文/本刊記者 蔣志洲

免費(fèi)公共Wi-Fi背后的安全風(fēng)險(xiǎn)

文/本刊記者 蔣志洲

“你們這兒有沒有Wi-Fi，密碼是什么？”如今，隨著智能手機(jī)終端的普及，許多人到了公共場(chǎng)所的第一件事就是拿出手機(jī)，搜索附近有無免費(fèi)Wi-Fi。商家為了提高顧客消費(fèi)體驗(yàn)，也紛紛開通免費(fèi)Wi-Fi。然而，現(xiàn)實(shí)告訴我們，國內(nèi)兩成公共場(chǎng)所的免費(fèi)Wi-Fi缺少安全防護(hù)措施（源自《中國公共Wi-Fi熱點(diǎn)安全現(xiàn)狀報(bào)告》），上網(wǎng)者稍不留神就容易中招，導(dǎo)致賬號(hào)密碼被盜、個(gè)人信息泄露、網(wǎng)銀盜刷等嚴(yán)重后果。

目前，市場(chǎng)上免費(fèi)公共Wi-Fi熱點(diǎn)種類繁多，門檻低，無需辦理任何手續(xù)，就可以搭建免費(fèi)公共Wi-Fi。更有一些小商家為了控制成本，干脆裝個(gè)家用寬帶，放個(gè)無線路由器讓消費(fèi)者上網(wǎng)。同時(shí)，很多消費(fèi)者對(duì)公共Wi-Fi的安全問題基本沒有意識(shí)，再加上各類分享Wi-Fi密碼的軟件推波助瀾，公共Wi-Fi熱點(diǎn)凸顯出的安全問題日益嚴(yán)峻。

國內(nèi)兩成免費(fèi)Wi-Fi存隱患

2014年8月，獵豹免費(fèi)Wi-Fi全國首次發(fā)布《中國公共Wi-Fi熱點(diǎn)安全現(xiàn)狀報(bào)告》。報(bào)告指出，全中國近21%的免費(fèi)公共Wi-Fi存在安全隱患，由此引發(fā)的網(wǎng)銀被盜、個(gè)人信息泄露、網(wǎng)絡(luò)詐騙等案件已成爆發(fā)性上漲趨勢(shì)。

數(shù)據(jù)顯示，2014年全中國可查詢到的免費(fèi)公共Wi-Fi覆蓋已經(jīng)超過600萬個(gè)，這里還不包括某些小型商家企業(yè)的公共Wi-Fi，其中中國移動(dòng)（CMCC）熱點(diǎn)超過400萬個(gè)，中國公用計(jì)算機(jī)互聯(lián)網(wǎng)（ChinaNet）熱點(diǎn)超過100萬個(gè)，還有酒店、餐館、地鐵等商家和政府建立的公共Wi-Fi熱點(diǎn)。目前大城市的公交、地鐵已經(jīng)開始逐步提供免費(fèi)的公共Wi-Fi，上海市有10 802家餐館提供免費(fèi)上網(wǎng)服務(wù)，北京市緊隨其后達(dá)到9 495個(gè)。

報(bào)告數(shù)據(jù)源自對(duì)全國各地8萬個(gè)免費(fèi)公共Wi-Fi進(jìn)行抽樣安全調(diào)查結(jié)果，結(jié)果顯示有17 386個(gè)免費(fèi)公共Wi-Fi存在風(fēng)險(xiǎn)，占全部的21%。由此推測(cè)，全國可能有超過130萬個(gè)免費(fèi)公共Wi-Fi存在安全隱患，而這些存在風(fēng)險(xiǎn)的免費(fèi)公共Wi-Fi中有98%屬于加密方式不安全。

黑客盜取信息很簡(jiǎn)單

“在未加密的無線網(wǎng)絡(luò)中，任何人都可以看到你瀏覽的信息，除非是https網(wǎng)站?！本W(wǎng)絡(luò)專家表示，無論你使用的是電腦、iPad還是手機(jī)，只要通過Wi-Fi上網(wǎng)，數(shù)據(jù)都有可能被黑客電腦截獲?！肮瞁i-Fi安不安全，跟加不加密沒有本質(zhì)關(guān)系，即使在加密的無線網(wǎng)絡(luò)中，任何擁有密碼的人也可以看到你所瀏覽的內(nèi)容。”

