新加坡厉害的黑客(黑客有多厉害)
钓鱼WiFi现状与治理路径探究
——以上海市为视角
华政WiFi安全调研实践队
一、 项目背景及研究意义
WiFi 是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展,以及IEEE802.11a、802.11b、802.11g 以及802.11n 等标准的出现,现在IEEE802.11这个标准已被统称作WiFi。
北京时间2015年1月26日消息,据《福布斯》网络版报道,号称“全球最大商用WiFi网络提供商”的iPass公司公布的数据显示,中国的WiFi数量位居全球第四位,而法国则排在第一位。数据显示,法国的WiFi热点数量高达1300万个,位居全球首位。美国和英国分别位居第二和第三,WiFi热点数量为980万个、560万个。中国位居第四,WiFi热点数量超过491万个。整体来看,公用WiFi热点数量超过了5000万个,较2013年增长了80%。
捷克安全软件公司Avast的移动安全专家分别针对美国、欧洲和亚洲9个城市的公共WiFi热点安全性进行了调查。调查结果显示,大多数WiFi热点主要通过某种形式的加密进行防护,但这些措施防护能力较弱,黑客很容易就能获取WiFi用户的网页浏览活动、搜索行为、密码、视频、电子邮件和其他个人信息。
腾讯安全WiFi 联盟发布的数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi 热点覆盖至少超过千万个。但随之而来的是,公共WiFi 的安全问题也日益突出。猎豹免费WiFi 2014年发布的《中国公共WiFi 安全报告》称,全国近21%的公共WiFi 热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等案例已呈爆发性上升趋势。猎豹免费WiFi 针对全国各地8 万个公共WiFi 热点进行的抽样安全调查显示,有17386个免费公共热点存在风险,占全部免费公共WiFi 热点的21%,由此推测,全国可能有126 万个公共免费WiFi 热点存在安全隐患。根据360发布的《2015中国WiFi安全绿皮书》数据显示,截止2014年为止,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
在当前的公共WiFi 中,隐藏安全风险的“黑WiFi”比例非常高,甚至远远超过了用户之前比较关注的手机病毒。很多“黑WiFi”没有密码,并且以Starbucks、Airport free 等常见的公共WiFi 名称命名。目前,这些公共WiFi 已经成为了不法分子窃取用户隐私、骗取用户钱财的一个新兴渠道,需要广大用户提高警惕。但根据第二届国家网络安全宣传周上发布的《我国公众网络安全意识调查报告》显示,我国仍然有超八成网民随意连接公共免费WiFi。
(一)近年来出现的典型案件
1、2014年年初,扬州一位网友突然发现银行卡多了69 笔交易,原本存有6 万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3 个第三方交易平台被转走,并初步鉴定,是其在公共场所使用免费WiFi 导致银行卡账号被盗;
2、北京的梁姓网友同样是因为蹭网,在去年2 月份,银行卡被人分17 次转账或取现,最终共计损失了3.4 万元人民币;
3、据《襄阳日报》报道,市民王滔经常到网吧上网,并通过网吧的公共WiFi 进行过手机网银的操作。然而,就是这个小小的举动,银行卡被犯罪分子盗刷23.5 万元。所幸经过民警帮助,钱被全部追回;
4、北京锒先生用手机通过公共WiFi 登录一家网上银行,一小时后他的银行账户被转账或取现17 次,损失3.4 万元;
5、在南京,一位赵姓先生出差来此,由于酷爱玩游戏,赵先生到宾馆安顿好后便搜索无线网,准备联网玩游戏。赵先生发现了一个不需要WiFi密码的热点便立即连接使用。玩游戏直至凌晨一点多,赵先生才上床休息。而早上醒来后,赵先生发现自己价值几千元的游戏装备无故消失了。分析认为,赵先生玩游戏登录的无线网络存在安全隐患。并且,该宾馆的工作人员称其从不提供不带密码的无线网络。实际上,赵先生连入的是一个钓鱼WiFi,设置这个钓鱼WiFi的人可以通过设备接入连接这个WiFi的手机、平板等移动终端,在赵先生输入游戏账号密码时,相当于向钓鱼WiFi的设置者提供了账号和密码。
6、日前湖北李女士只因逛商场时连接了一个免费WiFi充话费,结果取钱时却发现卡内1万多元现金不翼而飞。事后李女士表示,自己的银行密码从未向他人透露过,在存款消失后也未收到余额变动提醒。据银行及办案机关调查发现,在当事人近两个月账户流水明细中,其账户自10月8日开始间隔以1000元到3000元不等的金额转入上海某有限公司,注释为“KQ”。经询问得知,客户在网上最后一笔交易为10月8日,当事人当天在外地出差,逛商场时连接了一个免费WiFi,充了200元话费,后来再无消费,后来取钱时突然发现少了1万多元。最终调查结论,李女士很可能在连接免费WiFi时支付密码被黑客盗用,短信提醒也被屏蔽。
此外在一些国外酒店、度假胜地就曾经发生过如下的案例:网络罪犯私架WiFi 网络,伪装成酒店或其他正规机构的网络,诱使用户连接。用户通过此网络发送和接受的所有数据,统统被网络罪犯所截获,最终造成很多人的网银被盗,甚至造成企业机密被窃。
(二)钓鱼WiFi的工作原理
业内专家表示,搭建一个免费WiFi 热点,技术上并不复杂。在星巴克等通常有无线网络的公共场所,只要一台Win7 系统电脑、一套无线网络及一个网络包分析软件就可以截取用户数据。
黑客在公共场所搭建一个免费的WiFi 也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G 上网卡就可以轻松实现,黑客可以通过搭建免费WiFi,将SSID 标识伪装成知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WiFi 时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。(如下图所示)
黑客在人流密集的公共场合制作一个看起来很像CMCC或者ChinaNet 着这样假冒的公共WiFi 热点(如下图所示),如果不仔细识别,很容易连接这个假冒WiFi 热点成为被钓的人。而一旦连入虚假WiFi,手机就彻底“裸奔”了,手机内所有联系方式、照片、短信等个人信息便全部落入黑客手里,给我们人生和财产安全带来重大的隐患。
第一组
第二组
第三组
第四组
Cmcc
China-Net
McDonald-OC
#TaiKooHui
CMCC
chinanet
MaDonald-OC
TaiGuHui_FreeWiFi
Cmcc1
chinanet1
McDonald-UC
TaiGuHui
Cncc
chinaoet
MMDonald-OC
