这两天信息安全组织“雨袭团”发布的WiFi安全报告显示,在南京机场、火车站、旅游景点、商业中心等近两万个WiFi热点中,超过六成的热点并不安全,其中有14%的为寄生虫热点,8.5%的为钓鱼WiFi。业内人士提醒,对于没有专业知识的普通市民来说,不要随意连接公共场合的免费WiFi,这是目前最安全的举措。
南京样本其实也折射了全国现状,超过六成的WiFi热点并不安全,这难免会让手机用户有“处处是陷阱”之忧。公共WiFi的安全性的确是一个国际性问题,加之其准入门槛较低,突破安全的防线又极容易,再加上各种非法信号混杂其间,极容易让安全意识不强的手机用户上当。一旦被钓鱼WiFi入侵,也就如同中了木马病毒的电脑一样,成为任人摆布的肉机。相关安全软件机构发布的《2015年中国WiFi安全绿皮书》数据显示,每年因蹭网给人们带来网银被盗、账号被盗等经济损失多达50亿元,引发的个人信息泄露也呈逐年上升趋势。
国内WiFi产业如此野蛮增长,其安全性问题与生俱来如影随形,与快速增长的势头相比,其安全防范与监控还处于极低层次。首先,是用户对其安全性还存在意识不足、防范能力欠缺等共性问题。很多手机用户只注重了公共WiFi的经济和方便性,却没有注意到其不安全性,未能做好自我保护与防范措施,往往不加保护地进行连接,最后带来了不少烦恼。
另一方面,公共WiFi的安全性究竟由谁来防控、怎么防控,当前还缺乏一个明确的主体和有效机制。目前WiFi热点分运营商所建的热点和商家自建WiFi,前者安全性高,有利于防控;后者缺乏安全性,也不便监管。然而,面对产业链规模或高达上百亿元的黑客市场,要想全部做到有效打击并不容易,无论是技术上还是覆盖面上,都不可能达到理想效果,但这并不代表公共机构就无所作为。
通过安全风险的提示与提高公众防范能力,正属于有关公共机构可以“大有作为”之处。只要遵守了公共场所应有的安全规则,那么即便是免费WiFi也并不意味着必然发生风险。对此,有专家认为,“公共WiFi就像一条马路,很多人很多车,你说上马路安不安全?只要你走好自己的路,开好自己的车,就是安全的。”因此,这就需要公共管理机构为这条“马路”提供相应的安全提示和设备,同时,使用者遵守相关规则,彼此配合才能避免发生意外。
公共安全的风险不可能完全避免,但可以有效防范。当前最大的问题在于,公共WiFi作为一种新生事物,其安全隐患已然暴露,公共意识方面却还处于相对滞后的状态,未能将其纳入公共安全的范围,并像“马路上的风险”一样进行有效干预。其实,公共WiFi安全危害的最大漏洞不在技术上,而在安全责任与安全意识上。让公众的安全能力得到有效提升,已成为公共WiFi井喷式增长态势下,当前亟待解决的公共问题。