表1

其實(shí)，黑客架設(shè)一個(gè)免費(fèi)無線網(wǎng)絡(luò)很簡(jiǎn)單，只要有一臺(tái)Win7系統(tǒng)的電腦，一套無線網(wǎng)絡(luò)和一個(gè)網(wǎng)絡(luò)分析軟件，設(shè)置一個(gè)無線熱點(diǎn)AP，不設(shè)密碼，就能輕松搭建好。用戶很難察覺到黑客搭建的偽造Wi-Fi的真假，一旦連入，黑客在很短的時(shí)間內(nèi)就可竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬號(hào)密碼等，造成消費(fèi)者的財(cái)產(chǎn)損失。

消費(fèi)者損失難追回

國內(nèi)某律師事務(wù)所的許律師表示，“如果利用免費(fèi)公共Wi-Fi獲取他人信息，有可能構(gòu)成刑事犯罪，例如通過計(jì)算機(jī)系統(tǒng)盜竊國家機(jī)密資料，可能構(gòu)成非法獲取國家秘密罪；如果盜竊他人的技術(shù)秘密或商業(yè)秘密，可能構(gòu)成侵權(quán)，嚴(yán)重的將構(gòu)成侵犯商業(yè)秘密罪；如果泄露他人隱私，造成嚴(yán)重后果的可能構(gòu)成侵犯隱私罪；如果盜取他人的網(wǎng)絡(luò)交易密碼、銀行密碼等并進(jìn)行套現(xiàn)獲利，可能構(gòu)成盜竊罪”。

但是，從民事賠償角度來看，許律師表示，目前國內(nèi)在公共Wi-Fi提供商是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格等方面，缺乏明確的標(biāo)準(zhǔn)要求。消費(fèi)者一旦因使用免費(fèi)公共Wi-Fi而造成用戶信息泄露和財(cái)產(chǎn)損失，即使走法律訴訟途徑，也很難搜集證據(jù)，往往無功而返。

今年過年期間，記者的朋友小張遇到一件“倒霉事”。他和朋友出去吃飯，在飯店使用免費(fèi)Wi-Fi上網(wǎng)購物，可是回到家發(fā)現(xiàn)自己網(wǎng)銀被盜了，損失幾千元錢，想追回?fù)p失又不知道該找誰，商家也不負(fù)責(zé)，只能自認(rèn)倒霉。

無獨(dú)有偶，近日大三學(xué)生小陳也網(wǎng)上發(fā)帖，提醒大家注意免費(fèi)Wi-Fi的使用安全。他因在一餐飲店用Wi-Fi上網(wǎng)購物后，支付寶里的錢被盜光了，所幸的是買完東西剩下的錢不多。之后，他趕緊用電腦修改了密碼和賬號(hào)?！捌鋵?shí)，平時(shí)在商店刷Wi-Fi，用手機(jī)團(tuán)購買東西啥的，蠻頻繁的，不知為何這次就遭遇了這事?！?/p>

此外，對(duì)于用戶分享Wi-Fi密碼的現(xiàn)象，律師特別提醒：“如果是未經(jīng)Wi-Fi戶主同意，就私自分享Wi-Fi密碼，會(huì)存在法律風(fēng)險(xiǎn)。如果造成戶主網(wǎng)絡(luò)資費(fèi)損失或者分享秘密者從中獲利，則構(gòu)成侵權(quán)，有可能構(gòu)成盜竊罪。Wi-Fi熱點(diǎn)分享移動(dòng)智能設(shè)備上的第三方應(yīng)用程序（APP）未盡到相應(yīng)的審查義務(wù)，未制止侵權(quán)行為發(fā)生，Wi-Fi戶主有權(quán)要求其承擔(dān)連帶責(zé)任?！?/p>