黑客为获得用户资料,会提供一个名字与商家类似的免费WiFi 接入点,比如在广州商圈附近,用来钓鱼的WiFi 名就被命名为tianhebei_Free,一旦连接到黑客设定的WiFi 热点,用户的各种信息就“裸奔”了。而通过黑客的WiFi 上网时,用户上网的所有痕迹都会被监听,访问记录会被看得清清楚楚。
蹭网者在接入WiFi 后,最常见的黑客攻击方式包括两种:第一种是局域网ARP 攻击,监听受害用户上网设备发送和接收的数据,从而劫持各种账号身份或直接盗取密码,国内平均每天约有百万级的用户遭到ARP 攻击;第二种攻击方式则主要威胁越狱的苹果设备和root 的安卓设备,蹭网者可以直接入侵到这类越狱(root)设备中,窃取短信、照片等重要隐私。连上钓鱼WiFi 后,网民所进行的操作、传输的数据都可以被黑客监视,黑客可从上网数据包里查到网民的登录信息,从而窃取个人邮箱、社交软件账号密码和照片等信息,还可以截获网民与网银、支付宝等财产相关的验证码短信,盗取受害者的资金。即便是设有密码的WiFi 也不一定安全,黑客只需要将钓鱼WiFi 的账号和密码设置成与正规WiFi 热点一样(就像上文提到《消费主张》中网络安全师所做的),当网民进入钓鱼WiFi 的“势力范围”后,他们极有可能被信号更强的“冒牌”WiFi所“俘获”,所以同样难逃魔爪。
专家表示,无线路由器是所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其风险远远超过网费损失。
(三)钓鱼WiFi获得用户信息的途径
1. WiFi钓鱼陷阱
许多商家为招揽客户,会提供WiFi接入服务,黑客就会提供一个名字与商家类似的免费WiFi接入点,吸引网民接入。比如在静安寺附近,用来钓鱼的WiFi名就被命名为i-shanghai_Free,很快就能发现逛街累了的人们接了进来。一旦连接到黑客设定的WiFi热点,用户手机上的信息都将如上述程序被黑客收集,并在后期贩卖。
2. WiFi接入点被偷梁换柱
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点。具体方法是这样的:你在喝咖啡,另一个人也在你的附近喝咖啡,由于咖啡厅的无线路由器信号覆盖不够稳定,你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下,又一次掉落陷阱。
3. 黑客主动攻击
黑客可以使用黑客工具,攻击正在提供服务的无线路由器,干扰连接,家用型路由器抗攻击的能力较弱,你的网络连接就这样断线,继而连接到黑客设置的无线接入点。这种方式带有实施主体明显的故意,情节恶劣的可能构成相应的刑事犯罪。
4. 攻击家用路由器
有黑客利用家用无线宽带路由器使用admin/admin 作为用户名/口令的弱点,在某些恶意网页中嵌入修改路由器DNS(域名解析服务)配置的代码,用户只要浏览黑客控制的这些网页,其IP 地址就会在不知情的情况下被篡改,当用户访问时,就可能造成信息泄露等危害。
据奇虎360 安全技术专家安杨介绍,黑客在钻进路由器后会给用户带来死机、电脑断网、泄露隐私等危害,同时黑客还能监控所有通过该无线路由器上网的电脑、智能手机、PAD 等设备上网时的流量,从中窃取用户的重要账号密码、植入木马病毒等。
5. “蹭网神器”黑洞频现
一些应用开发者就嗅到了免费WiFi 所蕴藏的商机,纷纷推出可以帮助用户免费“蹭WiFi”的各类应用软件。WiFi 万能钥匙、万能WiFi 钥匙、WiFi 钥匙万能工具箱等此类软件一经推出就大受广大网民欢迎,在使用方法上,此类软件大同小异,当用户下载安装此类软件后,可以搜索到附近存在的一些WiFi 热点,利用该软件的用户可以很方便地“一键接入”其中的部分WiFi 热点(即便它们设有密码)。在国内一家知名的安卓应用商店,WiFi 万能钥匙的下载量达到了惊人的2.19 亿次(这仅仅是一家应用商店的下载量)。但许多人并未意识到,此类软件隐藏着巨大的信息安全风险。
对于用户而言,最大的风险就是,当他们连接自己的WiFi 时,也会自动分享账号和密码,但许多人对此毫不知情。这种“蹭网应用”的工作原理其实也很简单:一方面,软件商搜集大量的公共WiFi 账号和密码;另一方面,用户分享他们接入的所有WiFi 热点的账号和密码,这样一来就形成了一个大型的WiFi 数据库,当用户进入这个数据库中WiFi 的覆盖范围时,就能够自动调用密码接入该网络。大多数用户在安装此类软件的过程中,许多选项是默认勾选的(如“自动分享热点”、“自动备份”等),但人们往往不会留意到这些细节。一旦这些账号和密码被不法分子所利用,就极有可能造成用户的隐私信息泄露甚至造成财产损失。2014 年年底,上海市杨浦区警方就曾破获了一起非法获取计算机信息系统数据案,涉案黑客成功入侵了一家开发免费WiFi 热点的软件公司,在一周内盗取了150 万个WiFi 密码,被捕时涉案黑客已经利用这些信息获利。
二、研究方法
(一)文献研究法
本团队通过对国内外相关法律法规、政府具体执法措施、专家学者的见解进行分析整理、概括提炼,并列举理由,有所总结。包括类别、特征、成因、危害、治理措施等等。
(二)实地考察法
本团队将实际探寻上海市各州大商业圈的WiFi现状进行调查,并对其进行统计。根据搜集到的信息对钓鱼WiFi、寄生虫WiFi等的存在情况、表现形式、一般生存样态、受骗人群体等方面进行逐一调查统计,并在日后对其进行一定分析。
(三)人物采访法
通过对经营场所经营者、场所管理者、普通大众、相关专业学者等进行采访,正面了解其对于对于钓鱼WiFi、寄生虫WiFi等虚假移动热点的了解,并依托专业学者的专业知识背景从法学、社会学以及技术层面多角度探讨对于公共场所移动热点进行合理规制的路径。
(四)比较分析法
通过文献综述、实地考察、个别采访后,对所得数据和见解进行比较和分析。例如,国内外法律法规、专家学者的观点的个性与共性、国内外相似情况在实际操作中的问题与解决方案的相同点和不同点等等。从中扬长避短,作为以后撰写报告的参考资料与有力论据。
(五)问卷调查法
对公众(尤其是链接WiFi的顾客)与经营者、管理者进行问卷调查。对虚假移动热点的现状、成因及其治理与个人救助措施等方面的看法与建议。
(六)数据统计法
在实地走访结束及调查问卷收回后,我们将基于数据的统计进行有效性的综合分析,然后对这些数据进行汇总、处理和分析、以增加实践调研的科学性、尽量避免因为主观因素带来的漏洞。
(七)其它方法
调研组同时将采取电话采访等其他调研形式,完善我们的资料及数据的获取。比如通过电话采访的形式,在前期大概了解了与WiFi技术和安全相关的部门,从而在此基础上弥补以上各类调研方式存在的不足之处,尽可能的使得实践调研完整、完善。
三、钓鱼WiFi现状调研
(一)公共热点的分布
下图是本社会实践小组的技术合作团队雨袭团为我们提供的上海陆家嘴正大广场以及虹桥枢纽中心周边的WiFi存在情况:
