进了商场、酒店、咖啡馆就拿出手机搜WiFi,已经成为不少人的习惯,不过免费WiFi这块蛋糕是否是个甜蜜的诱饵?全国政协委员、民进中央常委、浙江大学医学院邵逸夫医院院长蔡秀军认为,免费WiFi存在三大安全隐患,呼吁对公众WiFi提供场所进行有效管理。
▌案例
接入“免费WiFi”
卡上6万变500
扬州一位市民的银行卡没有用过,但卡上的钱却不翼而飞,不到两天时间,总共69笔交易记录,当事人账户上的6万多元仅剩500元,而他的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查,与他曾在公共场所接入过不安全的WiFi有关。
北京市民陈小姐在某五星级酒店参加工作会议,登录了一个以酒店名称拼音为缩写的“WiFi”,打开QQ和淘宝开始购物。5分钟后陈小姐的QQ就开始自动下线,提示有人在异地登录。几分钟内那名看不见的黑客,和她展开了登录拉锯战。在对方控制的时候,她的QQ不停向好友发送伪装的钓鱼网站。陈小姐随后向腾讯公司说明了情况,才顺利收复了QQ的掌控权。
▌问题
免费WiFi
存三大安全隐患
蔡秀军说,无线网络频段无需任何电信运营执照,费用及其低廉且数据带宽极高,只需要普通的无线路由器便可以架设出WiFi网络。目前手机登录手机银行或支付宝、财富通等金融类网站已经成了常态,WiFi安全问题将成几何级数高速增长。特别是无线网络所承载的业务和应用越来越重要,而绝大多数无线设备都缺乏必要的保护。
蔡秀军认为免费WiFi存在三大安全隐患:第一是商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;第二是商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;第三是免费WiFi铺天盖地,市民很难分辨那个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
▌建议
有效管理
公众WiFi提供场所
蔡秀军建议政府应马上对公众WiFi提供场所进行有效管理。首先各地应对所辖区域内的公众WiFi进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定,在有线网络时代,网吧是提供上网的服务场所,那么在无线网络时代,对公众通过WiFi形式提供上网服务的场所也应该进行管理。