2024年11月25日 星期一

科技 > IT業界 > 正文

字號:  

免費WiFi激增 行業亟待建立安全規範

  • 發佈時間:2015-03-17 09:07:25  來源:光明網  作者:滑明飛  責任編輯:王磊

  【隨著國內智慧終端、移動網際網路等普及,WiFi也正在形成一個新的智慧商業形態。但是,在給用戶帶來免費WiFi便利之時,“資訊安全”猶如達摩克利斯之劍懸挂在上,隨時可能威脅著用戶的基本利益。而且,由於目前WiFi産業進入門檻比較低,行業也缺乏統一的規範和標準,這種安全問題日益突出。】

  “央視只曝光了免費WiFi的一種安全問題,但WiFi的安全問題可以概括為網就是賊、網內有賊、網外有賊、網後有賊的四種形式。”3月16日,商用Wi-Fi産品和解決方案提供商樹熊網路副總裁唐文峰接受21世紀經濟報道記者採訪時表示。

  央視在今年的“315晚會”上現場實驗了免費WiFi如何獲取用戶資訊的過程,並建議用戶在發送郵件的時候使用手機的3G、4G數據流量進行操作。隨後WiFi服務提供商邁外迪進行了針對性的回應,稱在組網安全方面,邁外迪商業WiFi網路廣泛採用獲得國家權威部門和機構認證的網監及各類網路安全設備,能有效防止非法入侵和非法嗅探。

  免費WiFi的安全問題為何突然成為媒體和用戶關注的焦點?這和近兩年免費WiFi的大量鋪設有關。邁外迪CMO夏華劍向21世紀經濟報道記者表示,隨著智慧終端、移動網際網路的普及,數據流量也在快速增長,單靠3G、4G已無法滿足這種增長。同時,基於WiFi也正在形成一個新的智慧商業形態,比如O2O、大數據等。因此,免費WiFi正在國內市場快速擴張。夏華劍透露,目前邁外迪覆蓋的公共場所已達4萬多個,每日有100多萬用戶使用邁外迪網路。

  據了解,目前市場上用戶可連接的WiFi包括電信運營商提供的公共WiFi,第三方服務提供商(如邁外迪、樹熊等)鋪設的商用WiFi、商家自設的WiFi以及釣魚WiFi。

  但接受21世紀經濟報道記者採訪的幾位業內人士均表示,目前WiFi的進入門檻還比較低,行業也缺乏統一的規範和標準。

  WiFi跑馬圈地

  繼小米之後,去年年底,騰訊和大眾點評聯合投資了邁外迪;之前,阿里巴巴也宣佈和樹熊達成戰略合作,共同推動全面免費WiFi計劃;盛大網路聯合創始人、陳天橋弟弟陳大年去年也投資創立了WiFi萬能鑰匙。一時間,WiFi市場引發關注。

  夏華劍表示,早期的商業WiFi市場主要是思科、aruba等商業級硬體廠商或系統整合商為酒店、高級餐廳等項目鋪設WiFi,功能也僅局限在上網和本地行為管理等方面。而邁外迪則是通過“雲+端”以及“應用+平臺”的方式提供一套完整的解決方案。

  對於WiFi的商業價值,夏華劍稱,初期階段還是流量變現,比如登陸頁面的廣告;然後,WiFi還可以成為商家和用戶之間的橋梁,加入互動社交元素,比如提供點餐、優惠券等服務;同時,還可以為第三方應用,比如大眾點評、目的地旅遊産品提供服務,作為O2O的一個入口;未來,當WiFi熱點覆蓋度達到一定規模,可以進行大數據挖掘。“通過一個標準,用WiFi連接各種智慧設備,構建物聯網,由此可以形成化學反應,形成新的智慧商業形態。”他表示。

  基於對WiFi前景和市場需求的看好,近兩年WiFi熱點的覆蓋度在快速增加。據騰訊安全WiFi聯盟提供的數據顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場之一,中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務幾乎已經成為了公共場所服務範圍內的標準配置。