(图中红圈标识区域即为正大广场)
(图中红圈标识区域即为虹桥火车站以及虹桥机场)
目前我国近80%的手机用户每天都会连接WiFi,这其中接近10%的WiFi 都是没有设置密码的。在实践前期,本社会实践小组的技术合作团体“雨袭团”在北京、上海、广州三地,对68043个WiFi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地(包括北京的23763个WiFi信号,上海的26147个WiFi信号以及广州的18133个WiFi信号)。
项目
地点
数量(个)
采集到的WiFi热点数量
北京
23763
采集到的WiFi热点数量
上海
26147
采集到的WiFi热点数量
广州
18133
正式官方提供热点数量
北京
5623
正式官方提供热点数量
上海
12431
正式官方提供热点数量
广州
2120
不稳定热点数量(信号消失)
北京
947
不稳定热点数量(信号消失)
上海
311
不稳定热点数量(信号消失)
广州
1099
(二)公共场所热点来源
测试结果显示,在所有的WiFi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。值得注意的是,无密码的免费WiFi风险较高。
公共热点类别
热点数量(北京/上海/广州)/个
临时热点
950/1045/725
家庭热点
1782/1961/1359
钓鱼WiFi
2019/2222/1541
公共设备
2138/2353/1631
寄生虫热点
3326/3660/2538
店铺自建热点
5465/6013/4170
第三方公司业务
8079/8889/6165
(三)上海市典型区域钓鱼WiFi热点数量
根据小组成员们在中山公园、虹桥火车站、环球港、龙之梦、正大广场、静安寺等各大典型区域的监测,将检测的数据经过分析和总结,获得如下数据:
检测地点
WiFi数量
恶意WiFi数量
行为
伪装SSID最多的热点
中山公园
269
24
欺诈广告、隐私获取、劫持流量、钓鱼网站
I-shanghai
虹桥火车站
131
9
欺诈广告、隐私获取、劫持流量、钓鱼网站
CMCC
上海站
89
9
欺诈广告、隐私获取、劫持流量、钓鱼网站
i-shanghai
上海南站
97
13
欺诈广告、隐私获取、劫持流量、钓鱼网站
i-shanghai
虹桥机场
151
11
欺诈广告、隐私获取、劫持流量、钓鱼网站
FreeWiFi
浦东机场
189
8
欺诈广告、隐私获取、劫持流量、钓鱼网站
Chinanet
正大广场
46
6
隐私获取、劫持流量、钓鱼网站
CMCC-Free
美罗城
62
6
隐私获取、劫持流量、钓鱼网站
FREE-WIFI
龙之梦
110
8
隐私获取、劫持流量、钓鱼网站、下载木马
i-shanghai
环球港
47
7
隐私获取、劫持流量
chinanet
静安寺
94
21
隐私获取、劫持流量、钓鱼网站、下载木马
i-shanghai
二、恶意WiFi主要行为
(一)恶意WiFi主要行为分析
被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。
恶意行为
热点数量(北京/上海/广州)/个
钓鱼页面,虚假登录页面
5633/7013/4578
强制提交过多个人隐私信息
1388/2311/1784
篡改网络DNS信息
7904/5634/6541
获取存储并传输用户上网流量报文
1985/1347/3347
监控篡改用户登录或交易支付行为
357/589/747
强行插入广告或黄赌毒等非法推广图文
2013/3567/6689
篡改用户下载软件应用的下载地址
145/98/311
劫持用户登录后的cookies信息
23/47/198
获取用户登录的账号密码
899/1567/2103
(二)钓鱼WiFi窃取用户信息的真实过程
下图即为我们小组在上海月星环球港与广州太古汇进行调研时拍摄的黑客已经盗取的用户信息(因为涉及当事人隐私,所有信息均进行了模糊处理,图中用红圈圈出的部分即为本小组成员自己输入所得)
第一步:广州太古汇商场自己提供可靠的WiFi(#TaiKooHui),而钓鱼WiFi的名称(TaiGuHui_FreeWiFi)则很容易造成消费者混淆
第二步:连接该钓鱼WiFi
第三步:打开浏览器后出现下图界面
第四步:输入事先准备好的假信息
第五步:雨袭团工作人员通过后台操作得到了近期曾经连接过该钓鱼WiFi热点的公众信息,最下方用红线圈出部分即为本小组成员输入的假信息
此外,更为可怕的是,用户在通过钓鱼WiFi浏览网页过程中,其浏览网页的内容也会被黑客所劫持,具体如下图所示,图一用户访问微信的痕迹。图二为用户浏览大众点评网的足迹,完整地被黑客在电脑上还原出来。
(图一)
(图二)
(三)对比实验
此外,为探究在商铺显著位置标明WiFi名称对减少用户连接是否有作用,小组成员还进行了对比试验,分别选择了环球港和港汇广场的星巴克,其中环球港的星巴克咖啡馆以显著的方式标明了该店的WiFi账号是CMCC-Starbuck,而港汇广场的星巴克店铺则没有,小组成员在两处各构建了一个只能显示连接数量,但不能上网的WiFi,名称Starbuck-FreeWiFi,实验时间为下午1:00到下午4:00,在为期两天的测试之后,我们发现位于环球港的测试WiFi连接数量分别为16、13次,而在港汇广场的测试WiFi连接数量达到33、29次。
(图三:使用者连接港汇广场星巴克测试WiFi的部分数据)
通过该对比实验,我们可以看出,要求商家在店铺的显著位置表明本店WiFi名称,有利于减少消费者随意连接WiFi的数量,从而减少钓鱼WiFi对消费者的人身、财产安全造成的损害。
四、钓鱼WiFi分布及危害调研
(一)公民认知
据腾讯手机管家《爱蹭WiFi 的人必看》报告显示,在Android 联网用户中,高达49.75%的人用WiFi 联网,86.03%的用户最爱用WiFi 聊天,67.23%的人认为WiFi 联网的最大问题是速度慢,62.05%的人吐槽WiFi 连接麻烦需要密码,而有49.14%的人担心WiFi 的安全问题。
本社会实践小组在调研过程中对公众和商家发放了大量的问卷(公众版问卷共发出1058份,收回有效问卷998份),从中也看出了普通社会大众对于钓鱼WiFi的认识,如下图所示:
1、公众版问卷调查
(1)年龄
未成年
青年
中年
老年
中山公园
13.75%
46.75%
12.5%
27%
正大广场
23.00%
61.00%
4.00%
12%
天山路
10.70%
77.00%
3.50%
5%
百脑汇和上海火车站
28.68%
60.29%
11.03%
环球港
43.00%
47.00%
10%
(2)使用的手机系统
ios
android
其他
中山公园
35.74%
42.35%
21.91%
正大广场
52.40%
40.23%
7.37%
天山路
46.05%
