央视315晚会一夜之间让公共Wi-Fi热点成了众矢之的,不少用户一时间谈Wi-Fi色变,出门坚决不开手机无线网络,生怕自己中招。不过提高信息安全意识是好事,草木皆兵就有些不值当了。与其从此同公共无线热点划清界限,不如了解一些简单的背景知识,明白哪些情况是安全的哪些有风险,避免因噎废食。
Wi-Fi网络听起来比较高大上,不过其运行原理比较像人们日常对话:两个人大声对话则周围人都听得见;无线局域网络中的两台设备交换数据,作为数据载体的无线电波也很容易被附近的设备截获。人们在公共场所交谈时如果涉及隐私、机密,为了避免被偷听会用暗语;类似的,无线网络的设备通信时不想被其他设备读取信息就要对数据进行加密。
公共Wi-Fi热点的提供方五花八门,很多企业部署热点时为了方便顾客使用并不会设置密码。没有密码的无线网络是不对通信进行加密的,使用这类热点上网时手机收发的信息非常容易被附近的设备截获。显然这类热点的安全性没什么保障。
但即便接入了没有密码的无线热点也不是说手机的一切数据都暴露无遗了。事实上网络信息拦截的技术早在智能手机诞生之前就已经很常见了,当年有黑客甚至在电话线上安装设备拦截拨号网络用户的通信数据。为了对抗这种攻击,大多重要的网络服务都采取了安全措施——几乎所有的在线支付服务、金融账户服务与很多邮件服务均对用户和服务器的来往数据做全程加密处理。即便这些数据被截获,黑客也只能看到一堆乱码,极难还原出真实的数据内容。正因为如此,虽然黑客早就知道随处可见的无密码Wi-Fi热点容易利用,但通过这些热点截取使用者银行账户、支付宝账户的案例相当稀少。
另一种安全隐患来自钓鱼网站。公共Wi-Fi热点无论是否加密,只要路由器端被黑客控制就可以劫持使用者的网络访问请求。比如有人想登陆支付宝官网,却被无线热点引导到了假冒的支付宝页面,骗取用户输入账号密码。不过这类风险也容易避免:只要使用官方应用而非浏览器来连接登陆金融账户即可,应用会识别出假冒的网站,不会对黑客泄露安全信息。
至于人们日常的网络浏览、社交聊天等应用虽然多数没有做加密处理,但它们包含的敏感信息本来就不多,即便被刺探到也影响不大。只要用户不在普通的论坛、小网站使用自己常用的账户名和密码注册就不会有什么风险。反之,如果你在小论坛和支付宝使用相同的用户名和密码,那么不管是否使用公共Wi-Fi都迟早会出问题。
由此可见公共Wi-Fi并非洪水猛兽,只要掌握诀窍就可以放心使用:连上公共热点后不要用浏览器登录重要网站,不要使用社交应用发送包含隐私内容的信息,进行支付操作时只使用手机App进行操作,也不要点击奇怪的弹出窗口。即使用的是无密码的Wi-Fi热点,只进行简单的浏览、地图查找、视频播放等任务是没什么大碍的。
无线热点中,存在安全隐患的主要是各种商家自行设立的Wi-Fi网络。三大运营商部署的热点则基本没有风险,其安全程度与3/4G网络相当。现在运营商的Wi-Fi争夺战打得火热,大家在外需要Wi-Fi信号时可以尽量选择它们提供的服务。好消息是新技术很快会让4G网络与Wi-Fi热点融合,届时手机在发现运营商提供的热点后会自动进行无缝切换,不需要用户手动干预。运营商通过Wi-Fi热点分担网络压力后,数据资费也会大幅下降,乃至推出无限流费套餐。4G的资费变得十分低廉后,消费者自然就用不着到处寻觅可以省钱的公共热点,当然也不会再担忧安全风险了。
总之,目前公共Wi-Fi尚处于过渡发展时期,暴露出来的很多问题随着技术进步很快就会变为历史。现阶段我们只要留个心眼,加点小心,就可以继续享受Wi-Fi热点带来的便利。