人類曾無數(shù)次想象機器人控制地球的場景，血腥地屠殺、肆意地破壞，電影《終結(jié)者》是將這個想象持續(xù)最久的影片之一。自20世紀80年代，編劇設(shè)想在公元2029年地球由電腦“天網(wǎng)”統(tǒng)治，人類通過抗爭終于留下了“革命”的火種開始，《終結(jié)者》系列就一直是人類抗擊未來機器人的主題。在今年上映的《終結(jié)者5》中，天網(wǎng)終于擁有獨立意識，但對于人類的惡意依舊，人類抗擊天網(wǎng)之路也依然繼續(xù)……

機器人的高智能，一來是機械機密性提高，二來則是互聯(lián)網(wǎng)的普及。雖然這些恐怖的威脅目前依然只是人類的想象，但是隨著科技的發(fā)展，互聯(lián)網(wǎng)會進化得更高級，人類的工作生活也越來越依賴網(wǎng)絡(luò)，這從如今大力發(fā)展的公共Wi-Fi就可窺一斑。然而，伴隨這一切的是生活的便捷還是另一種威脅？

1. 便捷且危險的Wi-Fi

今年3月16日，360手機安全中心發(fā)布了“2015中國Wi-Fi安全綠皮書”，其中數(shù)據(jù)顯示，家用Wi-Fi中約有3.3%的Wi-Fi密碼使用低級加密方式，也就是說，目前我國有超過400萬家用Wi-Fi密碼設(shè)置不安全，平均每天有約3.06%的Wi-Fi會遭遇DNS（Domain Name System，域名系統(tǒng)）劫持攻擊，4.97%的Wi-Fi會遭遇ARP（Address Resolution Protocol，地址解析協(xié)議）攻擊。用戶一旦使用被篡改的惡意DNS，可能被劫持至釣魚網(wǎng)站，最終導致通過登錄網(wǎng)頁，賬號密碼等個人隱私信息被盜?！癆RP攻擊帶來的后果是在連入同一局域網(wǎng)內(nèi)的流量都會被監(jiān)聽，那么用戶使用該網(wǎng)絡(luò)做的事情，比如剛上傳的照片、不久前的聊天內(nèi)容甚至輸入的口令都會暴露在攻擊者的眼皮底下?！比A南師范大學計算機學院教授趙淦森解釋說。

其實在去年，瑞星公司就曾經(jīng)連續(xù)發(fā)布兩份針對Wi-Fi安全的報告，指出一旦攻擊者進入免費Wi-Fi后，會對網(wǎng)絡(luò)中的其他用戶進行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，進而通過專業(yè)軟件截獲各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

今年6月1日，在四川省第二屆國家網(wǎng)絡(luò)安全宣傳周啟動儀式中，四川大學教授、網(wǎng)絡(luò)信息安全專家陳興蜀作了網(wǎng)絡(luò)安全形勢報告，并通過一套監(jiān)控系統(tǒng)現(xiàn)場演示了如何使用免費的公共Wi-Fi非法獲取連入該Wi-Fi用戶的信息。她同時提醒，使用公共場所的免費Wi-Fi上網(wǎng)要謹慎，不法分子可能會借機盜取信息。

而在剛剛過去的“紀念中國人民抗日戰(zhàn)爭暨世界反法西斯勝利70周年”的閱兵式期間，北京長安街周邊的公共場所開設(shè)的Wi-Fi也要求關(guān)閉。當然，這其中涉及一部分無線電管理的原因，不過中國科學院軟件研究所副研究員連一峰表示：“這也是為安全考慮，如果有人偽造假冒的Wi-Fi站點，雖然看起來是官方的名字，實際由違法基站發(fā)出，那么接入進去就會有危險?！?/p>

偽造熱點Wi-Fi，也是趙淦森提到的安全威脅之一，“這里的安全威脅主要利用的是移動終端會嘗試自動連接過去曾經(jīng)連接過的Wi-Fi”。比如用戶過去曾經(jīng)連接過“CMCC”的無線熱點，這個熱點是不需要密碼的，那么攻擊者偽造一個以“CMCC”命名的Wi-Fi，而用戶一直開啟手機的Wi-Fi功能的話，那么就會無意中連入一個釣魚Wi-Fi，用戶的所有網(wǎng)絡(luò)操作都在攻擊者的掌控之中。

2. 智慧城市離不開無線網(wǎng)

由此可見，公共Wi-Fi到底帶來的是便捷還是危險，值得商榷。然而，在當今社會無線網(wǎng)絡(luò)的發(fā)展已經(jīng)是大勢所趨。

在去年出臺的廣東省發(fā)展規(guī)劃文件《寬帶廣東發(fā)展規(guī)劃（2014～2020年）》中，明確提到了為深入貫徹落實《國務院關(guān)于印發(fā)“寬帶中國”戰(zhàn)略及實施方案的通知》，要加快推進廣東省寬帶網(wǎng)絡(luò)發(fā)展，提升信息化水平，因此在推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)中指出要加快推進無線寬帶城市群的建設(shè)，其中就包括實現(xiàn)無線局域網(wǎng)在珠三角重要區(qū)域和公共場所的全覆蓋，全面提高熱點區(qū)域大流量移動數(shù)據(jù)業(yè)務承載能力等的指導意見?！皬那懊婵梢钥闯鯳i-Fi信號的建設(shè)對于一個城市的整體規(guī)劃建設(shè)是十分重要的。Wi-Fi的建設(shè)不僅僅是為用戶帶來便捷，依托無線網(wǎng)絡(luò)的發(fā)展建設(shè)，還能帶動相關(guān)的技術(shù)和產(chǎn)業(yè)的發(fā)展，例如面向教育、醫(yī)療、交通、公共安全等領(lǐng)域的技術(shù)研發(fā)?！壁w淦森解釋道。

