“免費釣魚WiFi”引擔憂 三管齊下防“李鬼”

　　對此，全球第二大無線局域網設備供應商Aruba公司中國區技術總監梁益民在接受記者采訪時稱，“釣魚WiFi”就好比黑客在半路“偽裝”成了居民，提前從“郵遞員”手中“拿”走了原本要送至家中的信件。盡管最后在居民眼中該“信封”是完好無損的，但殊不知，其內容早已被黑客“看”過甚至盜取了一部分。

　　而對于“釣魚WiFi”的成功竊取信息，梁益民解釋，一方面與近兩年移動終端和無線應用發展過快有關。平板電腦以及智能手機的出貨量幾乎是傳統PC的數倍，且絕大多數只能通過無線上網，加上用戶對于終端無線上網需求的快速增長，這是國內許多無線寬帶網絡提供者在當初建設時沒有預料到的。所以，相較于網絡建設成本和管理費用等，服務商對于無線端的安全投資顯得有點跟不上。

　　另一方面，黑客之所以能輕松吸引“小魚”入網上鉤，還因設置了容易迷惑人的WiFi名字，如Starbucks2、KFC1等，更重要的是掌握了部分消費者免費“蹭”網的僥幸心理。

　　事實上，多數年輕消費者都有“蹭”網的心態。上海白領陳之平表示，當手機搜索到五到六個WiFi名稱時，自己通常會優先考慮連接免費WiFi，至于KFC1、KFC2這類連接點背后真正的“主人”是誰，并未過多考慮�，F在想想，倘若自己的隱私全被盜走了，真是后怕。

　　三管齊下防“李鬼”

　　專家表示，盡管WiFi作為一個開放式的網絡平臺，相比有線寬帶點對點的信息傳輸，容易產生技術漏洞和安全隱患，但必須客觀、理性地予以看待。畢竟“釣魚”事件并非只在WiFi領域出現，隨著因特網技術和電子商務的普及，網絡釣魚危害范圍正在逐漸擴大。因此，關鍵是找準漏洞，及時防范和修補。

　　簡單來看，消費者在使用WiFi時主要涉及三個層面，即網絡、應用和終端。

　　目前，提供WiFi網絡的服務商主要分為兩種，一種是電信運營商，另一種是為招攬客戶的商家。相比之下，運營商提供的WiFi網絡，采用的是電信級的網絡設備，且對這些設備都有明確的安全功能規范要求。而后者，在安全設置上則明顯偏弱。

　　記者從中國移動了解到，只有通過身份認證的合法用戶才能使用中國移動提供的WiFi網絡。同時，中國移動WiFi網絡在網絡組網上啟用了用戶隔離功能，同一熱點下所有WiFi用戶都是互相隔離的。

　　據介紹，“釣魚WiFi”導致用戶個人信息泄露的問題，所攻克的其實不是WiFi本身的安全防護，而是網絡瀏覽器的軟件漏洞或者說是網絡傳輸協議的漏洞。

　　一位從事無線網絡業務的工作人員對記者表示，由于WiFi是一個開放的公網，不大可能對所有數據都進行加密，因為這有可能會影響用戶有效信息的傳輸速率，所以在一定程度上給黑客鉆了“空子”。

　　不過，目前在提供應用的服務商中，以銀行、金融機構、交易平臺等為代表的一批專業類應用服務商，基本上都會加強自身安全設置并不斷升級，從而對用戶信息進行嚴格“審查”并有效保護用戶隱私。

　　業內專家強調，作為在無線網絡安全環境中最底層的個人用戶，想要避免損失，關鍵還是要學會自我保護。

　　首先，消費者在公共場所最好優先選擇由運營商提供的WiFi，在使用WiFi時一定要看清楚熱點名稱。

　　其次，在手機或電腦終端上設置一些安全防范軟件并經常升級。如果要登錄手機銀行或者支付寶類網站，最好不要直接通過手機瀏覽器進行，優先使用銀行或者第三方支付公司推出的專用應用程序。

　　再者，即使是自己建立的無線網絡，也要使用復雜度較高的接入密碼、修改默認熱點名稱、修改無線設備管理密碼，要求更高點還可以隱藏熱點名稱，限制可以接入的計算機范圍等。(新華網)