公共WIFI有猫腻？网络安全危机隐身何处

责任编辑：editor004 作者：陈玉兰 |来源：企业网D1Net 2015-11-10 11:42:43 本文摘自：中关村在线

人们的生活因为智能硬件产品的出现而悄然变化，如果说互联网是错综复杂却又秩序井然的立交桥，那么智能硬件应该就是那能够让人们站在桥上看风景的一个个窗口。窗户开得太多，总会有那么一两个APP如同脱落的锁扣，无法保障所有用户的网络安全。

网络安全问题由来已久，而真正变成连普通大众都不得不担忧的公共问题，大概始自智能手机的普及。智能手机是现在大多数人、尤其是年轻一代用户的掌中必备，而其主要作用也基本都是基于网络来实现。说到网络，很多人到一处陌生的地方后，如果略显无聊而手机流量又不充足，大概第一反应便是连接公共WiFi，不过公共WiFi真的值得信任么？

地铁上几乎每个人都在玩手机

前两天信息安全组织“雨袭团”发布了近期的WiFi安全报告，该报告显示，在南京机场、火车站、旅游景点、商业中心等近两万个WiFi热点中，有超过六成以上的公共热点并不安全，不是“钓鱼型”就是“病毒寄生虫”，还有的则是以连接WiFi为借口套取用户的有效信息。

连接公共WiFi需谨慎

虽然这次安全报告并不是全国范围的取证结果，但也说明了很大一部分问题。尤其是公共WiFi对于很多患有重度智能电子产品依赖症的小伙伴来说，具有相当大的诱惑力，在这种“愿者上钩”的状态下，网络安全问题已经不再仅仅只需要政策的宏观把控，还需要用户理智判断、谨防上当受骗。

支付宝也险成“流氓软件”？

早前小编曾就网络安全问题写过一篇《支付宝自黑关不上的朋友圈是否是陷阱》，针对支付宝发布的9.2版本提出了一些自己的疑虑，在与网友们互动的过程中，有很多小伙伴还分享了在使用支付宝的过程中所遇到的一些令人后怕的支付故事，可见纵使是拥有多重安全控件的支付宝，在互联网世界中也未必安全。

支付宝也曾出现漏洞威胁

作为第三方支付平台，支付宝的安全问题关系到千千万万用户。因为余额宝相对较高的收益率，多数支付宝用户选择将资金放入其中“钱生钱”，而支付宝毕竟是营利性网站的附带产品，而且随着支付宝全球通用化进程的加快，其所承担的不再只是一个支付钱包的作用，还是商家的推广媒介、用户的网上购物商店。

方便生活的同时也存在问题

尤其是同为阿里巴巴旗下产品，将支付宝与淘宝、天猫等购物网站强制关联虽然让用户比较反感，但似乎是意料之中的事。而真正让支付宝这个为大众服务了好几年的软件系统被冠上“流氓软件”的恶名，大概也是从强制绑定开始。支付宝的一些新的网络安全问题，也从这条新建的互联网桥梁中偷偷溜进来。

网内:骇客成为新型“小偷”

很多互联网企业在遭遇漏洞、不慎泄漏用户信息的时候，多数危机公关会将责任归咎为黑客攻击。而黑客，也成为了当前互联网世界中看不见摸不着的“江洋大盗”。黑客在官方术语里被称为“研究智取计算机安全系统的人员”，一旦网站安全系统被不良黑客攻破，便如同是小偷撬开了大门，站内的所有信息甚至机密资料便只能任人鱼肉了。

不良黑客成为新型“小偷”

正如警察和小偷是天生的一对一样，与喜欢攻击和破坏的黑帽黑客（骇客）相对立的还有调试和分析计算机安全系统的白帽黑客，虽然两者的关系并没有抓与捕的对立性，但也是互联网世界中好与坏的评判标准。安全控件的作用就是在于拦截黑客的入侵。现在，随着互联网的普及与发展，仅仅依靠安全控件来被动的防守显然并不适用，所以相关的法律法规以及“网上警察”也开始自成体系了。

网络世界如同错综复杂的立交桥设计

前文所提到的支付宝之所以引起众多用户的忧虑，很大一部分原因是因为涉足社交网络。当前社交网络是不良黑客入侵、盗取信息和资金的重要通道。网络盗窃案的发生，多数与用户不慎泄漏的个人信息有关，而这些个人信息很多时候就是在社交网络中泄漏的。并且现在互联网中也有很多“豆腐渣工程”，而国内相关条例体制并不健全，导致不法分子趁虚而入。街边扫码、钓鱼链接等等，都存在网络陷阱。

网外:豆腐渣“桥梁”打造法

互联网既让人们能够快速了解到这个世界中的点点滴滴，又看到了虚拟世界中不同的风景。然而在打造连接现实世界与虚拟世界“桥梁”的过程中，也同样存在豆腐渣工程。以支付宝为例，强行绑定支付宝账户与淘宝账户本身就是一种安全漏洞，一旦手机等承载支付宝APP的智能硬件不慎遗失，支付宝购买支付甚至使用信用额度支付的一条龙服务便是为不良者做嫁衣了。

地推扫码需谨慎

与此同时，街边扫码这样的020地推团队中也同样鱼龙混杂，如果仅仅是微信扫码关注公众号还稍微好一点，毕竟领完礼物再取消也没人阻止你，真正可怕的是像类似正在火热地推中的某借贷网站一样，不仅需要绑定用户的详细信息，而且还存在很大的安全隐患。有报道曾称只需登录该网站便能够用绑定的身份证借贷，虽然消息真假并未证实，但光听起来便足够让人心惊。

不要被“钓鱼链接”的诱惑所吸引