如今随时随地通过Wi-Fi、3G/4G等公共网络接入互联网已经司空见惯。在移动互联网给人们生活、工作带来充分便利的同时,如何安心、顺畅的使用移动互联的福祉,对于最终用户,提供服务的企业和服务商,以及基础设施供应商而言,都是不得不直面的问题。
每年的315期间,都是涉及人们公共民生问题集中凸现的节点,2015年走进人们视野的是“公共Wi-Fi安全的社会话题”。钓鱼Wi-Fi,用户不在 隐秘的个人数据,背后的黑色产业链,脆弱的安全保护和公民薄弱的保护意识,以及谁该为损失买单等等问题,一时间成为公众热议的话题。
辩证看待公共Wi-Fi的两面性
随着国家大力推动“互联网+”的战略,公共Wi-Fi的基础设施建设,基于其的应用普及,相信在未来会落地到更多行业。任何事物都具有其两面性,一面是 造福人类文明的发展,一面给人类社会的发展进程带来不可预知的困扰。尤其是科学技术的发展,其本身就处于不断进步、完善、探究的运动发展过程之中,而且要 大大领先于人们对它的使用进程。
所以在这个过程中,当科学技术普及和落地到服务人们的基础建设的初期,其困扰的一面会被大踏步前进的技 术实现所遮蔽,因为在这个时期,技术只会以其“源生态”的步调逐渐落地,并逐渐被人们所熟知,并认识到使用其的高价值;而这时技术本身的构建者、运营者, 会从技术本身能够给人们带来高价值的角度,加深技术的商业化程度,而这时并不是技术标准的制定者和构建者不愿意让技术本身成为密不透风的体系,而是技术本 身还在不断完善,同时人们使用后会带来怎样的问题,也是不可预知的。
而随着人们对技术认知度的提升,技术基建的完善,基于其上应用的商 业价值逐渐体现。这时人们的趋利性,会让一部分人打起技术弊端的主意,利用技术高速发展过程中不够完善的空档,***化的攫取商业价值的实惠,同时不断提升 与技术的对抗等级。而到了后期,投机者一方面通过攫取到的商业利益,扩充自身的能力,继续获取价值;另一方面,转而寻找其他趋利点。
那 么目前公共Wi-Fi安全正处于这个时期,成为投机者,尤其是黑客们的猎物。这说明了目前的公共Wi-Fi基础建设已经十分完备,相关应用也给人们带来更 多的便利和体验,同时投机者和黑客们的视线也正从传统的互联网向移动互联网转移,而作为目前最为人们习惯使用的Wi-Fi就成为了众矢之的。
有很多相关调查数据能够为公共Wi-Fi的使用佐证,如中国移动互联网的人数,终端使用量,无线O2O、电商等行业应用,而且无线千兆标准的成熟更成为其发展的助推器。而中国经过30多年信息化建 设的洗礼,以及互联网基础设施建设的高速发展,人们对IT,对信息安全的认识已经与10多年前不可同日而语。所以当公共Wi-Fi安全问题被摆上台面时, 其所产生的社会效应要远大于对技术缺陷的讨论,人们也会更辩证的看待公共Wi-Fi的好处和弊端,而对公共Wi-Fi的使用也会更加理性,防范意识要大于 事后的“亡羊补牢”。
擦亮眼睛选择公共Wi-Fi“免费午餐”
“天下没有免费的午餐”,在理性和感性面前,当面对“免费”的诱惑,并不是每个用户都能笃定立场。而315晚会上的第三号消费预警无疑为每个不够谨慎的用户敲响了警钟。在选择公共Wi-Fi时,不妨为自己预设一些底线或标准。
一、当接入Wi-Fi时,当遇到引导用户输入相关个人信息的流程时,如个人邮箱、银行卡、甚至是个人密码等时,一定不要为一时的喜好而轻易的泄露信息;对于短信发来的认证链接,更不要轻易点击。
二、选择可信、可验证的公共Wi-Fi热点接入,而在使用这些Wi-Fi热点浏览互联网时,尽量避免使用手机银行或支付功能。如果要使用,***关闭Wi-Fi,开启3G/4G等功能进行相关操作,完成后,再使用Wi-Fi。
三、注意保护密码,对于私密性较高的个人信息,首要要提升防范意识,尽量避免使用常用密码,或与其他登陆账号,如微博、微信等常用工具相同的密码,以免被“撞库”获取重要个人信息。养成定期修改个人信息、登陆密码的习惯。
四、不要下载来路不明的软件。一旦手机丢失,应尽快修改个人的信息和密码,使损失降到***。
如今,投机者、犯罪分子或黑客,他们所掌握的技术和手段越来越隐蔽,也更加复杂,对于大多数普通用户而言很难分辨。对用户来说,养成良好的移动互联网使用习惯,经得起诱惑,就显得格外重要。
公共Wi-Fi“趋利避害”两手抓
用户安全意识提升的同时,更有赖技术提供商,公共免费Wi-Fi的建造者能够做到“趋利避害”,为公众提供安全、放心的Wi-Fi使用环境,不要为了一 时的利益,而放任安全威胁问题置之不理,给用户带来困扰,损害的是长期利益,流失的是人心。信锐技术的专家,为提供公共Wi-Fi的企业提出了如下建议, 来***化保障使用公共Wi-Fi用户的利益。
一、能够实现防钓鱼AP功能。钓鱼AP,即不法分子在公共区域附近或内部建立无线Wi- Fi信号名称(SSID)相同或相似的开放式认证的Wi-Fi网络诱使消费者连接,并最终达到获取接入人个人信息的目的。防钓鱼AP功能,即常规部署的无 线网络能够嗅探发现无线网络环境下的钓鱼AP无线信号,并能够对其进行反制,使用户无法连接非法仿造信号,确保用户信息安全。
二、需要 提供丰富的接入认证方式。公共场所无线Wi-Fi设置能够追溯到具体终端、人的身份认证方式,如微信、短信、会员卡号等等,这样可从不法分子行动的思想源 头封杀绝大部分的黑客接入,要知道很多不法分子接入合规的公共区域Wi-Fi进行网络扫描、盗号,很大一部分原因也是由于公共区域Wi-Fi采用开放式的 接入方式,没有身份认证一一对应的环节。
三、能够提供控制接入用户的网络扫描等危险行为。黑客无法通过钓鱼AP截获其他用户上网信息, 还会通过接入公共区域建立的合规Wi-Fi,通过一些开源的黑客软件扫描同一网络中的其他用户的网络访问行为。这就要求我们的公共区域商家/单位在选择无 线产品时要着重查看产品是否有防护同网段内用户之间的数据交互的功能,这一功能能够有效避免接入常规网络的黑客的嗅探扫描行为,有效阻止信息盗取。
总之:315 晚会所释放的消费预警信号,对于身处移动互联网浪潮中的人们无疑是一次非常时宜的提醒。但绝对不是让公众对公共Wi-Fi避而远之,在不久的将来公共 Wi-Fi可能会成为每个城市最为重要的公共基础设施之一,抑或被其他更高速,体验更好、更安全的接入方式所取代。整体来看,它给人们工作、生活所带来的 便利和体验要远远大于其不足之处,只是不管是公众的使用意识,公共Wi-Fi提供者的技术能力不足都给了不法分子可趁之机。
