今年的央視“3·15”晚會曝光了黑客在公共場所利用釣魚WiFi竊取用戶隱私信息一事����,讓許多人對公共場所WiFi的安全性產(chǎn)生了擔(dān)憂�。但太過籠統(tǒng)的質(zhì)疑無疑給免費WiFi應(yīng)用市場帶來莫大危機(jī)。例如WiFi萬能鑰匙��、支付寶錢包“免費WiFi計劃”等應(yīng)用皆是免費WiFi分享計劃吸引用戶�����。
央視“3·15”晚會上安全專家建議說�,用戶在公共場所連接WiFi時,要盡量避免來源不明的WiFi,以免掉入釣魚WiFi的陷阱�,造成損失。但是��,對普通用戶而言��,如何區(qū)分哪些是正常的WiFi����,哪些是假冒的WiFi呢?
在“傻瓜應(yīng)用”當(dāng)?shù)赖慕裉?��,互?lián)網(wǎng)公司總是在竭力消除用戶上網(wǎng)門檻。根據(jù)支付寶錢包的“免費WiFi計劃”��,裝有支付寶錢包的用戶�,在進(jìn)入支付寶錢包免費WiFi的覆蓋區(qū)域后,將能收到提醒消息��,可以免費接入網(wǎng)絡(luò)���。安卓手機(jī)可以接到支付寶錢包的推送消息����,點擊就能聯(lián)網(wǎng);蘋果手機(jī)用戶需要手動進(jìn)入聯(lián)網(wǎng)設(shè)置��,進(jìn)行一鍵登錄�����。
而另一大應(yīng)用WiFi萬能鑰匙則可以隨時檢索周邊WiFi資源���,如果該應(yīng)用中存在免費資源����,用戶無需輸入密碼即可使用���,這一應(yīng)用的基本理念即是用戶上傳分享密碼���。例如,用戶知道某家咖啡館的WiFi密碼�,即可上傳分享,其他用戶來到該咖啡館即可通過WiFi萬能鑰匙免費接入��。當(dāng)然����,咖啡館管理員有權(quán)限更改和刪除用戶所上傳的資源�。
支付寶錢包全民免費WiFi計劃產(chǎn)品經(jīng)理熊益斌表示����,用戶使用支付寶錢包連接WiFi時不需要輸入密碼,并不意味著WiFi沒有密碼�����,而是WiFi網(wǎng)絡(luò)的所有者在支付寶錢包的后臺主動提交了設(shè)備信息與密碼��,方便用戶通過支付寶錢包實現(xiàn)一鍵登錄�。
而對于如何保證所有加入支付寶錢包免費WiFi計劃的熱點安全性,熊益斌表示�����,支付寶錢包有四重保護(hù)措施��。 首先����,支付寶錢包會主動選擇免費WiFi計劃的合作伙伴�����。目前,支付寶錢包主要是與電信運營商�、WiFi設(shè)備廠商、WiFi運營商及大型商戶直接對接合作�����,保證WiFi熱點的安全性����;第二,自助接入支付寶錢包免費WiFi計劃的設(shè)備��,支付寶錢包要求所有的分享者在后臺注冊設(shè)備信息����,并進(jìn)行實名認(rèn)證;第三����,支付寶錢包與專業(yè)的WiFi設(shè)備廠商、安全機(jī)構(gòu)合作�����,對分享者主動提交的設(shè)備信息進(jìn)行安全檢測與認(rèn)證�,保證相關(guān)設(shè)備滿足支付寶錢包全民免費WiFi計劃的安全性�����;第四�,用戶在使用支付寶錢包時是通過特定的加密通道傳輸����,所有操作均可保證安全。
熊益斌還透露���,支付寶錢包未來還將聯(lián)合更多安全機(jī)構(gòu)����,一起加入“全民免費WiFi”計劃���,讓用戶在便捷安全上網(wǎng)的同時����,也能一鍵發(fā)現(xiàn)和接入更多的線下商家服務(wù)����。
WiFi萬能鑰匙方面則介紹���,WiFi萬能鑰匙去年就與金山���、百度等主流網(wǎng)絡(luò)安全廠商合作��,推出了WiFi熱點安全監(jiān)測��,防釣魚WiFi�、防DNS篡改����、防ARP攻擊等,并明確向用戶提示W(wǎng)iFi熱點的安全級別�。
有分析人士指出,免費WiFi并非一刀切的洪水猛獸����,用戶需要防范的是不明確來源的WiFi,而這恰恰是大型免費WiFi應(yīng)用的機(jī)遇�����,如果這些應(yīng)用能夠搭建越來越多安全系數(shù)高的WiFi熱點��,必將進(jìn)一步吸引用戶�����。
北京商報記者 張緒旺/文