  但同時,安全問題也隨之而來。騰訊手機管家提供的《愛蹭WiFi的人必看》報告顯示,在Android聯網用戶中,高達49.75%的人用WiFi聯網,同時有49.14%的人擔心WiFi的安全問題。

  騰訊手機管家安全專家陸兆華接受21世紀經濟報道記者採訪時表示,駭客會以不同的技術通過WiFi網路給用戶造成安全問題,比如中間人攻擊、 DNS劫持和釣魚網頁,竊取用戶的各種賬號密碼以及文檔。

  WiFi小心“有賊”

  “WiFi沒普及之前,網路中有價值的數據不多,隨著WiFi使用場景越來越多,交互的數據越來越多,網路中的數據也越來越有價值,所以發生安全問題的概率也會增加。”唐文峰表示。

  據了解,目前通過WiFi造成用戶安全問題的形式大致分為兩種,一種是央視曝光的WiFi連接問題,即不法分子直接鋪設WiFi熱點,用戶連接之後,所有數據都會暴露在不法分子的系統中;第二種是用戶使用正規WiFi服務提供商的熱點而遭遇駭客攻擊。

  唐文峰表示,也可以將WiFi安全問題概括為網就是賊、網內有賊、網外有賊和網後有賊,央視曝光的問題屬於網就是賊,用戶連接的網路本身就是一個釣魚WiFi。他稱,造成這種後果的原因是普通WiFi只能進行單一的正向認證,即網路認證用戶,而缺乏反向的“用戶認證網路”。據悉,樹熊將通過某種方式解決這一問題,但因産品還未發佈,唐文峰拒絕透露。他表示,原理類似于讓網路回答密碼,用戶進行密碼確認。

  網內有賊、網外有賊、網後有賊則是在一個正規的WiFi網路環境下,用戶在操作時,也可能遭遇攻擊。唐文峰表示,網內有賊是指A和B同時在一個WiFi網路中,A可能會受到B的攻擊,目前的解決方案是通過技術隔離和密碼驗證,為每一個在樹熊網路中的用戶數據進行加密,防止資訊被竊取和破解。

  而網外有賊則是指用戶通過WiFi網路訪問惡意網站時,駭客通過這個網站進行竊取。網後有賊指駭客完全控制了WiFi的設備和系統,後果更加嚴重。因此,唐文峰表示,只有從雲端、設備(路由器)和智慧終端整個鏈條上來進行認證,才會比較安全,單一環節的防範措施都比較脆弱。

  夏華劍也表示,邁外迪採用國際主流的128bit加密演算法等系列安全措施,全面保護用戶的資訊安全。同時,已經向國家申請了有關WiFi安全方面的多項專利,並且在即將發佈的WiSmart3商業智慧無線路由上首次從硬體層面解決偽SSID/偽IP的隱患。

  目前,除了WiFi服務提供商通過技術進行安全防護外,第三方安全軟體也開始關注WiFi使用安全。陸兆華稱,安全軟體主要還是監測用戶有無受到中間人攻擊,DNS劫持和訪問網站是否是釣魚網站。他表示,無論用戶使用的是否是正規WiFi網路,只要發生異常,安全軟體都會檢測到。

  但並非所有的WiFi網路提供商都有安全防護措施。據了解,目前一些商家基於成本考慮,購買一些劣質設備,而這些設備提供商並未有嚴格的安全技術防護標準,因此極易造成安全問題。同時,儘管安全軟體可以監測,但並非所有的手機都安裝相關軟體。

  據21世紀經濟報道記者了解,儘管目前各個WiFi服務提供商和安全軟體廠商都有自己的安全標準,但整個行業依然缺乏一個統一的標準,該行業的進入門檻依然很低。

  夏華劍透露,作為中國WiFi産業聯盟和騰訊安全WiFi聯盟的發起單位,邁外迪正在與國家相關主管部門以及行業同道就安全標準等問題積極開展工作,“工信部近期也邀請我們對WiFi安全領域的規範標準進行研究探討”。

  • 股票名稱 最新價 漲跌幅