追問2

用戶資料泄露漏洞在哪？

WiFi設(shè)備并沒有出現(xiàn)安全方面的問題，是人們怎樣使用WiFi上出了問題

雖然專家證明“釣魚WiFi”的確有可能導(dǎo)致用戶的個人信息泄露，但這究竟是WiFi網(wǎng)絡(luò)本身的問題還是其它方面的因素導(dǎo)致，這種泄露的后果究竟又會有多嚴(yán)重呢？

貝爾金公司技術(shù)工程師梁漢明認(rèn)為，釣魚WiFi引發(fā)的公共場所WiFi的安全性問題和WiFi本身的安全性問題，在本質(zhì)上是兩回事，前者更多的是人的問題，但后者則只是較為單純的設(shè)備問題。

“首先我們需要承認(rèn)WiFi設(shè)備是有一定技術(shù)漏洞，這種情況在各種高科技產(chǎn)品和服務(wù)中都存在，就像Windows系統(tǒng)市場多次爆出安全漏洞，美國五角大樓也曾經(jīng)被黑客攻破一樣，網(wǎng)絡(luò)設(shè)備和服務(wù)安全性雖然一直都在提升中，但誰也不敢保證萬無一失。”梁漢明說，2011年WiFi設(shè)備就曾經(jīng)爆出過WPS（WiFi保護(hù)設(shè)置）協(xié)議的漏洞，黑客只要用密碼窮舉法（使用計算能力強(qiáng)大的設(shè)備將的所有有可能性的密碼排列組合都嘗試一遍）暴力破解，能夠完全攻破WiFi設(shè)備的安全防護(hù)?！暗@樣做不僅需要專業(yè)的設(shè)備，還需要精通相關(guān)安全協(xié)議的知識，并非一般黑客能做到的，即使能做到，也往往要花上幾天的時間?！?/p>

但釣魚WiFi的情況顯然完全不同，“妖妃娘娘”稱最短只需要15分鐘就能搞定用戶的賬號和密碼?！斑@是因為他本身就是設(shè)置了一個人為的陷阱，他攻克的本來就不是WiFi設(shè)備的安全防護(hù)，而是網(wǎng)絡(luò)瀏覽器的軟件漏洞，或者說是網(wǎng)絡(luò)傳輸協(xié)議的漏洞?！绷簼h明解釋道，在這整個過程中，WiFi設(shè)備其實扮演的只是數(shù)據(jù)傳輸通道的角色，造成用戶信息的泄露并非“WiFi設(shè)備惹的禍”，而是用戶貪便宜的心理和網(wǎng)絡(luò)瀏覽器和網(wǎng)絡(luò)傳輸協(xié)議的軟件漏洞?！霸谶@件事上WiFi設(shè)備并沒有出現(xiàn)安全方面的問題，是人們怎樣使用WiFi上出了問題。”

不過無論是哪個環(huán)節(jié)出了問題，遭遇釣魚WiFi有可能導(dǎo)致用戶信息泄露的風(fēng)險卻是真實存在，僅這一點，就足夠讓杜瑞強(qiáng)這樣的網(wǎng)絡(luò)用戶憂心忡忡：“一想到有可能連網(wǎng)銀的賬號和密碼都泄露，就不敢再用了！”但在專業(yè)人士眼中，這種擔(dān)憂顯得有些過慮。

廣東發(fā)展銀行陳捷表示，目前絕大部分網(wǎng)絡(luò)銀行都已經(jīng)在頁面上加入了安全控件的技術(shù)，而且登錄頁面也多是采用了HTTPS（超文本傳輸安全協(xié)議，Hypertext Transfer Protocol Secure）技術(shù)，在終端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸時采用的是密文形式，使用WireShark之類的軟件是無法截取的。

支付寶公司朱建稱，目前網(wǎng)絡(luò)第三方支付賬戶的登錄和使用也大多采用手機(jī)賬號綁定或者數(shù)字證書認(rèn)證等技術(shù)，即使黑客通過“釣魚WiFi”獲得了賬戶和密碼，在沒有相關(guān)數(shù)字證書和綁定賬號的手機(jī)短信認(rèn)證的情況下，也是無法對賬戶資金進(jìn)行調(diào)動的。