本刊記者 | 張鵬

誰(shuí)來(lái)負(fù)責(zé)公共Wi-Fi安全？

本刊記者 | 張鵬

公共Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題伴隨“商用Wi-Fi”的崛起，一直被用戶所詬病，而用戶登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

編者按

看似美好的商用Wi-Fi市場(chǎng)也存在著隱患，安全問(wèn)題就是其中之一。在今年的“3·15”晚會(huì)上，央視首度針對(duì)公共Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行曝光。在晚會(huì)現(xiàn)場(chǎng)，主持人通過(guò)現(xiàn)場(chǎng)互動(dòng)來(lái)說(shuō)明在公共Wi-Fi環(huán)境下“黑客”竊取用戶的個(gè)人信息是多么的容易！

在今年的“3·15”晚會(huì)上，央視首度針對(duì)公共Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行曝光。在晚會(huì)現(xiàn)場(chǎng)，主持人通過(guò)現(xiàn)場(chǎng)互動(dòng)來(lái)說(shuō)明在公共Wi-Fi環(huán)境下，“黑客”竊取用戶的個(gè)人信息是多么容易！

在現(xiàn)場(chǎng)互動(dòng)中，主持人首先邀請(qǐng)現(xiàn)場(chǎng)觀眾連上免費(fèi)的公共Wi-Fi并上傳自拍照至社交媒體，僅幾分鐘之后，后臺(tái)扮演“黑客”的工程師就截獲了幾百位現(xiàn)場(chǎng)觀眾的自拍照片，同時(shí)這些用戶經(jīng)常登錄的郵箱名稱和密碼也被公布在大屏幕上。隨即有技術(shù)專家上臺(tái)公布消費(fèi)預(yù)警：為了防止手機(jī)用戶在公共Wi-Fi環(huán)境下的個(gè)人隱私被竊取，建議盡量使用電信運(yùn)營(yíng)商的3G/4G網(wǎng)絡(luò)。

Wi-Fi網(wǎng)絡(luò)是當(dāng)下非常熱門的一種無(wú)線網(wǎng)絡(luò)接入方式，對(duì)于用戶而言，通過(guò)接入AP熱點(diǎn)就能使手機(jī)上網(wǎng)，所消耗掉的網(wǎng)絡(luò)流量也無(wú)需按時(shí)或按M來(lái)計(jì)費(fèi)，是一種既經(jīng)濟(jì)又快捷的上網(wǎng)方式；而對(duì)于電信運(yùn)營(yíng)商而言，Wi-Fi網(wǎng)絡(luò)能夠有效地為移動(dòng)網(wǎng)絡(luò)分流，可以解決單小區(qū)內(nèi)因上網(wǎng)用戶過(guò)多所造成的網(wǎng)絡(luò)阻塞現(xiàn)象。

更重要的是，目前在“商用Wi-Fi”的廣闊市場(chǎng)前景下，業(yè)界正在崛起一批專門運(yùn)營(yíng)“商用Wi-Fi”的網(wǎng)絡(luò)服務(wù)商。他們?yōu)閺V大的商家搭建并運(yùn)營(yíng)Wi-Fi網(wǎng)絡(luò)，以此為平臺(tái)引入廣告商進(jìn)行投放，并逐漸積累用戶群，希望通過(guò)后續(xù)的用戶分析和精準(zhǔn)定位開辟后續(xù)的大數(shù)據(jù)分析市場(chǎng)。

然而看似美好的商用Wi-Fi市場(chǎng)卻也存在著隱患，安全問(wèn)題就是其中之一。事實(shí)上，多年來(lái)公共Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題伴隨“商用Wi-Fi”的崛起，一直被諸多用戶所詬病。用戶在登錄公共Wi-Fi后“被釣魚”和“被黑”的案例更是屢見不鮮。

一旦用戶的個(gè)人數(shù)據(jù)被竊取，黑客就會(huì)利用大量的用戶數(shù)據(jù)在類似淘寶、京東、支付寶等重要網(wǎng)站上進(jìn)行“撞庫(kù)”——以大量的用戶數(shù)據(jù)為基礎(chǔ)，利用用戶相同的注冊(cè)習(xí)慣（相同的用戶名和密碼），嘗試登錄其它的網(wǎng)站。面對(duì)讓人如此不安的Wi-Fi網(wǎng)絡(luò)，我們不禁發(fā)問(wèn)，公共Wi-Fi網(wǎng)絡(luò)真的如此脆弱嗎？