43.10%
10.85%
百脑汇和上海火车站
44.85%
56.62%
2.21%
环球港
43.15%
43.25%
13.60%
(3)手机是否破解过
是
否
中山公园
29.31%
70.69%
正大广场
24.56%
75.44%
天山路
14.47%
85.53%
百脑汇和上海火车站
33.09%
66.71%
环球港
14.23%
85.77%
(4)是否在外出时会注意及时关闭WiFi功能
是
否
中山公园
10.25%
89.75%
正大广场
22.80%
77.20%
天山路
44.45%
55.55%
百脑汇和上海火车站
56.62%
43.38%
环球港
14.78%
85.22%
(5)是否会在公共场所连接WiFi
是
否
中山公园
94.50%
5.5%
正大广场
93.32%
6.68%
天山路
68.12%
32.88%
百脑汇和上海火车站
77.21%
22.79%
环球港
85.23%
14.77%
(6)是否听说过钓鱼WiFi
是
否
中山公园
77.75%
22.25%
正大广场
80.16%
19.84%
天山路
84.23%
15.77%
百脑汇和上海火车站
84.71%
15.29%
环球港
86.02%
13.98%
(7)在选择WiFi时,首先会选择连接图标上显示有密码的还是无密码的
有
无
其他
中山公园
39.97%
55.53%
4.50%
正大广场
34.00%
40.58%
25.42%
天山路
39.20%
39.30%
21.50%
百脑汇和上海火车站
43.38%
28.68%
27.94%
环球港
38.94%
47.06%
14.00%
(8)进入酒店、餐厅、桌游室等消费场所一般通过何种方式连接WiFi
咨询服务员获得密码
通过店内某处提示账号、密码连接进入
随便连
中山公园
40.12%
55.67%
4.21%
正大广场
49.50%
47.16%
3.34%
天山路
69.23%
28.12%
2.60%
百脑汇和上海火车站
56.49%
33.33%
10.18%
环球港
54.04%
42.56%
3.40%
(9)在连接陌生WiFi时如果网页上提示您输入姓名、手机号、身份证号您是否会产生怀疑
非常怀疑,不连
犹豫一会儿再连
想都不想,直接连
中山公园
20.45%
30.25%
49.30%
正大广场
59.75%
20.25%
20.00%
天山路
70.75%
25.15%
4.15%
百脑汇和上海火车站
50.42%
23.16%
26.42%
环球港
14.00%
58.50%
28.50%
(10)在公共场所连接WiFi时您是否会担心自己的个人信息安全问题
会
不会
有所顾虑但不在意
中山公园
5.47%
29.08%
65.45%
正大广场
63.05%
7.35%
29.60%
天山路
64.20%
11.30%
24.50%
百脑汇和上海火车站
52.09%
13.17%
34.74%
环球港
54.05%
14.36%
31.59%
(11)您是否曾有过被“钓鱼”的经历
是
否
中山公园
100.00%
正大广场
5.50%
94.50%
天山路
6.82%
93.18%
百脑汇和上海火车站
7.18%
92.82%
环球港
100%
(12)假设您在商场、车站等公共场所被“钓鱼”导致信息泄露或者财产损失等,您认为谁应该对此负责
具体商家
商场车站等场所负责人
自认倒霉
有关监管部门
中山公园
60.25%
10.50%
9.50%
90.12%
正大广场
50.53%
17.06%
7.00%
30.20%
天山路
32.25%
29.36%
4.75%
57.00%
百脑汇和上海火车站
38.92%
31.13%
7.55%
27.54%
环球港
86.29%
29.00%
11.5%
29.35%
(13)假设您被“钓鱼”之后,采取的救济措施为
报警
招商场负责人或店家等特定位置的负责人
自认倒霉
中山公园
82.30%
13.20%
4.50%
正大广场
67.00%
26.00%
7.00%
天山路
75.00%
11.50%
3.50%
百脑汇和上海火车站
62.87%
19.70%
10.13%
环球港
50.50%
43.00%
6.5%
(14)认为防止此类事情发生的有效措施是
加强个人防范意识
商家应该在自己的经营范围内搭建安全
经营者应在容易引人注目的位置加贴警示标志
公安局有关部门定期或不定期的检查管理
完善有关立法
中山公园
43.50%
62.80%
30.40%
60.70%
40.00%
正大广场
77.19%
47.56%
30.43%
34.30%
34.30%
天山路
89.30%
46.35%
36.60%
68.83%
64.00%
百脑汇和上海火车站
62.27%
52.10%
29.94%
35.32%
55.09%
环球港
86.16%
71.65%
58.25%
43.24%
41.37%
(二)危害的具体表现
1、个人信息泄露
《现代快报》日前报道,24 岁的白领罗女士在某家餐厅就餐时,曾通过输入手机号获取该餐厅的免费WiFi,而在这之后,她经常能收到包括这家餐厅在内的许多商家的促销信息,让她烦不胜烦。一位业内人士表示,在获取验证码过程中,用户的个人信息就已被后台录入了,之后网络公司会把相关促销信息发到每一个曾连接无线网的手机上。上述雨袭团所提供的《中国一线城市WiFi 安全与潜在威胁调查研究报告》指出,被判定为不安全的WiFi 信号中,有93%存在着获取用户信息和设备信息的情况。
2、骚扰电话、垃圾短信等泛滥
据腾讯移动安全实验室发布的《2014 年手机安全报告》显示,2014 年全年,骚扰电话用户举报次数达到4.34 亿次。整体上,骚扰电话举报数总体上呈现梯度递增趋势。
央视“3·15”晚会曾报道过骚扰电话黑色产业链,有专业的公司收集用户信息,有公司帮助客户拨打骚扰电话,有技术公司利用网络群拨工具、网络改号软件为这些拨打骚扰电话的公司提供技术支持。个人信息泄露是垃圾短信、骚扰电话乃至电信诈骗泛滥的罪魁祸首,让“撒网式电信诈骗”向精准诈骗转移,而后期处理高度的分工化也使得公民个人信息被更加“高效”的利用,造成的危害也愈发严重。
3、修改并植入恶意软件,“免费WiFi”不免费
上述《中国一线城市WiFi 安全与潜在威胁调查研究报告》中指出,不法分子会伪造钓鱼热点,或者开始建立“寄生虫”热点寄生在商家WiFi之上。“就算你连上的是商家正常的WiFi,也可能含有‘寄生虫’,你输入些什么,黑客都掌握了。”此外,免费WiFi 还存在广告欺诈和产生流量费用,很多用户在使用这些WiFi的过程中手机话费在不知不觉中就被莫名扣除,到最后非但没有享受到免费的服务,反倒是赔进去更多。
4、被黑客利用
据悉, 黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。如果公众不小心键入了钓鱼WiFi,黑客通常情况会通过如下三种途径侵犯公民的人身和财产权:
