運營商回應 WiFi 釣魚質疑：黑客根本看不懂

WiFi驗證身份一一對應信息加密處理。由咖啡吧免費WiFi“釣魚”事件引發的風波仍在蔓延。近日，有一位不愿透露姓名的技術專家在媒體上稱，除了私人建的小WiFi外，運營商的WiFi也不能保證百分百安全。針對該質疑，上海運營商技術人士指出，運營商早已從技術層面解決這類安全問題，用戶可以放心使用WiFi。

多種手段保障網絡安全

那位不愿透露姓名的專家稱，通信運營商的WLAN熱點與咖啡廳的WLAN熱點并沒有太大區別，“當所有人都接入網絡待在一起，就可以進行監聽。”而上海電信技術人士許先生駁斥道：“運營商使用的安全機制遠遠高于一些社會WiFi。”

許先生表示，目前公共場所的WiFi主要分為兩種，一種是商家自建的WiFi，采用空口加密，即所有人通過同一個密碼進入網絡，有的甚至連密碼都沒有，容 易給黑客入侵留下機會。這好比把鑰匙交給所有人，大家進入同一扇大門，很不安全。而運營商大都采用“Web網頁”認證方式，“以上海電信為例，我們的 Web網頁支持https加密協議，每個人對應唯一的用戶名和密碼，用戶在這個網頁里填寫的信息，都被送到終端去解密、認證。”

此外，所有用戶的IP地址都是由核心路由器分配的。在運營商的WLAN網絡中，黑客無法通過截取用戶的IP地址竊聽廣播數據包。“即便黑客知道我這個IP 地址，自己去設一個IP也無法訪問。每一個用戶IP和遠程終端都是一一對應的，只有經過核心路由器分配的地址才能訪問網絡。同時，核心路由器還會實時監測 用戶是否在線，如果用戶不在線上，會及時收回網絡資源，關閉通道，保障用戶安全。”

據透露，從去年起，上海電信公司WiFi網絡開始大規模采用瘦AP(無線接入點，也稱無線網橋、無線網關)。瘦AP與核心側AC設備間的數據傳輸，都經過 “打碎式”加密。“就像是炒菜一樣，瘦AP的所有數據分解后混作一團，傳到AC終端加以解密。即便有黑客在過程中截獲了數據，也完全是一頭霧水看不懂。”

而上海移動推出的手機認證方式，也具有較高安全性。上海移動內部人士介紹，使用移動運營商官方的WiFi信號，用戶鏈接成功后，打開瀏覽器會進入驗證界面，需要通過自己的手機號碼獲得短信驗證后，才能開始無線沖浪。

專門為中國移動提供WiFi設備專業建設和維護服務工作的夏侯宇表示，運營商提供的公共WiFi網絡無論是否免費，都是采用電信運營級的網絡設備，性能穩 定。運營商在WiFi組網時都會部署多種安全措施，例如連接上WiFi后要想上網還需要通過身份認證、或是要求使用專用的客戶端軟件等，在后臺服務器端， 運營商往往還會提供24小時的監控。

選擇免費WiFi謹防“李鬼”

網絡信息安全專家李鐵軍表示，用戶在使用WiFi時，要自身提高警惕度，不要見到有免費WiFi就想用，在公共場合選擇WiFi熱點時，一定要看清楚熱點 名稱。黑客一般會起非常相近，容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，上網之前一定要咨詢管理人員。手機或者筆記本電腦也不 要啟動自動連接WiFi的功能，而是先通過手機或者筆記本電腦自帶的“查詢附近可用無線網絡”功能進行甄別。

夏侯宇建議，市民在公共場所最好優先選擇運營商提供的WiFi。“目前不少運營商都針對其自身的用戶提供免費的WiFi使用時長，充分利用這種優惠可以讓用戶在省錢的前提下享受到安全性更有保障的WiFi服務。”

文/IT時報