由于免费Wi-Fi市场缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费Wi-Fi的安全隐患日益凸显。3月15日,央视315晚会现场曝光了不安全WIFI网络的安全风险——
黑客可以通过构造假的WIFI网络盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。
安全报道
由于免费Wi-Fi市场缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费Wi-Fi的安全隐患日益凸显。3月15日,央视315晚会现场曝光了不安全WIFI网络的安全风险——黑客可以通过构造假的WIFI网络盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。
为此,腾讯手机管家安全专家给广大商家四大建议来确保WIFI的安全
首先,选择安全可靠的
无线路由器。据了解,不少硬件设备厂商为了降低成本,开源修改固件设备,以此大大降低了无线路由器设备自身的抗攻击能力。这一根本性的薄弱将拉低整条产业链的安全防御级别,“
路由器有漏洞的时候,有没有加密方式都可以进行攻击。”因此,商家不要贪图便宜而选择价格低廉的无线路由器。
其次,路由器采取安全加密措施。很多商家提供的免费WiFi都不设置任何密码验证,这是为了节约用户沟通成本,但却带来严重安全隐患。这一方面意味着黑客可以轻松接入网络,并发起攻击,窃取隐私。同时,也让黑客可以搭建不带密码的虚假WiFi供顾客接入,然后实施盗窃隐私行为。
再次,选择那些加盟腾讯安全WiFi联盟的WiFi网络建设商。腾讯手机管家联合迈外迪、维盟、潮WiFi、小云等WiFi网络建设商成立“腾讯安全WiFi联盟”,共同制定安全WiFi接入标准,同时将腾讯手机管家的六大WiFi安全防御技术(WIFI安全鉴别、防虚假WIFI钓鱼、防ARP欺骗中间人攻击、防DNS劫持、防空口数据传输、VPN加密通道传输)贡献给联盟成员,可有效防范虚假WiFi钓鱼等恶意行为。
9月17日,腾讯参与打造安全Wi-Fi服务标准,并宣布与
迈外迪、光音网络等国内数家商用Wi-Fi服务提供商以及星巴克、万达广场等商家成立“
腾讯安全Wi-Fi联盟”。
该联盟的成立,将加速免费WiFi全国布局,助力国家国家“数字城市”战略同时,期望由此逐步规范免费Wi-Fi服务接入标准,为网民提供随时随地安全上网的WiFi服务。
腾讯移动互联网市场部副总经理陈濮介绍,基于腾讯安全开放平台,联盟打通了电信运营商、商用Wi-Fi运营商、商家等产业链资源,而腾讯手机管家将建设统一的安全WiFi服务标准,用户可通过腾讯手机管家接入WiFi网络。
具体来说,装有
腾讯手机管家的手机可以自动搜索和连接识别为安全的WiFi热点,并实现免鉴权一键连接。并且,用户在联盟认证下的Wi-Fi热点区域可以获得真假热点识别、数据传输加密保护和DNS保护等服务。
基本介绍
2014年3月6日,广东省政府网站发布《
广东省人民政府办公厅关于全面推进我省宽带网络基础设施建设的意见》(以下简称《意见》),规定政府、医院、学校、政务服务中心等公共场所提供免费公共WiFi接入服务,省、市、县政府以购买服务方式补贴流量费。
公交接入服务
《意见》明确,公路、铁路、地铁、机场、港口等大型公共设施要配套建设通信传输管道配线管网、通信基站、电信间、设备间等信息通信基础设施;支持电信和广播电视运营企业对既有大型公共设施进场改造,建设宽带
网络基础设施。
《意见》指出,要积极推动在政府、医院、学校、公园、广场、政务服务中心等公共场所提供免费公共WiFi接入服务,政府公共场所由电信运营企业负责硬件和系统建设,省、市、县政府根据机构所在地实际情况以购买服务方式补贴流量费。加快推动机场、码头、车站、商场、宾馆、酒店、餐厅等商业场所提供WiFi接入服务,积极发展城市公交等移动WiFi接入服务。
住宅小区不得垄断宽带接入
根据《意见》,城市住宅建设单位要同步建设满足多家电信运营企业共同使用需要的住宅区内通信管道和楼内通信暗管、暗线等通信设施,预先铺设入户光纤并预留设备间,作为项目配套设施统一移交,所需投资纳入工程建设项目概算。
同时,鼓励电信运营企业逐年制定宽带网络建设资金投入计划,重点加大光纤宽带、3G/4G网络及WiFi热点建设投入,明确年度目标任务并抓好落实。鼓励电信运营企业对开通光纤宽带和3G/4G应用的用户给予适当业务资费和提速不提价优惠,并切实提高各类上网及通信资费套餐计费透明度。
此外,新建住宅小区、商业建筑、大型园区要严格执行核定的收费标准。建设单位、业主单位、物业服务企业、电信和广播电视运营企业不得就宽带网络接入、通信基站建设、使用信息配套设施等达成排除、限制竞争的协议,不得限制电信和广播电视运营企业的公平竞争和用户的选择权。对违反有关法律法规的行为,相关职能部门要依法查处。
曝光事件
2022年,3.15晚会曝光“免费WiFi”App暗藏陷阱:不仅根本连不上,还致隐私大曝光。
315信息安全实验室”对此展开了专门的测试,测试人员尝试了所有罗列的WiFi资源,没有一个能连上。奇怪的是,连接测试结束后,两个陌生的应用程序正在自动下载到手机里。测试人员发现,连接时点击过的“确认”和“打开”字样的弹窗,都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。最终,用户想要的免费WiFi没用上,手机里却多了一堆莫名其妙的应用程序。这类免费WiFi的应用程序还在后台大量收集用户信息,用户的生活轨迹、行踪,甚至是职业、喜好都会被曝光。更可怕的是,多了这些应用程序后,手机间歇性抽疯,各种广告自动弹出,不看够5秒还关不上,用户躲也躲不掉。
事件发生后,工业和信息化部立即查处“3·15”晚会曝光的信息通信领域违规行为:针对以免费Wi-Fi为名诱骗用户下载恶意APP问题。一是对曝光的Wi-Fi破解精灵、雷达Wi-Fi、越豹Wi-Fi助手等3款APP,第一时间下架处理。二是组织相关省通信管理局对3家涉事企业依法进行查处。三是组织第三方检测机构对Wi-Fi连接类APP进行全面技术检测,发现问题严肃处理。