姜红德
“小的时候我们被告诫不要随便吃‘怪蜀黍给的东西,长大了以后我们则被提醒不要随意连入各种不明来源的Wi-Fi”。自今年央视“315晚会”现场演示了如何通过“蜜罐”获取观众的手机信息之后,网络上开始普遍关注无线网络风险。相对无线网络背后巨大的灰色产业链,媒体曝光的安全隐患只是“冰山一角”。如何使用手机才能确保安全7智能路由器会不会更安全7也都成为大众关心的话题。
无线需求中存风险
作为拥有世界最多网民的第一大互联网国家,近年来我国的网络速度发展迅速,但是网络带宽却一直没有提升上去。据国际电信联盟最新的数字估计,目前我国宽带的速度不及美国、英国、日本的十分之一,但是价格却是他们的几倍之多。
正是网络宽带基础设施比较靠后的发展水平,使得中国出现了一种普遍的蹭网现象。“现在大家到哪里去,都先问有没有Wi-Fi”,在最近举办的的一季度经济形势座谈会上,李克强总理一语点破我国宽带网络发展中的核心问题。
提速降价是解决宽带问题最快捷的方式,目前工信部已经开始着手部署这方面的工作。在宽带工程升级改造的过程中,Wi-Fi的普遍应用及“蹭网”行为不会就此受到太大的影响,而只会越来越多。可以想见,从诞生之日起,Wi-Fi的增长速度从没有像如今这么迅速。
我国Wi-Fi建设近年突飞猛进,成为名副其实的Wi-Fi大国。从最初的家庭使用,到如今的机场、火车站、酒店、咖啡厅、餐厅等公共场所,Wi-Fi已经遍布我国各地城市的诸多角落。据Wi-Fi联盟数据显示,2014年Wi-Fi在中国的渗透率达到21.8%。到2016年,预计中国将新增1.1亿个Wi-Fi家庭,占全球Wi-Fi家庭总量的31%。
随着我国信息化程度提高和居民对Wi-Fi需求的不断增加,Wi-Fi也成为智慧城市建设的重点项目之一。浙江省经济和信息化委员会信息资源与基础设施处处长宋皆荣最近表示,争取在近几年内,实现全省开放免费Wi-Fi。他还表示,无线城市建设有利于互联网及电子商务的发展,并能推动消费升级,促进信息消费。另外,江苏省也准备在今年年底前将全省境内主要公共场所的免费Wi-Fi统一成“JS Free”。不难发现,随着移动互联网时代到来,信息技术的进步,智能设备的发展,人们对网络的需求呈现出爆发式增长,这些需求也决定了Wi-Fi的兴起。
有了市场需求,同时也让一些不法分子觉得有机可乘。在此之前,曾有媒体报道,有游客入住酒店随机登录了一个不需密码的免费Wi-Fi,手机当即中毒,400多元话费10分钟内不翼而飞,一位市民在当地使用公共场所Wi-Fi,家中的电脑随即被入侵,网银内的6万多元两天内被69次盗刷,而所谓保障安全的U盾、银行卡,账户绑定的手机短信、密码都在,账户内的钱却不见了。
据一份非官方的Wi-Fi信息安全报告显示,过去一年,全国范围内的无线网络遭到攻击的次数正呈几何级增长,而让人更为担忧的是,依然有很大部分用户并没有意识到Wi-Fi可能带来的安全风险。
有关部门和企业通过不断披露这些隐藏在无线网络中的危险,可以提醒更多的手机和Wi-Fi用户们减少相关风险操作,为保护个人相关人身和财务安全起到保障作用。
手机成为无线监控工具
央视现场解密Wi-Fi风险的方式让观众目瞪口呆,原来小小的手机背后隐藏了这么多不为人知的风险,就像现实版的《窃听风云》在生活中上演。
当前网络黑色产业链的一个特点是从PC向手机端转移, 《窃听风云3》里面的手机操控摄像头就是这样的例子。当时窃听者使用的都是手机的正常功能,只不过经过稍微的改变就能变成可以利用的工具,把一些手机所有者能看的东西变成他们能看的东西。
去年8月苹果iCloud用户照片泄密事件曝光后,移动云端的安全也变得不再可靠。云端的安全,在方便的同时也带来了巨大的安全隐患。那些智能手机用户不知道信息上传到云端之后是否会被公开,从而造成个人隐私信息泄密。
