免費Wi-Fi(圖片來源:Flickr)
「這兒有Wi-Fi嗎?」已經不是問題。無論在室內還是室外,在Mall、店面或交通工具上,一打開無線網路,官方機構、商業實體、個人熱點和某些不明所以的字元一字排開,通過密碼或手機號註冊使用。如果不知道密碼、不想走繁瑣的驗證程序,蹭網App會通過用戶共享的賬號密碼幫你連接。
Wi-Fi熱點的擁有者轉讓閑置流量或帶寬,或將Wi-Fi當成增值服務提供給區域內的消費者。需求方得到臨時使用權,並將此賬號密碼上傳到App分享。「開放公共熱點,分享Wi-Fi賬密,供人免費使用」,聽起來是一個「我為人人,人人為我」的好邏輯。
問題在於,為你提供便利的人並不天然是好人。你免費享用了共享Wi-Fi之後,很可能掉進個人隱私「裸奔」的可怕境地。
(圖片來源:Wikimedia Commons)
一個本不該存在的「共享」
如果不考慮運營商資費成本和使用場景的限制,Wi-Fi幾乎沒有存在的必要。
但國內目前的網路環境並非如此。各運營商的網路覆蓋並不完整,在特殊區域(如地鐵)信號不佳,運營商之間的閑置流量不互通,同時資費過高,造成一部分人流量冗餘,另一部分人流量緊缺。種種因素,讓本質上多餘的Wi-Fi顯得很有必要。
2011年,Wi-Fi熱點在國內悄然興起,以星巴克為代表的店面開放無線熱點。當時,手機網路正從3G到4G緩慢進化,許多人還抱著「4G資費太高,忘關流量麻煩大」的保守認知。六年之後,人們已經習慣了坐下來就問「Wi-Fi密碼多少」。這種變化,反映了運營商多年「提速降費」並不到位的現狀,以及運營商資費政策給消費者的經濟壓力。「為省錢連Wi-Fi」成了習慣,導致連接步驟逐漸簡化、入口不斷增加,隨即出現網路安全問題。
(圖片來源:Flickr)
目前,市面上有Wi-Fi共享大師、獵豹免費Wi-Fi、360免費Wi-Fi、Wi-Fi萬能鑰匙等多種蹭網App,對公共場合Wi-Fi的破解原理基本一致:超弱密碼用自帶密碼庫窮舉破解,複雜密碼調用App資料庫,匹配用戶主動或自動上傳的賬密信息后連接——熱忱的人把安全熱點分享到靠譜的平台,聽起來很共享。
但如果某個步驟出現問題,隱患隨時爆發。互聯網數據除非加密,否則就默認為明文傳輸,在任何傳輸階段都有可能被監聽、截獲甚至篡改。如果連接惡意DNS並跳轉釣魚網站,網銀可能被盜刷。
南京市民張先生使用公共場所免費Wi-Fi后被黑客入侵,網銀上6萬多元在兩天內被盜刷69次,且消費提醒簡訊功能被屏蔽,損失悄無聲息。此外,蹭網App如果沒有關閉共享設置,可能將用戶手機上的Wi-Fi鏈接信息自動上傳,共享給使用同款「蹭網軟體」的用戶。
Wi-Fi橋接的是網路端與電子設備端,如果伺服器被攻擊或攔截,上傳、下載的數據都可能被盜,下載的數據可能被篡改。被攻擊后,個人銀行或支付寶、貨幣和商品交易軟體、加密文件都會產生巨大風險。
(圖片來源:Flickr)
對待共享Wi-Fi,最客觀的態度是不因噎廢食,也不因食忘噎。關鍵是便捷性與相應風險的權衡。
騰訊的《中國網民蹭網報告》顯示,中國網民每天連接免費Wi-Fi的時間超過3小時,長時間使用和頻繁切換儘是隱憂。目前來看,選擇更有保障的熱點,謹慎打開一切與經濟財務相關的窗口,儘可能少地分享私人信息,不貪圖任何誘導性的小利,是安全使用共享Wi-Fi的關鍵。
來源:新周刊