(1)数据抓包。当黑客与网民处于同一个局域网后,黑客就将变身为“嗅探者”,通过
软件自动“抓取”包含网民在上网时输入的各类账号、密码等信息的数据包。通过软件分析获取这些信息后,黑客就可以通过贩卖这些隐私信息,或者是直接登录相关账号转账、消费等获利。
(2)DNS 劫持。DNS 劫持即域名劫持,黑客拦截劫持网络范围内的域名解析请求,分
析请求的域名并进行相关的操作,简单地说就是使网民无法正常访问某些网站,或者将网民引到一些钓鱼网站。例如,被DNS 劫持后,网民在登录网上银行时,会被引到一个仿真度极高的山寨网上银行,当他输入账号和密码等信息后,黑客就可以马上获取这些信息,进而盗刷网民的网银。
(3)服务器数据劫持。网民“中招”后,黑客可以替换网民的下载文件,例如网民在网
盘上下载一个软件的安装程序时,黑客可将植入了木马的程序与原始文件对调,这样一来用户一旦下载安装该程序,木马就会自动进入网民的智能终端。
5、滋生如钓鱼网站等违法犯罪
通常在消费者连接上钓鱼WiFi后,他们的信息会被后台操作者搜集整理,其后会被打包出售给各式各样的群体,一些是合法的机构,如理财、投资、推销等;还有些便直接被用于非法用途,如钓鱼网站、电信诈骗等。根据有关权威统计,多数钓鱼网站种类繁多,普通消费者稍有不慎便很可能上当受骗,如下图所示:
(三)公民个人信息盗窃灰色产业链
钓鱼WiFi近年来之所以广泛出现,主要原因在于在其后有一个非常完善的公民个人信息处理销售的群体,其将通过钓鱼WiFi、木马病毒等方式获取的公民个人信息按照特定的需要进行分类,并提供给有需要的人,这其中就包括有广告公司、理财公司、侦探公司,还有些则直接为诈骗集团所掌握,严重威胁公民的财产安全,个人信息盗窃的灰色产业链就此形成。所谓个人信息盗窃的灰色产业链,即为以黑客技术为基础,以窃取个人信息为手段,以直接或间接地获取不正当利益为目的,形式结构、运作流程都较为复杂的非法产业链(如下图所示)
1. 财产性个人信息盗窃产业链
财产性个人信息是个人信息财产属性的体现,是指与个人财产密切相关的信息。我们的银行卡账号和密码、手机微信或支付宝的账号和密码等都是典型的财产性个人信息。按照所窃取财产的具体类型不同,我们将财产性个人信息盗窃产业链分为网络实际财产盗窃产业链与网络虚拟财产盗窃产业链。
(1)网络实际财产盗窃产业链
在互联网环境下,与网络实际财产相关的活动主要以电子商务交易、金融贸易等商务活动为主,例如: 网络购物、网络炒股、网上银行、信用卡服务等。为此,许多盗窃者会根据不同信息的特点,选择更为简单、快捷的盗窃方式,具体表现如下图所示:
(2)网络虚拟财产盗窃产业链
网络虚拟财产是财产在互联网上一种表现形式,多以数据、代码的方式存在,是一种无形资产,例如: 虚拟货币、游戏装备以及具有一定商品属性,有价值的虚拟物品。由于虚拟财产的属性此前并未被法律明文规定,故而导致现实生活中的一些人对此心存侥幸,网络虚拟财产盗窃产业链也就顺理成章的形成。虚拟财产盗窃产业链包括盗窃环节与销赃环节,具体表现如下图所示:
2. 非财产性个人信息盗窃产业链
非财产性个人信息是指与个人财产无关或者不明显相关的个人信息,这类信息一般体现个人信息的人身属性,如: 联系方式、身份资料、身体指标、生活习惯、家庭信息、照片以及隐私信息等。虽然这些个人信息与财产无直接相关联系,但是同类个人信息在数量上达到一定程度后,通过分析推理,可以反映出信息主体的各种需求、喜好等,其具有的商业价值不可估量; 因此大多企业对其所收集的个人信息极为重视,会建立专门的数据库进行保存,而针对于涉及隐私的敏感信息更是许多不法分子用于敲诈勒索的利器。非财产个人信息盗窃产业链,分为信息窃取环节与信息滥用环节,具体如图所示:
3. 个人信息交易产业链
个人信息交易产业链中的个人信息主要的来源包括财产性个人信息盗窃产业链与非财产性个人信息盗窃产业链中所流出的个人信息以及通过企业员工泄露等方式而获取的个人信息,其主要分为信息获取、信息交易与信息应用3 个环节。在获取环节中,公司、企业等员工利用职务之便,获取客户的个人信息并转手倒卖从而获取金钱利益;在交易环节中,中间商起到关键作用,他们通过获取环节低价购买大量的个人信息,再将个人信息以高价出售给所需之人,赚取差价;在应用环节,当这些买主获得了个人信息以后,将会利用这些个人信息去实施各种行为,如推销、调查甚至是犯罪等。其具体形式如下:
五、就保障大众安全使用公共热点的若干建议
(一)对公民个人
1、在公共WiFi 环境中:
(1)要避免使用没有密码的免费WiFi。如果黑客利用开启监听模式的无线网卡,没有密码的WiFi流量数据是可以被黑客直接看到的。
(2)仔细辨认常见的公共WiFi 账号。尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能是黑客搭建了钓鱼WiFi,因此要格外留意。
(3)尽量不要在公共WiFi 下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等,登录重要网站最好使用手机3G、4G 网络。
(4)不要用手机浏览器登录重要账号,尽可能使用手机APP。因为一般的银行客户端和支付宝APP 都会对数据传输进行加密,相对更安全一些。
(5)及时更新升级浏览器。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
(6)手机邮箱设置应开启SSL加密,以避免在钓鱼WiFi 环境中泄露账号密码。
(7)尽可能把无线路由器的固件更新到最新版本,防止攻击者通过路由器的后门或者漏洞攻击网络。
(8)手机尽量不要“越狱”。IOS 平台的安全性很好,和Android 相比,几乎没有病毒和木马:审核过后的软件便可以放心使用。但越狱之后的IOS 平台则完全不同,Apple也就变成了一个开放的平台,和Android无异。而Android智能系统一直以来都存在着安全漏洞,黑客能够轻松将恶意代码写入设备之中,以实现窃取用户数据等目的,因此使用Android智能系统的用户应当安装手机安全软件以避免信息泄露。
(9)为进一步保证安全性,可以选择使用加密的网络,比如支持“Https”的网站;如果是
商务办公或需要传输一些重要的资料信息,一定要使用带动态密码验证的VPN,或对文件加密。这样一来可有效防止黑客和不法分子的偷窥与窃取。给文件加密不是防止用户掉入WiFi 陷阱的手段,但却是黑客进入用户电脑系统后保护文件信息、数据安全的最后一道防线。
2、在家庭WiFi 环境中:
修改无线路由器的管理账户和密码。不要使用无线路由器默认的账号和密码,以免黑客篡改路由器参数。使用最高等级的加密方式。在设置无线路由器的加密方式时,不要使用WEP 加密方式,这种静态加密的方式很容易被破解,要使用WPA/WPA2 的加密方式,WiFi 的接入密码应尽量设置得复杂些,建议16 位以上而且要同时包含字母、数字与符号。不要使用“蹭网”软件。以免自己的WiFi 账号和密码等信息被自动共享。
