“免費釣魚WiFi”引擔憂 三管齊下防“李鬼”

　　受移動網絡數據流量激增及無線城市的推動，無線寬帶接入網絡(簡稱WiFi)覆蓋點正如雨后春筍般地在機場、火車站、商場等公共場所涌現。但與此同時，相較于網絡建設成本和管理費用等，服務商對于無線端的安全投資顯得有點跟不上，“釣魚WiFi”的悄然現身就令無線網絡信息安全受到了質疑。

　　國家計算機病毒應急處理中心近日通過對互聯網的監測發現，在公共場合搭建一個不設密碼的WiFi無線信號，一旦用戶使用計算機或是手機接入網絡，上網用戶的個人數據和密碼等私密信息就會被輕易竊取。專家表示，“釣魚WiFi”的出現為網絡、應用層面的服務提供商敲響了警鐘。

　　WiFi熱浪來襲

　　無線城市作為城市信息化和現代化的一個重要環節，在上海、廣東、四川、河北等全國多個省市掀起“熱潮”。而WiFi作為電信運營商構建無線城市中的得力助手，正在獲得越來越多的投入。

　　記者從中國電信上海公司了解到，目前在上海已投入運營WiFi熱點超過7300個，大部分WiFi熱點接入速率達到54M，每天約有數萬用戶采取WiFi方式上網，且訪問流量急劇上升。

　　根據規劃，上海電信計劃三年內熱點增加到兩萬個，“十二五”期間，將完成對公共服務區域的無線熱點全覆蓋。其中一些中央商務區和重點區域將實現100-300M的極速無線上網。放眼全國，中國電信計劃2012年天翼WiFi熱點達到100萬個。

　　另外，作為擁有全球最大規模移動用戶的中國移動，更是將WLAN網絡提高到了與GSM、TD-SCDMA以及TD-LTE同等重要的第四張網絡的戰略高度。市場預計到2013年前，中國移動全國范圍內的WiFi熱點數量增加至100萬個。

　　中國移動上海公司副總工程師、計劃部總經理孫達表示，不同的終端對于網絡的需求好比不同類型的“車”對于“道路”的訴求，在“道路”不可能無限制拓寬的情況下，設計出集約使用的有限頻率資源，從而讓各種“車”能夠順利行駛，WiFi可以為運營商緩解無線數據流量快速增長帶來的網絡壓力。

　　據了解，目前在電腦中WiFi的滲透率已達到100%，而WiFi在手機的滲透率也將達到25%。

　　來自長江證券的研究報告分析稱，WiFi終端的增長與無線網絡的建設步伐在相互促進作用下呈現出步步高升之勢，預計WiFi產業鏈上的芯片供應商、WiFi終端供應商、零售商都將迎來增長的春天。

　　“釣魚WiFi”引擔憂

　　國家計算機病毒應急處理中心的專家說，面對目前如此多的WiFi信號，如果未采取加密等安全防范措施，計算機、手機用戶直接接入網絡，無論是戶外公共WiFi網絡還是家里和辦公室熱點，計算機、手機內的私密數據信息都會有可能面臨以下潛在安全風險：

　　誤入“釣魚”Web網站。公用免費WiFi熱點增多，其中可能潛藏“釣魚”行為，即惡意提供免費WiFi進行網絡“釣魚”，誘使計算機、手機用戶免費登錄WiFi，一旦期間輸入賬號、密碼以及可能涉及私密的個人信息、財務或者私密數據資料就會受到竊取。

　　泄密系統中個人私密數據信息。在不能確定安全的免費WiFi環境下，如果采用明文傳輸，用戶的諸多信息數據(包括私密)在傳輸過程中會輕易被截獲。

　　下載惡意插件、軟件。使用安全措施不到位的免費WiFi上網，計算機、手機用戶可能下載惡意插件、軟件，用戶在使用這些軟件時會出現問題，特別是銀行、支付寶、快錢等涉及錢財的敏感應用軟件。

　　近日，有網友在一篇《有圖有真相你還敢用UC上網嗎？———一位初級黑客的自白》中詳細演示了如何“釣魚”，通過“一臺Win7系統電腦、一套無線網絡和Wireshark軟件”設置一個網絡環境，就能竊取使用UC瀏覽器用戶的個人信息和密碼。