WiFi安全隐患并没有结束于315


来源:

0 浏览 评论

3月29日,“中国网信网”微信公众号发布一条消息,经中央网络安全和信息化领导小组批准,中央网信办、教育部、工业和信息化部、公安部、国家新闻出版广电总局、共青团中央等六部门联合发布《关于印发〈国家网络安全宣传周活动方案〉的通知》,确定网络安全宣传周活动统一于每年9月份第三周举行。

而在今年的315晚会,网络安全的话题再次被提及,已经被连续两年曝光的WiFi安全问题再次被公众所观众,其曝光力度之大前所未有。

从政府的安全传播常态化到权威媒体的持续关注,网络安全问题已引发全民关注。

网络安全问题有多重要?已上升至国家层面!

2014年2月27日,中央网络安全和信息化领导小组成立。习近平任中央网络安全和信息化领导小组组长,同时,在小组第一次会议上习近平首次提出网络安全发展的新目标和新愿景——“努力把我国建设成为网络强国”,并强调要共同建立清朗的网络空间。

这表明网络安全和信息化已经上升到国家安全战略高度,体现了中国最高层全面深化改革、加强顶层设计的意志,显示出保障网络安全的决心。互联网的发展已不仅仅是网民关注的问题,同时还影响着国家的发展,然而,近年来网络安全问题可谓是日益严峻。

四成网民遭遇安全问题 免费WiFi成“罪魁祸首”

近日,中国互联网络信息中心(CNNIC)发布了第37次《中国互联网络发展状况统计报告》。数据显示,中国网民规模已达到6.88亿,网民上网设备进一步向手机端集中,到去年12月,我国手机网民的规模达到6.20亿,超9成网民都是通过手机上网。

移动互联网时代,网民使用智能手机、平板电脑等移动设备的场景增多,WiFi已成为网民重要的接入方式。而调查表明,2015年,42.7%的网民都遭遇过网络安全问题。

在如今手机等于钱包的时代,黑客通过WiFi入侵之后,带来的后果不再只是隐私的泄露,更是个人财产的直接损失,并且由于其特殊性,我们通常在被盗的时候仍然处于后知后觉的状态,等到幡然醒悟已为时已晚。

而事实上,导致WiFi安全问题屡禁不止的,不是别人,正是那些引导网民错误认识网络安全价值观的WiFi行业“搅局者”。

迷失的网络安全价值观

由于免费WiFi行业准入门槛较低,缺乏统一的规范和标准,当前的免费WiFi市场可谓是鱼龙混杂。一批游走在法律和道德边缘的“搅局者”为用户树立了错误的网络安全价值观:以牺牲自身网络安全换取WiFi使用。而这种行为被冠以一个网络新名词——“蹭网”,并被某些WiFi产品解释为这是一种合情合理,免费便捷的上网行为。

这些“搅局者”多以诱导分享和暴力破解为手段,这种非正规的发展模式为“蹭网”奠定了基础,也为心怀不轨者打开方便之门。

以WiFi万能钥匙为例,在软件安装时,这款软件默认用户分享WiFi热点,但是可以勾选取消,不够细心的用户往往不会注意到。若用户勾选取消,更改为禁用自动分享热点,在使用密码连接成功后,仍会刻意诱导用户分享,并再次默认启用自动分享。当WiFi热点分享变得如此随意,钓鱼WiFi、病毒WiFi的加入显然轻而易举。用户只看到可供“蹭网”的WiFi热点,却忽视了其背后的使用风险,网络安全事件的发生在所难免。

其实,免费WiFi行业不乏推动行业健康发展的“正规军”,他们以签约接入和审核加盟为发展模式,对安全的管控落到了实际。

如腾讯WiFi管家、平安WiFi,二者是向WiFi提供方(三大运营商/商业WiFi公司等)付费采购其网络资源,保障热点来源正规。其中,平安WiFi经过1年的发展,已构建成覆盖全球超2000万的热点网络。在热点分享的审核方面,用户通过收益宝将WiFi热点提交并接受审核,成功后WiFi热点可加入平安WiFi热点资源库,随后可通过WiFi被使用时长获得收益。

无疑,免费WiFi的安全漏洞正在,并将越来越迅猛地侵害用户的利益和安全,而在连续经历2年315的提醒之后,免费WiFi的行业变革显然已刻不容缓。但要仅凭借几家企业或几款产品之力扭转这股行业的“不正之风”显然很困难,而经中央网络安全和信息化领导小组批准,由六部委联合推出的网络安全宣传周活动则向我们传递出一个信号,一场真正的变革即将开始!