业内人士认为,目前移动端的黑色产业链还没有完全流程化,但是最终还是会慢慢发展成为与PC端没有区别,因此做好移动端的网络安全防御也成为一个重点趋势。拿手机的防护来说,苹果系统升级频繁,漏洞较少,黑客很难从外部攻入。如果用户不“越狱”就不会有太大的影响,一旦更换系统后安全问题就会接踵而来。相比较而言,Android系统更新时间一般比较长,因此漏洞经常会被发现且很难及时升级更新,因此风险相对较大,专家建议用户安装一个第三方的安全软件来实现对手机的防护。
“如果在苹果APP下载软件的话,基本上也不会有什么危险,苹果都会对这些应用程序进行严格的管理,基本上没有什么木马和病毒。刷机之后,会给手机原有的防护体系造成破坏,会留下一个很大的安全漏洞。同时在其他网站下载的应用程序,也很难保证是安全可靠的。“在接受采访的时候,知道创宇安全专家秦波这样表示。在他看来,虽然一些手机公司也会做一些软件审查和防御工作,但归根结底对他们来说这是一件很麻烦的事情,因此通常都是由专业手机杀毒公司提供防御软件进行清查。
路由器攻击之殇
在如今遍地Wi-Fi的环境下.路由器是家庭数据中心,那么就有可能存储大量家庭数据、个人数据,涉及大量隐私信息。把好家庭入口,其重要性不言而喻。据知道创宇公司副总裁余弦介绍,通常攻击路由器主要采用的手段是通过DNS劫持、APT(高持续不间断攻击)和木马等。
以DNS劫持为例。根据百度大数据显示,这类攻击在网络上一直持续不断,目前每天有很多网站被黑,植入了劫持路由器DNS的恶意代码。一旦用户访问了这些网站,用户所在网络环境中的路由器就有可能被恶意代码感染,并将路由器的DNS篡改劫持,这个过程是用户感知不到的,所以危害很大。
腾讯电脑管家通过对上亿用户的路由器进行检测之后发现,国内目前5%的路由器已被黑客成功控制。实际上在2014年,市售主流品牌路由器存在重大漏洞隐患在网络安全圈早已不是什么秘密了。如果用户发现在家上网时不停遭遇弹窗广告骚扰、恶意跳转链接、杀不掉的木马病毒或手机流量不翼而飞,多半就跟路由器劫持相关。
目前市售热销的主流路由器,均或多或少存在“弱口令”后门漏洞,黑客可以利用该漏洞入侵网民的家用路由嚣,而从事非法活动。据调查.28%的路由器劫持被用在劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;49.5%的恶意劫持被用于推送网页和游戏广告;而22.5%的恶意劫持则直接把用户引向了钓鱼或挂马网站,对网民造成直接经济损失。
那么是不是智能路由器会更安全呢?余弦表示,智能路由器的本质还是路由器,在安全隐患上仍有着传统路由器不能避免的安全问题。例如路由器使用的Wi-Fi通信协议本身有缺陷,可能会被暴力破解.Wi-Fi密码被窃。在局域网内,黑客会发起抓包攻击,得到局域内上网用户的隐私。他认为虽然现在智能路由器使用的协议比早先的安全性要强一些,但是如果Wi-Fi密码简单,被黑客暴力破解的可能性仍很大。
当然智能路由器也有自己的特色。余弦表示,智能路由器能将安全体验做得更好,如果有人想“蹭网”,当Wi-Fi密码正遭受破解攻击时,路由器控制系统就会给用户发出提醒窗口或短信消息,及时给出安全警告。
不过现阶段的智能路由器的安全薄弱环节重点还不是操作系统的安全防护,而是web管理控制后台。如果黑客控制了后台,就可以利用后台的功能键进行深度攻击、扩大攻击面的,这也是智能路由器面临的特有问题。虽然智能路由器还处于发展的初期,一些预见性的安全问题还没有真正开始影响到用户的生活,但是将来随着智能设备应用场景的不断发展,安全问题会不断增加。