“请问你们这里的Wi-Fi密码是多少?”相信很多人在进入酒店或餐厅等公共场合时,便会第一时间询问服务员上述问题并把手机连上免费的Wi-Fi网络。随着智能手机和移动互联网的普及,人们对随时随地接入无线网络的需求日渐旺盛,由此带动了Wi-Fi网络的快速发展。其中,分布在公共场所的大量Wi-Fi热点因为使用便利、无需付费而备受用户青睐。那么,免费的午餐究竟味道如何?
不久前,记者身边发生了这样一件事情:一位朋友在公共Wi-Fi环境中使用信用卡,此后一星期左右该信用卡被盗刷。而这样的事情绝不在少数,为此,中国人民银行科技司王永红司长近日公开提醒:“没有密码的免费Wi-Fi较容易出现金融安全问题,在这种Wi-Fi环境中,用户应该尽量少进行网上支付或者网银的操作。”
“用户防范意识薄弱、黑客技术平民化、越来越多的高价值内容承载在互联网上,这些是公共Wi-Fi网络易受攻击的主要原因。”东软副总裁兼网络安全事业部总经理杨纪文认为。
黑客技术平民化
Wi-Fi网络早已存在,其安全性较弱的问题也是老生常谈,只不过近一两年来关于公共Wi-Fi网络的安全事件却集中爆发。
这种爆发首先源自黑客群体特性的变化。东软网络安全事业部副总经理张泉认为,与几年前黑客技术高深莫测、只有少数技术极客才能掌握所不同的是,如今的黑客技术已经平民化。尤其是在安全防护等级较低的公共Wi-Fi网络中,黑客只需一台设备即可接入互联网,并通过钓鱼或者木马程序截获互联网上的数据,技术门槛大大降低。如果用户通过公共Wi-Fi使用网上支付或者网银,那么个人账户和密码信息就很容易被这些黑客获取。
在拿到用户的账户信息后,过去的黑客通常会自己使用以牟取不正当利益,现在的黑客却变得非常谨慎——他们将账号信息出售给第三方,自己却并不使用。“盗取用户名和密码并利用这些信息窃取用户钱财构成了犯罪行为,但是将信息出售给第三方却并不违法。”张泉分析变化背后的原因。据悉,国内某知名电商平台上就有卖家公开兜售用户账户信息,8000多条QQ信息标价几百元钱。
上述变化也反映了另一个现象:诈骗产业链的运作和分工精细,操作也更加隐蔽。诈骗产业链的每一个环节均集中了大量人员参与,他们通过网络钓鱼、盗号木马等窃取用户账户信息,再将信息出售,或者通过“洗信”环节登录用户账号,窃取账户资产。
据统计,2012年全球有9300万个用户身份数据泄露,2013年这一数据增长了493%,达到了5.52亿个。进入2014年,黑客活动愈演愈烈,用户身份数据泄露更是频繁发生。
网络信息“含金量”提升
黑客活动日渐猖獗,对用户财产安全造成了极大威胁,而除却黑客运作模式的变化外,用户使用行为的变化也是诱发黑客行为集中爆发的另一原因。
张泉认为,现在人们越来越多地将高价值信息放在互联网上,黑客分子因此铤而走险。例如,过去人们使用互联网主要是浏览网页、登录邮箱、使用QQ等社交软件,现在随着网上银行、手机支付功能的开通,人们越来越多地在手机上使用上述高价值的应用。
虽然互联网所承载内容的价值在发生变化,但是人们的安全意识并未提高。“一个显而易见的事实是,很多人会将同一个密码用在各种不同应用,更多的人一个密码使用一两年都不会更换。”张泉认为,“如果同一个密码既使用在支付宝上又使用在游戏应用上,那么黑客就能通过攻击安全防护较差的游戏应用,间接获得支付宝的用户账号,这种情况下纵使支付宝安防再严密也是徒劳。”
除了密码设置简单、更新频率较低外,人们对于网络安全设备的不重视也体现出安全意识的薄弱。例如,安全网关(UTM)作为一体化安全设备,具备网络防火墙、网络入侵检测防御和网关防病毒功能,国外很多用户除了部署防火墙、IPS、IDS外,还会选择在系统部署初期就引入UTM设备。然而,根据赛迪顾问的数据,2013年我国UTM市场规模只有17.81亿元人民币,在整体安全产品市场中的份额只有12%,只占传统防火墙产品规模的1/3左右。
“要全面提升网络安全性就需要端到端的防护,而不是仅仅依靠防火墙就可以高枕无忧。”张泉认为。
同样的道理适用于Wi-Fi网络——作为Wi-Fi网络中的关键组成,Wi-Fi路由器也需要承担一定的安全功能,然而现在的Wi-Fi路由器安全状况堪忧。据悉,在亚马逊排名前25位的SOHO无线路由器中,80%存在安全漏洞;4.7%的家用路由器曾被黑,中招用户保守估计有2000余万;在中国,5%的路由器已被黑客成功控制。由此可见,不仅公共Wi-Fi,而且家庭Wi-Fi也存在不安全因素,这其中路由器就成为Wi-Fi网络的最大安全隐患。
不是一道防火墙就万事大吉
要提升Wi-Fi网络的安全性,在杨纪文看来,首先需要用户切实提升安全意识,这对于用户而言并不复杂。“首先,正如央行所提醒的那样,尽量不要在公共Wi-Fi网络环境中使用电子银行和支付类账户;其次,要管理好个人密码,做到密码由多种元素构成、不同账户使用不同密码,并养成定期修改密码的习惯,如果用户觉得频繁修改密码很麻烦,那么可以借助专用的密码管理工具,例如Lookpass或者Keeppass。”杨纪文表示。
此外,端到端的防护也非常必要。显而易见的是,安全防护不是建一道防火墙就万事大吉,尤其是在Wi-Fi环境下,用户之间的数据交换可能并不会进入到内网,此时防火墙就不能发挥作用。因此Wi-Fi网络中的安全防护应该具体到路由器、终端等多个领域,只有建立端到端的安全防护体系,才能让黑客分子没有可乘之机。
据悉,东软目前可提供4A安全接入与内控、高性能NGFW产品、桌面安全网关、虚拟安全网关、智能终端安全平台等多方面的安全产品,可以为用户构筑端到端的安全长城。