受移动网络数据流量激增及无线城市的推动,无线宽带接入网络(简称WiFi)覆盖点正如雨后春笋般地在机场、火车站、商场等公共场所涌现。但与此同时,相较于网络建设成本和管理费用等,服务商对于无线端的安全投资显得有点跟不上,“钓鱼WiFi”的悄然现身就令无线网络信息安全受到了质疑。
国家计算机病毒应急处理中心近日通过对互联网的监测发现,在公共场合搭建一个不设密码的WiFi无线信号,一旦用户使用计算机或是手机接入网络,上网用户的个人数据和密码等私密信息就会被轻易窃取。专家表示,“钓鱼WiFi”的出现为网络、应用层面的服务提供商敲响了警钟。
WiFi热浪来袭
无线城市作为城市信息化和现代化的一个重要环节,在上海、广东、四川、河北等全国多个省市掀起“热潮”。而WiFi作为电信运营商构建无线城市中的得力助手,正在获得越来越多的投入。
记者从中国电信上海公司了解到,目前在上海已投入运营WiFi热点超过7300个,大部分WiFi热点接入速率达到54M,每天约有数万用户采取WiFi方式上网,且访问流量急剧上升。
根据规划,上海电信计划三年内热点增加到两万个,“十二五”期间,将完成对公共服务区域的无线热点全覆盖。其中一些中央商务区和重点区域将实现100-300M的极速无线上网。放眼全国,中国电信计划2012年天翼WiFi热点达到100万个。
另外,作为拥有全球最大规模移动用户的中国移动,更是将WLAN网络提高到了与GSM、TD-SCDMA以及TD-LTE同等重要的第四张网络的战略高度。市场预计到2013年前,中国移动全国范围内的WiFi热点数量增加至100万个。
中国移动上海公司副总工程师、计划部总经理孙达表示,不同的终端对于网络的需求好比不同类型的“车”对于“道路”的诉求,在“道路”不可能无限制拓宽的情况下,设计出集约使用的有限频率资源,从而让各种“车”能够顺利行驶,WiFi可以为运营商缓解无线数据流量快速增长带来的网络压力。
据了解,目前在电脑中WiFi的渗透率已达到100%,而WiFi在手机的渗透率也将达到25%。
来自长江证券的研究报告分析称,WiFi终端的增长与无线网络的建设步伐在相互促进作用下呈现出步步高升之势,预计WiFi产业链上的芯片供应商、WiFi终端供应商、零售商都将迎来增长的春天。
“钓鱼WiFi”引担忧
国家计算机病毒应急处理中心的专家说,面对目前如此多的WiFi信号,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都会有可能面临以下潜在安全风险:
误入“钓鱼”Web网站。公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦期间输入账号、密码以及可能涉及私密的个人信息、财务或者私密数据资料就会受到窃取。
泄密系统中个人私密数据信息。在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。
下载恶意插件、软件。使用安全措施不到位的免费WiFi上网,计算机、手机用户可能下载恶意插件、软件,用户在使用这些软件时会出现问题,特别是银行、支付宝、快钱等涉及钱财的敏感应用软件。
近日,有网友在一篇《有图有真相你还敢用UC上网吗?———一位初级黑客的自白》中详细演示了如何“钓鱼”,通过“一台Win7系统电脑、一套无线网络和Wireshark软件”设置一个网络环境,就能窃取使用UC浏览器用户的个人信息和密码。