智能手机既是通讯设备又是WiFi设备,商家们为了招徕顾客,不管是餐厅、酒店还是饮料店都会为顾客提供免费WiFi。于是,我们大家都习惯了连接公共的免费WiFi,有木有?
商用路由器巨头系统漏洞千疮百孔
免费WiFi不仅为大伙的网络生活带来了极大的便利,也成为了各大商家竞争的制胜法宝。各路互联网英豪陆续推出免费WiFi产品,抢夺互联网世界的“入口”。去年3月份小米科技CEO雷军曾在微博上发布称,小米将和迈外迪合作为小米用户提供免费WiFi,并称“无需密码、一键连接、覆盖咖啡厅、餐饮、机场、火车站等2万多处场所”。对于小米用户来说,可谓是一大福利,堪比天上掉馅饼。
不幸的是,近期,迈外迪被爆出现严重系统漏洞,系统漏洞平台乌云提交了关于迈外迪的漏洞报告多达12项,其中包括:SQL注射漏洞、系统\服务运维配置不当、文件上传导致任意代码执行、敏感信息泄露等。迈外迪的系统漏洞,可以说影响到了大部分的公共WiFi安全,作为中国领先的商用Wi-Fi网络架构及媒体服务提供商,迈外迪是商用免费WiFi的行业老大,除了小米以外,许多商家的免费WiFi都使用迈外迪的路由器,与迈外迪合作的互联网大腕还有大众点评、腾讯等。
免费的才最贵
免费WiFi逐渐成为了一种风尚和趋势,当我们在为公共免费WiFi的普及喜大普奔的时候,却忘了我们的祖先留下的祖训:天下没有免费的午餐,其实免费才是最贵的。据统计,2014年,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,路由器正成为网络安全的短板。除了迈外迪,国内知名路由器厂商TP-Link、腾达、中兴都曾先后爆出重大产品漏洞。
对于免费WiFi的安全漏洞危害,相信大家都不陌生,不法分子利用网民习惯于公共WIFI上网的习惯,设置一些钓鱼WIFI,或者找到公共WIFI的漏洞,制作钓鱼WIFI和病毒WIFI,致使手机隐私被泄露或者手机中毒,社交软件账号、银行账号密码被劫持和恶意利用、个人照片文件泄露等等。这是免费WiFi背后高昂的代价。
公共WiFi安全漏洞引发的思考
迈外迪千疮百孔的系统漏洞,一度成为白帽子黑客们关注的话题,而面对公共WiFi的安全风险,我们也需要进行一些思考:
问题:丢人? or 丢钱?
公共WiFi的系统漏洞问题令人担忧,网民在这些漏洞面前,逃不过两个问题:要么丢人(个人隐私信息泄漏),要么丢钱(资金财产损失),如果不保护好个人的信息安全,丢人或是丢钱都是在所难免的事。
尴尬:馅饼? or 陷阱?
中国有近6亿手机网民,调查显示:59.1%的手机网民感到包月流量不足,而在流量不足时,有61.3%的手机网民会选择“非WiFi不连网”。激增的上网需求面前,免费Wi-Fi的大量出现,原本是极好的,但是如果和免费同时出现的是安全漏洞,免费的代价就变得非常昂贵。
免费WiFi,你用或者不用,它都在那里,黑客们不会停止对公共WiFi漏洞的探寻,你可以选择为免费的WiFi喜大普奔,也可以选择因看到背后存在的风险而十动然拒。免费的代价因人而异,但不管怎么样,它都是有代价的!