免費(fèi)Wi-Fi如何被“黑”？

破解1：DNS劫持

DNS(Domain Name System)是將域名轉(zhuǎn)換為IP地址的一個(gè)分布式數(shù)據(jù)庫(kù)。為了方便網(wǎng)民的使用和記憶，網(wǎng)站的域名通常為自然語(yǔ)音，比如百度、360、谷歌等，但當(dāng)我們?cè)诰W(wǎng)址欄里面輸入這些域名時(shí)，后臺(tái)的DNS自動(dòng)將域名和IP地址建立起映射關(guān)系，并通過(guò)對(duì)應(yīng)的IP地址找尋服務(wù)器。

DNS劫持就是強(qiáng)制修改了這個(gè)映射關(guān)系，黑客將所有需要訪問(wèn)的IP地址都改成了自己的黑客地址，當(dāng)網(wǎng)絡(luò)用戶的電腦屏幕呈現(xiàn)出黑客偽造的“釣魚網(wǎng)站”時(shí)，用戶所輸入的用戶名和密碼也就相應(yīng)地被“黑客”截獲。

破解2：ARP攻擊

ARP攻擊是當(dāng)DNS成功將域名轉(zhuǎn)化為IP地址后，將IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺(tái)真實(shí)的計(jì)算機(jī)），這樣用戶發(fā)出的需求才能被服務(wù)器收到并處理。

ARP攻擊就是通過(guò)強(qiáng)制修改局域網(wǎng)內(nèi)這個(gè)映射關(guān)系，將所有IP地址本來(lái)對(duì)應(yīng)的MAC地址，通過(guò)廣播改為黑客自己計(jì)算機(jī)的MAC地址，并偽造要訪問(wèn)的網(wǎng)站。同樣當(dāng)用戶上網(wǎng)時(shí)，即使域名和對(duì)應(yīng)的IP地址都是正確的，因?yàn)樽詈蟀l(fā)到的MAC地址錯(cuò)了，也只能打開黑客精心偽造的假網(wǎng)站。

破解3：偽造Wi-Fi

偽造Wi-Fi是一種技術(shù)難度較低的黑客行為，但也是屢試不爽的黑客攻擊方式。簡(jiǎn)單而言，就是在Wi-Fi網(wǎng)絡(luò)附近架設(shè)一個(gè)名稱相同的Wi-Fi黑客網(wǎng)絡(luò)，當(dāng)附近的用戶錯(cuò)誤地點(diǎn)入了黑客Wi-Fi時(shí)，用戶在該網(wǎng)絡(luò)上傳的所有數(shù)據(jù)和信息都將輕易被黑客所截獲，尤其是用戶名、支付賬戶及密碼等關(guān)鍵信息。

安全防護(hù)專家支招

局域網(wǎng)的安全防護(hù)通常采用防護(hù)加密技術(shù)和隔離技術(shù)。公共Wi-Fi之所以多被用戶詬病，是因?yàn)榇蟛糠值墓矡狳c(diǎn)由于缺乏必要的盈利模式和安全運(yùn)營(yíng)模式，很多AP熱點(diǎn)都是未經(jīng)加密的，也就是說(shuō)連接該熱點(diǎn)傳輸?shù)乃袛?shù)據(jù)都是明文傳輸，網(wǎng)絡(luò)上的其他人在竊取后，不需解碼即可直接獲得信息。

另外，目前很多公共Wi-Fi網(wǎng)絡(luò)都采用統(tǒng)一密碼，Wi-Fi運(yùn)營(yíng)者可以輕易地告訴任何人，當(dāng)然也包括“黑客”在內(nèi)。這樣的網(wǎng)絡(luò)加密方式同樣也有安全隱患，所以目前越來(lái)越多的正規(guī)商家在架設(shè)Wi-Fi網(wǎng)絡(luò)時(shí)，都采用短信驗(yàn)證碼的方式。雖然網(wǎng)絡(luò)接入的程序會(huì)相對(duì)復(fù)雜，但與此同時(shí)，也將很多網(wǎng)絡(luò)惡意侵占者擋在了“門外”。

89%的公共熱點(diǎn)不安全

有數(shù)據(jù)表明，89%的公共無(wú)線網(wǎng)絡(luò)熱點(diǎn)是不安全的，比如商場(chǎng)、機(jī)場(chǎng)、地鐵站、圖書館、咖啡廳等地方提供的Wi-Fi熱點(diǎn)在方便移動(dòng)用戶的同時(shí)，也開放了網(wǎng)絡(luò)犯罪的入口。世界上每4個(gè)人中就有3個(gè)曾遭受過(guò)網(wǎng)絡(luò)侵害，只是所受侵害的程度各有不同而已。