今年的央视“3·15”晚会曝光了黑客在公共场所利用钓鱼WiFi窃取用户隐私信息一事,让许多人对公共场所WiFi的安全性产生了担忧。但太过笼统的质疑无疑给免费WiFi应用市场带来莫大危机。例如WiFi万能钥匙、支付宝钱包“免费WiFi计划”等应用皆是免费WiFi分享计划吸引用户。
央视“3·15”晚会上安全专家建议说,用户在公共场所连接WiFi时,要尽量避免来源不明的WiFi,以免掉入钓鱼WiFi的陷阱,造成损失。但是,对普通用户而言,如何区分哪些是正常的WiFi,哪些是假冒的WiFi呢?
在“傻瓜应用”当道的今天,互联网公司总是在竭力消除用户上网门槛。根据支付宝钱包的“免费WiFi计划”,装有支付宝钱包的用户,在进入支付宝钱包免费WiFi的覆盖区域后,将能收到提醒消息,可以免费接入网络。安卓手机可以接到支付宝钱包的推送消息,点击就能联网;苹果手机用户需要手动进入联网设置,进行一键登录。
而另一大应用WiFi万能钥匙则可以随时检索周边WiFi资源,如果该应用中存在免费资源,用户无需输入密码即可使用,这一应用的基本理念即是用户上传分享密码。例如,用户知道某家咖啡馆的WiFi密码,即可上传分享,其他用户来到该咖啡馆即可通过WiFi万能钥匙免费接入。当然,咖啡馆管理员有权限更改和删除用户所上传的资源。
支付宝钱包全民免费WiFi计划产品经理熊益斌表示,用户使用支付宝钱包连接WiFi时不需要输入密码,并不意味着WiFi没有密码,而是WiFi网络的所有者在支付宝钱包的后台主动提交了设备信息与密码,方便用户通过支付宝钱包实现一键登录。
而对于如何保证所有加入支付宝钱包免费WiFi计划的热点安全性,熊益斌表示,支付宝钱包有四重保护措施。 首先,支付宝钱包会主动选择免费WiFi计划的合作伙伴。目前,支付宝钱包主要是与电信运营商、WiFi设备厂商、WiFi运营商及大型商户直接对接合作,保证WiFi热点的安全性;第二,自助接入支付宝钱包免费WiFi计划的设备,支付宝钱包要求所有的分享者在后台注册设备信息,并进行实名认证;第三,支付宝钱包与专业的WiFi设备厂商、安全机构合作,对分享者主动提交的设备信息进行安全检测与认证,保证相关设备满足支付宝钱包全民免费WiFi计划的安全性;第四,用户在使用支付宝钱包时是通过特定的加密通道传输,所有操作均可保证安全。
熊益斌还透露,支付宝钱包未来还将联合更多安全机构,一起加入“全民免费WiFi”计划,让用户在便捷安全上网的同时,也能一键发现和接入更多的线下商家服务。
WiFi万能钥匙方面则介绍,WiFi万能钥匙去年就与金山、百度等主流网络安全厂商合作,推出了WiFi热点安全监测,防钓鱼WiFi、防DNS篡改、防ARP攻击等,并明确向用户提示WiFi热点的安全级别。
有分析人士指出,免费WiFi并非一刀切的洪水猛兽,用户需要防范的是不明确来源的WiFi,而这恰恰是大型免费WiFi应用的机遇,如果这些应用能够搭建越来越多安全系数高的WiFi热点,必将进一步吸引用户。
北京商报记者 张绪旺/文