安全专家还建议,广大网民在不使用WiFi 时要养成关闭WiFi 开关的好习惯,以防智能终端自动连上“黑WiFi”;同时可安装正规的安全软件,目前大多数的安全软件均有WiFi 环境扫描功能,可以帮助网民更安全地接入WiFi 网络;此外,政府相关部门、运营商和安全厂商等各方应更多地进行合作,通过大数据平台找到这些“黑WiFi”,最终将这些不法分子绳之以法。
(二)对公司、企业以及事业单位等
1、对小微型公司、企业以及事业单位等
大多数小微型企业同普通家庭用户一样,对WiFi 的安全防范意识差,常常忽略WiFi 的安全性,养成了许多不安全的WiFi 使用习惯。例如WiFi设备长期处于开启状态、随意将终端设备接入陌生WiFi 等。这些习惯行为有可能带来麻烦和损失,因此提高WiFi 安全性,首先就要提高安全防范意识。
(1)停止WiFi的SSID 广播。无线路由器默认情况下都会将无线参数的“允许SSID 广播”功能。如果不想让自己的无线网络被别人通过SSID 名称搜索到,那么最好“禁止SSID 广播”,需要访问WiFi 网络时再通过手动添加SSID。但有时即便是隐藏了SSID, 攻击者可能还会使用Network Stumbler、Bt3、网络蚂蚁等工具来搜索隐藏了SSID 的无线网络。计算出WEP/WPA 密钥,甚至进行暴力破解密码。这种情况下,如果我们不想让他人蹭网和攻击我们的无线网络,需将SSID 修改为中文,这是因为一方面中文字符在这些暴力破解工具中会显示乱码; 另一方面,这些破解工具大都由国外开发者做的,中文字符会产生不兼容的问题。这样一来,我们会最大可能地保护我们的WiFi 网络。
(2)关闭DHCP。当WiFi 网络中的站点数量较少,而且相对固定不变时,关闭DHCP 服务,手动配置WiFi 网络。
(3)MAC 地址过滤。利用AP 内置的MAC 地址过滤功能, 允许或者禁止具有指定MAC 地址的终端访问WiFi。同停止WiFi SSID 广播、关闭DHCP 的作用一样,虽然MAC 地址过滤并不能防止地址欺骗,但能够增加潜在黑客的入侵成本。同时,通过定期检查AP 日志,有助于发现WiFi 入侵风险。
(4)选择合适的安全标准, 启用WPA2, 设置安全的PSK。使用WPA-PSK/WPA2-PSK,并在WiFi 网络设备和智能终端支持的情况下,尽量采用WPA2-PSK。在进行PSK 设置的时候,应包含大小写字母、数字和特殊符号且长度满足要求,并定期或不定期地改变已经使用了一段时间的PSK。
(5)修改WiFi AP 出厂默认配置。厂家批量生产的AP,其默认配置信息都相同或具有一定的规律性。其中SSID 和PSK 信息是访问WiFi 的关键,更需要及时进行修改。
(6)减少WiFi 信号暴露。采用专用发射天线定向覆盖需要WiFi 网络的范围,或调整AP 发射功率,把WiFi 电磁信号尽可能收敛在可信任区域,减少WiFi 信号的暴露。或者在不使用WiFi 的情况下,尽可能关闭路由器,从而减少他人蹭网和攻击的可能性。
2、对大中型公司、企业以及事业单位等
(1)采用更安全的认证技术
端口认证可以提高WiFi 认证的安全性。端口认证是一种WLAN 安全防范措施, 对接入端口进行身份认证,当客户端需要访问WiFi 网络时需进行802.1x 认证。认证服务器可以采用RADIUS (Remote Authentication Dial In User Service,远程认证拨号用户服务)认证服务器。RADIUS 是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议,用户连接WiFi的用户名和密码等安全信息资料保存于RADIUS认证服务器中,更为安全。
(2)使用正确配置的防火墙
根据WiFi 网络和系统等实际情况,配置防火墙。安全策略可以放在端口上面(第一代防火墙),也可以放在移动用户身上(第二代防火墙),或者放在用户和手持终端上(第三代防火墙)。
(3)对WiFi 网络和系统进行入侵检测和监控
入侵检测和监控是设计安全网络的关键因素之一。入侵检测技术作为实现网络安全防护的重要手段,在传统有线网络环境中已有较为成熟的应用,但由于无线网络的特殊性, 将其运用到WiFi 网络仍然面临着许多技术难点(如何从繁杂的无线射频信号中检测出WiFi 非法行为等)。使用WiFi 网络安全监控,可以掌握WiFi 网络的使用和接入情况, 一旦发现非法接入或者遭受攻击,可以采取相应措施来保护WiFi 安全。入侵检测策略包括确定WiFi 网络界限, 检测该界限是否被攻破;监控WiFi 网络中未被授权的流量,流量异常是一个警报信号。进一步提高安全性可以配置设备检查非法进入的WiFi 频段电磁波,防止被干扰和攻击;在接口处部署入侵检测系统,把非法和恶意AP 找出并进行定位和处理。
(4)进行安全扫描
安全扫描也称为脆弱性评估,是检测远程或本地系统安全脆弱性的一种有效的主动防御技术,能发现隐患于未然。通过安全扫描,可以发现网络和主机存在的对外开放的端口、系统错误配置、已知安全漏洞等。如果结合入侵检测系统和防火墙等安全技术, 能为WiFi 网络提供更高的安全性。
(5)应用VPN(虚拟专用网)技术
VPN 技术是指在一个公共网络平台上通过隧道以及加密技术保证数据的安全性,目前已经广泛应用于企业网络的远程接入和数据在公网平台上的传输。对安全性要求高的大中型企业等组建的WiFi 网络, 可以在使用802.1x 认证机制的基础上, 采用VPN 技术进一步提高安全性能, 实现站点与WiFi 网络之间端到端的安全接入。使用具有VPN 功能的防火墙,在无线基站和AP之间建立VPN 隧道,整个WiFi 网络的安全性得到大幅提高,能够有效地保护数据的完整性、可信性和可确认性。VPN 技术还可以提供基于RADIUS 的用户认证。
(6)采用无线信号扩频技术
无线信号扩频技术是用来进行数据保密传输的一种通信技术。这种技术使无线信号的通信频率不断变换,扩展频谱发送器将无线信号按顺序发送到各个频率通道上,并在每一通道上停留固定的时间,周期性转换前将覆盖所有频率通道。如果不知道在每一频率通道上
(三)对提供WiFi的商家
公共场所的无线上网主要分为两种:一种是由电信运营商提供的WiFi热点,另一种则是商家或个人自行搭建的WIFI 热点。前者采用电信运营级的网络设备,会部署多种安全措施;后者则大多使用民用级WIFI 设备,后台没有进行专门的安全性设置,容易被黑客利用。
1. 在店内、商场显著位置标识出自己所提供的WiFi名称及获取方式