無獨有偶，在深圳“十二五”規(guī)劃中，加快建設(shè)“智慧深圳”也被專列一章，提出重點在學校、公共圖書館、交通樞紐等公共場所部署無線熱點，為市民提供免費的無線寬帶接入服務。

除了政府下轄的公共場所為公眾開放了Wi-Fi信號，很多商家也紛紛開設(shè)了自己的Wi-Fi。“這樣更方便用戶使用，人們只需選擇信號最好的Wi-Fi即可?！边B一峰表示。

“從商家的角度來說，商店擁有自己的Wi-Fi，相對公共Wi-Fi來說會更加可控?！壁w淦森表示。當一些大型購物場所或餐廳有自己業(yè)務的自主化需求時，可以在自家的Wi-Fi登錄中設(shè)定推廣首頁，而且，商家建設(shè)自有的Wi-Fi有利于商家開展自主的基于網(wǎng)絡(luò)的商業(yè)營銷等。這在知識爆炸、信息滿天飛的今天，還有什么比商家的Wi-Fi更能讓廣告如此低成本、便捷地占領(lǐng)個人手機和其他移動端呢？

3. 讓人歡喜讓人愁

然而，隨之而來的問題是，商家的Wi-Fi是否安全？專家認為，設(shè)定Wi-Fi的商家是否具有一定的安全意識，這決定了人們接入Wi-Fi后如何保證移動終端私人信息的安全?！爱斠恍┕瞁i-Fi尚未建設(shè)完善達到一定的安全高度，而商家具有一定的網(wǎng)絡(luò)安全意識，他可以根據(jù)實際需求，制定一些Wi-Fi的安全策略，如設(shè)置ARP防火墻等。那些沒有密碼的Wi-Fi相對有密碼的Wi-Fi而言，確實要危險得多?！壁w淦森表示。

對于竊取信息者而言，有密碼的Wi-Fi相當于為攻擊者多設(shè)置了一層屏障，在ARP攻擊時，需要攻擊者連接到同一網(wǎng)絡(luò)中才能實施，若Wi-Fi設(shè)置有密碼，那么攻擊者在不知道Wi-Fi密碼的情況下還需要對Wi-Fi進行密碼破解?！傲硗膺€有一種情況，針對一些安全意識比較低的用戶，這類用戶在尋找Wi-Fi時，當發(fā)現(xiàn)一個Wi-Fi不需要密碼便可使用時，往往會不假思索使用這個無密碼的Wi-Fi，而攻擊者往往會利用無密碼的Wi-Fi進行釣魚，竊取用戶的賬戶、密碼等隱私信息?！壁w淦森進一步說明。

“所以，在使用公共Wi-Fi時最好只進行比較簡單的操作，比如看看新聞。盡量不要訪問需要輸入口令的或者含有敏感信息的網(wǎng)站和應用，比如郵箱、支付寶、微信、QQ等即時通信App等，一旦站點有問題就很危險?！边B一峰說。更需要注意的是，盡管手機終端不斷升級，軟件版本不斷提升，但手機系統(tǒng)軟件本身也存在漏洞，被連入未知公共Wi-Fi的終端，很容易被黑客攻入。同時，連一峰也表示：“如果手機有漏洞，或者感染病毒，即便不通過Wi-Fi，只通過手機信號信息也會泄露?！?/p>

如何安全使用

公共Wi-Fi

使用公共Wi-Fi要隨時保持警惕：

1.不要在公共Wi-Fi中使用支付寶、網(wǎng)銀等支付類應用，盡量避免輸入個人賬號、密碼等操作，防止個人的隱私信息泄露；

2.不要登錄沒有密碼的Wi-Fi，在接入Wi-Fi前盡量確認是可信來源；

3.不需要使用Wi-Fi時，關(guān)閉Wi-Fi功能，避免自動接入Wi-Fi，引發(fā)不必要的安全隱患；

4.可以使用安全類應用輔助確認Wi-Fi是否可信；

5.就算是私人Wi-Fi，也不能掉以輕心。例如TP-Link路由器就曾經(jīng)爆出過有后門漏洞，帶來的后果是攻擊者可以以最高權(quán)限控制該路由器。另外如果用戶還是用安全性較低的WEP加密方式，那么攻擊者抓取足夠多的包就可以破解Wi-Fi了，進而與用戶連入同一網(wǎng)絡(luò)。就算是使用安全性較高的WPA/WPA2協(xié)議，但是如果同時開啟了WPS，那么攻擊者也是可以破解Wi-Fi的。所以私人Wi-Fi相對公共Wi-Fi會更加可控，不排除會被黑客攻擊。