去年央視3·15晚會就曾曝光過免費公共Wi-Fi的諸多安全問題，在今年3·15晚會上，又一次深入揭露了公共Wi-Fi存在的安全隱患。

[[163989]]

隨著公共網(wǎng)絡(luò)建設(shè)的迅速發(fā)展，當今Wi-Fi的覆蓋面迅猛發(fā)展。截止目前，全國活躍Wi-Fi熱點數(shù)量已超過1.5億個，公共Wi-Fi熱點數(shù)量約800萬個。在這么龐大數(shù)量的熱點下，出現(xiàn)安全問題也是在所難免的了。在今年3·15晚會的現(xiàn)場做了這么一個實驗，主持人謝穎穎用手機訂一個美甲服務(wù)，結(jié)果在下單之后主持人陳偉鴻就完全掌握了謝穎穎的信息：預(yù)約時間、下單時留的地址、電話等內(nèi)容一目了然!不言而喻，問題就出現(xiàn)在那個軟件上...

現(xiàn)在越來越多的商場、咖啡廳、圖書館等公共區(qū)域提供的免費Wi-Fi網(wǎng)絡(luò)，所有的上網(wǎng)行為幾乎都會牽扯到或多或少的賬號信息。出現(xiàn)這樣的問題，一方面是由于用戶使用的多數(shù)軟件是明文傳輸未被加密，另一方面也是無線網(wǎng)絡(luò)缺乏完善的安全防護體系讓黑客順利接入并對網(wǎng)絡(luò)內(nèi)部其他用戶進行掃描嗅探，以達到獲取上網(wǎng)信息的手段。作為下一代企業(yè)級無線理念的推廣組信銳技術(shù)認為，這并不完全是消費者小心不小心的問題，更多層面應(yīng)該是Wi-Fi建設(shè)單位如何選擇可以解決此類安全問題的Wi-Fi設(shè)備上。

由于Wi-Fi設(shè)備生產(chǎn)的入門門檻條件越來越低，因此近些年涌現(xiàn)出一大批形形色色的Wi-Fi廠商，憑借著“低價+廣告推廣”的賣點，在公共區(qū)域的商業(yè)市場搶得了一部分市場份額。

相比之下，有著多年網(wǎng)絡(luò)安全技術(shù)積累的設(shè)備廠商在這股浪潮中脫穎而出，得到了用戶以及行業(yè)媒體的高度認可，信銳技術(shù)便是其中之一。信銳技術(shù)坦言，國內(nèi)Wi-Fi市場，得安全者得天下。無論是屢次被曝光的公共區(qū)域還是相對管理要求較高的辦公網(wǎng)絡(luò)，無線安全都是當下無線建設(shè)考慮的重中之重。無論是接入人員的身份驗證、上網(wǎng)內(nèi)容的過濾管理、還是對不法分子的攻擊入侵、釣魚盜號，每個環(huán)節(jié)都需要安全的無線網(wǎng)絡(luò)。

[[163990]]

針對3.15晚會曝光的公共區(qū)域Wi-Fi安全問題，信銳技術(shù)工作人員建議廣大Wi-Fi建設(shè)單位，在選擇無線產(chǎn)品時從以下幾個維度考量產(chǎn)品的安全性：

1)是否能夠?qū)崿F(xiàn)防釣魚AP功能

釣魚AP，即不法分子在公共區(qū)域附近或內(nèi)部建立無線Wi-Fi信號名稱(SSID)相同或相似的開放式認證的Wi-Fi網(wǎng)絡(luò)誘使消費者連接，并最終達到獲取接入人個人信息的目的。防釣魚AP功能，即常規(guī)部署的無線網(wǎng)絡(luò)能夠嗅探發(fā)現(xiàn)無線網(wǎng)絡(luò)環(huán)境下的釣魚AP無線信號，并能夠?qū)ζ溥M行反制，使用戶無法連接非法仿造信號，確保用戶信息安全。

2)上網(wǎng)身份是否有嚴格的認證機制

信銳技術(shù)建議公共場所無線Wi-Fi設(shè)置能夠追溯到具體終端、人的身份認證方式，如微信、短信、會員卡號等等，這樣可從不法分子行動的思想源頭封殺絕大部分的黑客接入，要知道很多不法分子接入合規(guī)的公共區(qū)域Wi-Fi進行網(wǎng)絡(luò)掃描、盜號，很大一部分原因也是由于公共區(qū)域Wi-Fi采用開放式的接入方式，沒有身份認證一一對應(yīng)的環(huán)節(jié)。

3)無線網(wǎng)絡(luò)能否提供控制接入用戶的網(wǎng)絡(luò)掃描等危險行為

黑客無法通過釣魚AP截獲其他用戶上網(wǎng)信息，還會通過接入公共區(qū)域建立的合規(guī)Wi-Fi，通過一些開源的黑客軟件掃描同一網(wǎng)絡(luò)中的其他用戶的網(wǎng)絡(luò)訪問行為。這就要求我們的公共區(qū)域商家/單位在選擇無線產(chǎn)品時要著重查看產(chǎn)品是否有防護同網(wǎng)段內(nèi)用戶之間的數(shù)據(jù)交互的功能，這一功能能夠有效避免接入常規(guī)網(wǎng)絡(luò)的黑客的嗅探掃描行為，有效阻止信息盜取。

同時，對于接入網(wǎng)絡(luò)的用戶，非法網(wǎng)站或釣魚網(wǎng)站、應(yīng)用的使用也需要有技術(shù)手段加以防護和阻斷，才能保障網(wǎng)絡(luò)的最終安全。

[[163991]]

那么個人在使用手機軟件的時候，怎么避免個人信息被泄露呢?

我們常用的金融支付類和社交即時通訊類軟件，都在轉(zhuǎn)賬、支付、還款等關(guān)鍵環(huán)節(jié)對賬號、密碼采取了嚴格的安全措施，防止信息泄露。但消費者還是應(yīng)該養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，比如：

● 不自動連接Wi-Fi網(wǎng)絡(luò);

● 不連接不確定的Wi-Fi;

● 不使用陌生Wi-Fi網(wǎng)購;

● 用手機客戶端進行購物、支付等操作時，設(shè)置復(fù)雜度較高的登錄密碼;

● 在官網(wǎng)或正規(guī)的應(yīng)用商店下載軟件。

同時，也希望軟件開發(fā)商對涉及用戶個人信息的數(shù)據(jù)，進行加密存儲和傳輸，切實承擔起保護用戶信息安全的責任。

先：想用戶之所想;后：解用戶之所困。

真正解決無線安全問題，信銳在路上，與您同行。