对于自行搭建WIFI 热点,法律虽未禁止,但一旦被他人利用实施违法活动,也将面临不同程度的法律风险。根据民法相关规定,经营者在经营场所对消费者、潜在的消费者或者其他进入服务场所的人之人身、财产安全依法承担安全保障义务。也就是说,WiFi主人应当尽到相应的注意义务,为用户提供一个安全的环境。包括设置密码、向客人进行风险提示、尽量制止来自第三方对消费者的侵害。否则,接受服务者可以依据消费者权益保护法、合同法等相关法律法规,要求WiFi主人承担相应的民事赔偿责任。因此,对于提供免费WiFi热点的商铺或者店家而言,其需要在自家经营店内的显著位置标识出自己所提供的WiFi名称以及获取方法,以期避免消费者连入钓鱼WiFi并造成人身和财产的损害。
2. 大型商场的场所提供者对于自己及下属店面提供WiFi应定期检查
一般钓鱼WiFi多集中于大型商场、机场车站、公园等人流密集的地方,其中多数大型商场自己便提供有WiFi,同时部分租用其摊位的租户也单独提供WiFi。这时消费者常常因为无法正确区分出何者才是真正的WiFi而落入犯罪分子的“圈套”。我们认为,作为场地提供者或者管理者,若其本身提供WiFi则其应当在商场内显著位置表示出来;若租赁其摊位的商铺也提供WiFi时,其应当对WiFi的名称、数量等进行统计,并定期检查清理场所内的WiFi。因为根据《消费者权益保护法》第18条第2款规定:“宾馆、商场、餐馆、银行、机场、车站、港口、影剧院等经营场所的经营者,应当对消费者尽到安全保障义务。”虽然在多数交易中并非是场所管理者与消费者直接发生法律关系,但这并不能否认场所管理者在消费者权益受到损害的时候可以豁免责任,《消费者权益保护法》第43条中对展销会的举办者、柜台的出租者等施加的义务即是体现。
此外,对路由器厂商来说,在路由器设计中增加密码修改提醒或强制修改管理密码。即对没有修改过管理帐号和密码的用户,在其每次登录路由器时,给予风险提示,甚至强制要求用户设定新的管理帐号和密码。腾讯日前宣布联合光音网络等国内10 家商用WiFi 服务提供商成立安全WiFi 联盟,号称已实现对10000+商超、15000+咖啡馆、35000+餐厅的WiFi 覆盖,其将商用WiFi 之意表露无遗。最早进入随身WiFi 市场的360 近日称,其和三大运营商达成合作,整合利用三大运营商共约600 万个热点,免费WiFi 热点目前共计3600 万个。而百度据称已与中国电信合作,覆盖中国电信热点100 万个。蚂蚁金服曾推出“全民免费WiFi 计划”,在进入支付宝钱包免费WiFi 的覆盖区域后,将能免费接入网络。此外,中国平安此前也推出了免费WiFi App“平安WiFi”,其通过ARP 检测、DNS 检测,并依托平安及热点供应商的数据来对钓鱼热点进行甄别。
事实上,国内互联网巨头布局免费WiFi 无非就是想寻找一种新的盈利模式,其看中最主要是WiFi 类的APP 端所具备的整合整个物理WiFi 网络的能力,进而希望守住最后的用户入口。而事实却是,隐私安全、用户体验等才是困扰用户的真正问题,在显性的用户刚需面前只有真正为广大消费者考虑的产品才能最终占领市场。
(四)对政府及相关管理者
号称“全球最大商用WiFi 网络提供商”的iPass 公司公布的数据显示,中国的WiFi 数量位居全球第四。目前,中国WiFi 热点数量超过491 万个,并且还有极大的上升空间。与快速增长的势头相比,免费WiFi 目前的安全防范与监控还处于极低层次,改善其安全环境势在必行。
1. 热点实名制并建立“白名单”
建立健全公共WiFi实名登记制度。政府可从政策制定、制度建设等方面入手,加强对如何建设健康、安全的公共WiFi 应用生态环境的研究,保证公共公共场所宽带无线上网服务的质量、稳定性和安全性。例如,俄罗斯政府自2014 年8 月起推行公共场所WiFi 实名制认证制度。根据相关法令规定,使用者在地铁、酒店、餐厅、机场、公园等公共场所使用WiFi 无线网络时,不得匿名连入无线网络。使用者必须首先提供本人姓名、驾照号码、护照号码等能够证明自身身份的信息进行实名认证,并经相应核实后,才可使用WiFi 无线网络。对于使用者所提供的个人信息,法令要求网络运营商至少将其保存半年以上,以强化网络监管。为了能够对使用者提供的信息进行认证,俄罗斯政府也专门指派俄罗斯电信公司负责对于信息识别器的安装,以实现对于WiFi无线网络的实时监管。
现阶段我国的WiFi数量还将以一个强劲的势头不断增长,如果仅仅通过测试钓鱼WiFi并将其剔除的方法则显然无法赶上WiFi增长的势头。本社会实践小组认为,我们可以借鉴杀毒软件近年来常常使用的“白名单”制度来规制公共场所热点的问题。那么,其一共可被分解为两个阶段:
2016年,中国WiFi 产业联盟发布了《公共WiFi 安全上网“三要三不要”守则》,并公布了首批安全公共WiFi 提供商目录,小云网络等9 家企业成为该“白名单”的第一批入选者,这也在一定程度上为后期建立公共场所热点“白名单”制度奠定了基础。
2. 热点管理责任制
免费WiFi 乱象丛生,究其原因,主要是目前,我国尚未对公共场所无线网络推行实名制,绝大多数公共场所无线网络的管理措施还停留在备案制层面,整个行业缺乏统一的安全标准,行业转入门槛低。
首先,需要明确免费WiFi 的监管方式。目前WiFi 热点分运营商所建的热点和商家自建WiFi,前者安全性高,有利于防控;后者缺乏安全性,也不便监管。职能部门需要及时调整、升级监管策略,确保公共WiFi 热点符合信息安全防护的标准。专家建议,对于盗用接入用户信息的违规行为,应纳入公共通信安全法律的监管之下,并追究其经济与法律责任。
其次,公共WiFi 热点的运营者需要遵守信息安全防护的有关规定,并及时对WiFi 热点进行技术防范与升级。此外,WiFi 热点的运营者还应当对用户使用该WiFi 而导致的信息泄露、财产损失承担一定的责任。
3. 将热点安全转加给APP或网站的企业自行审核判断用户网络安全性
该种模式很大程度上取自于新加坡现有制度设计,新加坡于2006年推出无线@新加坡(Wireless@SG),目前已部署了7500多个Wireless@SG热点,相当于每平方公里有10个公共热点。用户平均每人每月使用时间也从最初的2.1小时上升到现在的25.2小时,WiFi免费服务时间延长至2013年3月31日。在实际运作方面,新加坡资讯通信发展管理局向三家运营商支付3000万新币的启动资金,按每家公司所付出的基建开支,以及实际用户使用量,向运营商按季度支付费用,从而资助提供免费WiFi无线上网。在政府主导的免费WiFi上网方面,新加坡无疑是做的最出色的。诚然,这也与当地经济发达程度高、地域较小密不可分,但是很大程度上则是政府高效运作的体现。
4. 政府与运行商合作开发公共热点
加大公共WiFi 建设投资。目前,已经有部分发达国家政府或大公司购买无线信号,向居民提供免费WiFi 信号。例如,2014 年6 月,韩国信息化振兴院与17 家地方自治团体和韩国三大移动通信运营商签署协议,将扩大韩国公共无线网络的覆盖面积,增设约3000 处公共无线网络,届时韩国公共无线网络累计将达7000 处。费用将由韩国中央政府和地方自治团体分别承担25%,移动通信运营商承担50%。在政府投资公共WiFi 建设过程中,应该充分听取公众的意见,将WiFi热点布置在人流量大且逗留时间较长的公共场所,提高公共WiFi 使用率,避免资源浪费。同时,政府应协调运营商,明确频率分配规则,探索多家运营商共享WiFi 发射设备,减少重复建设,避免干扰。
