每經(jīng)編輯｜蔡雅蕓    

每經(jīng)記者 蔡雅蕓

不安全的公共WIFI現(xiàn)在可以知道位置了！

以色列移動威脅防御公司Skycure在一份公布的手機安保地圖中，標實了全球公共wifi存在安全風險的公共場合，其中香港新鴻基國際金融中心（IFC）赧然在列。

據(jù)新鴻基內(nèi)部人士介紹，商場提供公共WIFI供顧客使用，主要是為了便利客戶，以更好地為客戶服務?，F(xiàn)在其被指公共WIFI安全性存在隱患，消費者連接后易被黑客盜取網(wǎng)上銀行密碼造成財產(chǎn)損失。事實是否如此？《每日經(jīng)濟新聞》記者進行了調(diào)查。

無密碼WIFI風險最大

登入Skycure這份安保地圖看到，香港國際金融中心提供的ifcMALLComplimentarywifi存在安全隱患，顧客連接后可能會泄露個人敏感信息。

《每日經(jīng)濟新聞》記者就此向香港IFC管理方國際金融中心管理有限公司求證，對方回應他們所提供的公共WIFI是由香港業(yè)界知名網(wǎng)絡供應商提供，并設置了適當?shù)谋０蚕到y(tǒng)及措施，到目前為止沒有發(fā)生顧客被黑客竊取個人資料的個案。消費者在同意登入商場提供的WIFI時，會收到安全警示。另外，商場已要求服務供應商繼續(xù)嚴密監(jiān)察網(wǎng)絡安全問題，并承諾不斷優(yōu)化服務，以盡力確保網(wǎng)絡安全。

在香港地區(qū)，存在安全隱患的公共WIFI還包括政府提供的“freegovwifi”。據(jù)悉，香港資訊科技總監(jiān)辦公室表示，政府WIFI服務也已經(jīng)實施適當?shù)陌脖＜壉O(jiān)控措施，以降低使用者敏感資料泄露的風險。

那么，內(nèi)地百貨提供給的公共WIFI情況如何？據(jù)了解，新鴻基上海IFC提供的SHIFCMallwifi經(jīng)自行測試后，并不存在安全隱患。同時，上海新鴻基本部人員透露，他們在上海所有項目中提供的公共WIFI具有相應的網(wǎng)絡安全保護機制，這個系統(tǒng)也是在當?shù)毓膊块T的監(jiān)管下運行。同時他們也接受民眾對所提供WIFI的安全性進行監(jiān)督，并會盡力保障客戶的信息安全。

記者發(fā)現(xiàn)，為了方便客戶的需求，目前大多數(shù)商場提供的公共WIFI是密碼開放式的，其中也包括由九龍倉開發(fā)的成都國際金融中心（IFS）。

而就在今年央視“3.15晚會”上，曝光了無密碼連接的公共WIFI存在被釣魚的風險。重慶郵電大學教授杜江對記者解釋道，消費者在連接被黑客破解的無密碼WIFI后，如果要進行手機銀行賬戶登錄等敏感操作，打開相關網(wǎng)頁后會被黑客轉入釣魚網(wǎng)站。

與無密碼公共WIFI不同，通過手機號碼進行實名制認證獲得驗證碼的公共WIFI雖然在安全性上沒有太多優(yōu)勢，可以做到區(qū)分普通使用者和黑客，從而利于解決在發(fā)生敏感信息泄露案件后的追責，據(jù)了解，萬達廣場使用的就是需要驗證的公共WIFI。

越獄手機＋公共wifi＝風險加倍

現(xiàn)在“低頭族”越來越多，手機成為出行中不可或缺的物品。商場中的公共WIFI為消費者提供了便利，升級了體驗，吸引消費者更愿意去提供WIFI的商場消費。

記者在Skycure的網(wǎng)站上看到，安卓系統(tǒng)比蘋果系統(tǒng)更容易遭遇風險。事實是否如此？杜江表示，目前市場上主要有三種操作系統(tǒng)：非智能系統(tǒng)、安卓系統(tǒng)、蘋果系統(tǒng)。雖然安卓系統(tǒng)的應用市場環(huán)境較蘋果操作系統(tǒng)復雜，但這兩種操作系統(tǒng)在本質上安全性能相差無幾。但是很多消費者為了使用更方便，會將手機ROOT或者越獄。而往往這樣的操作下已經(jīng)讓手機中了木馬，再連接上被黑客入侵的公共WIFI，等于讓敏感信息泄露的風險加倍。

杜江還表示，由于WIFI信號是空中接口，原理上只要信號能被捕獲就都能破解。但普通消費者并不用對公共WIFI的安全性太過焦慮。如果商場提供的公共WIFI本身的后臺密碼非常復雜，普通黑客入侵也需要較長時間破解，不僅增加了黑客的犯罪成本，也讓WIFI的安全性相對提高。

專家建議，普通消費者在公共場合使用WIFI瀏覽普通網(wǎng)頁并沒有太大風險，但不要用公共WIFI進行手機銀行登陸等敏感操作。如果不可避免，則應在手機運營商3G、4G網(wǎng)絡下操作，因為2G網(wǎng)絡目前已存在較大被破解的風險。

另外，全國主要城市WIFI安全地圖近日將在微信號“邦地產(chǎn)”中披露，以方便您避開存在安全隱患的公共WIFI。