专门为中国移动提供WiFi 设备专业建设和维护服务工作的夏侯宇表示,目前公共场所的WiFi 主要分为两种,一种是有电信运营商提供的WiFi 热点,另一种则是商家为招徕客户自行搭建的WiFi。“这两种WiFi 在技术上是有着很大差距的。运营商提供的公共WiFi 网络无论是否免费,都是采用电信运营级的网络设备,性能稳定。运营商在WiFi 组网时都会部署多种安全措施,例如连接上WiFi 后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等,在后台服务器端,运营商往往还会提供24 小时的监控。”据了解,目前仅中国电信在广东地区就已经建设了超过5 万个WiFi 热点,主要分布在校园、酒店、宾馆、机场、火车站等交通枢纽、大型购物广场、商务楼宇等七类公共场所,今年其还将新建2 万个WiFi 热点,使得省内WiFi 热点数量达到7 万个的水平。而中国移动今年在广东也提出了新增1.7 万个WiFi 热点的建设计划,预计到年底其WiFi 热点总数将达4.2 万个。
5. 完善现有立法,加大打击力度
黑客凭借高超技术,通过私设WIFI 热点获取他人信息。不过这样的侵入、破译和盗取,足以触犯法律。新修订的《中华人民共和国刑法修正案九》对保护公民个人信息方面做出了修改,其第253条规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”此次刑修九对于公民个人信息主要做出了三个方面的改变:(1)扩大本罪的主体范围。从原来的国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员扩大为一般主体及单位,即凡是达到法定刑事责任年龄的个人及任何单位均可以本罪追究刑事责任,起到了很好的震慑作用;(2)对获取信息的方式不再限制,加强了对公民个人信息的保护力度。原条文仅对个人或单位履行职责或者提供服务两种途径获取信息的方式加以规制,而现条文则扩大范围;(3)最高刑提至7年,加大处罚力度。原条文的刑罚上限为3年,此次修法将最高期限升至7年。
同时也应注意,根据被侵犯信息类型的不同,行为人还有可能会构成其他犯罪。例如,若行为人通过计算机系统盗窃国家机密资料,可能构成非法获取国家秘密罪,比如某位黑客通过WiFi“幸运”盗取了国家公务员考试题,这个黑客就要被判刑。在网络中传输各种公司信函、合同书、竞标书、技术文档等,这些都是商业秘密或技术秘密,具有很大的经济价值。如果黑客盗窃了他人的技术秘密或商业秘密,可能构成侵权,严重的将构成侵犯商业秘密罪。私人手机和电脑中大量的私人照片、私人资料,一定程度上都是个人隐私,受到法律保护,如果盗取了这些内容并将其公之于众,那么不但要承担民事侵权责任,甚至会扰乱网络秩序,受到行政处罚,造成严重后果的可能构成侵犯隐私罪。如果盗取他人的网络交易密码、银行密码等并进行套现获利,可能就构成盗窃罪了。
我国刑法还规定,获取他人的各种信息和数据,或者对他人的计算机信息系统实施非法控制,以及随意删除、修改他人的数据,破解他人的计算机程序,后果严重的行为,可能构成非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的可能构成制作、传播计算机病毒罪。
此外,正处于社会征求意见阶段的《民法典》首次将公民个人信息纳入其中,并辅之以特别规范。而呼声强烈的《公民个人信息保护法》如果出台也必将会成为公民保护自己信息的有力武器。
6. 遏制大功率无线网卡流通渠道
“大功率无线网卡”俗称“蹭网卡”,其通过破解密码,强行共享他人无线网络,增加了商业WiFi网络负担,拖慢网速,造成稳定性差。更严重的是,通过截获无线数据,还可以分析出商业WiFi用户的网银、邮件等重要数据,给商用WiFi用户带来直接的财产损失。大功率无线网卡主要针对本身没有对无线路由器进行加密的上网资源以及使用WEP简单加密方式对无线路由器进行加密的商用WiFi。虽然目前对此类行为没有作出明确的法律规定,但是这无疑对合法拥有商用WiFi的用户造成了安全威胁。所以,可以通过与相关无线网络监管部门合作,限制大功率无线网卡的生产制造,规范其正常用途。同时,从商用WiFi用户自身来避免大功率无线网卡的安全威胁也是一种有效途径。用户通过隐藏无线路由器SSID5使无线路由器对其他设备不可见,再辅以WPA2对无线路由器进行加密可以降低被搜索到的可能性。
当然,无论是政府自行还是委托第三方开发的公共热点都不可能始终保持没有漏洞,需要不断的测试与更新。对于政府机构发布的免费公共WiFi是否就绝对安全,瑞星公司安全专家唐威认为,政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说,窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议,提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段,并适时升级,提高网络的安全性。
相关文章
- 6条评论
- 拥嬉心児2024-02-08 04:02:13
- WiFi 网络仍然面临着许多技术难点(如何从繁杂的无线射频信号中检测出WiFi 非法行为等)。使用WiFi 网络安全监控,可以掌握WiFi 网络的使用和接入情况, 一旦发现非法接入或者遭受攻击,可以采取相应措施来保护WiFi 安全。入侵检测策略包括确定WiF
- 末屿倾酏2024-02-08 02:21:38
- 商家应该在自己的经营范围内搭建安全 经营者应在容易引人注目的位置加贴警示标志 公安局有关部门定期或不定期的检查管理 完善有关立法 中山公园 43.50% 62.80% 30.40% 60.70% 40.00% 正大广场
- 辞眸而川2024-02-07 21:58:09
- 导致银行卡账号被盗; 2、北京的梁姓网友同样是因为蹭网,在去年2 月份,银行卡被人分17 次转账或取现,最终共计损失了3.4 万元人民币; 3、据《襄阳日报》报道,
- 断渊雾月2024-02-07 22:59:20
- 26147 采集到的WiFi热点数量 广州 18133 正式官方提供热点数量 北京 5623 正式官方提供热点数量 上海 12431 正式官方提供热点数量 广州 2120 不稳定热点数量(信号消失)
- 鸽吻娇痞2024-02-08 01:04:45
- 是因为一方面中文字符在这些暴力破解工具中会显示乱码; 另一方面,这些破解工具大都由国外开发者做的,中文字符会产生不兼容的问题。这样一来,我们会最大可能地保护我们的WiFi 网络。 (2)