WiFi安全問題是今年央視315的重點之一,布設在公共區域的以免費的名義吸引用戶連接的某些公共WiFi,極有可能是別有所圖的人設下的陷阱。
公眾透過央視的鏡頭,看到現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼可以被竊取,甚至手機裏的其他個人資料都可能被截獲。不過央視專家們給出的應對建議,可是真心不是多么靠譜。
比如要接入有密碼的WiFi,要在緊要關頭關閉WiFi,都是治標不治本,這樣的建議根本不了解人性對免費的東西的瘋狂!
互聯網時代,就是不要讓用戶思考,不要增加用戶的行為成本,背道而馳,即使頻發提醒也不見得能夠有效。
筆者認為,對於個人用戶而言,要保護隱私和關鍵數據資產安全,至少要從三個方面關注:
第一:安全可信的手機,安全的代價
所謂安全手機,既要能夠保障個人數據安全,也能保障通信安全。自從斯諾登事件後,安全手機的概念逐漸火熱起來。
尤其是國內的手機廠商,以酷派、華為、中興為代表的國產品牌在安全手機市場聯合運營商切入,比如中國電信與華為、酷派的第一批安全手機鉑頓手機, Mate7、麥芒,中國移動與中興聯合推出的努比亞SJJ1506,都屬於安全手機。
以鉑頓為例,提供安全系統和智能系統兩個系統的硬隔離,在安全系統下,各種應用程序都限制安裝,WIFI、GPS定位等斷電關閉,數據網絡被徹底禁用,僅剩通話、短信功能、基本拍照功能。
而在標准系統下,則是正常的智能手機,實現任何智能機所能實現的功能與配置。如果在智能機模式中了木馬病毒,鉑頓還具有超級安全模式,把WIFI、GPS定位、錄音麥克風等硬件設備斷電,數據網絡通道關閉,形成私密保護牆。
類似中國電信聯合酷派推出的鉑頓安全手機,在國內的細分市場已經開始形成趨勢,共性特點基本都能夠滿足加密通信防竊聽、個人數據存儲安全、雙系統隔離、信息隱藏、防止非法拷貝等普遍安全服務,即使是在接入偽WiFi不安全網絡時,黑客也很難破解截獲個人隱私數據。
在安全設計上,安全手機顯著的特征是大都選擇國產芯片、或者軍用芯片,雲端協同、支持用戶一鍵操作進入安全模式等
典型安全手機包括:華為Assend Mate7、中興努比亞SJJ1506、酷派鉑頓。
不過價格都不菲,這也是安全的代價。
第二:安全的網絡,可信的標示
普通手機在通話時,無論是空中端,還是手機端,都無法加密。 重要電話,將隨時會被竊聽。
因此,對個人而言,手機安全加上空中通信安全才是真正的安全加密。
去年年底成立的中國WiFi產業聯盟在3月16日官方回應WiFi安全問題時,表示:建立可信WiFi服務認證體系,為廣大用戶提供可以清晰辨識、安全可靠的WiFi服務,讓偽WiFi、釣魚WiFi無跡可尋。
除了安全手機,以及電信運營商提供的可靠的4G/3G/2G移動網絡之外,WiFi作為重要的無線寬帶接入設施,其安全性更為重要。
對於普通用戶而言,識別WiFi接入是否安全技術門檻還是非常高昂。這既需要像中國WiFi產業聯盟這樣的行業組織,整合產業資源建立一致的可信認證服務體系,也需要向百度、騰訊、360、金山、邁外迪這樣的互聯網企業在給用戶服務的最後一厘米上,提供更多的安全護城河產品服務。
百度安全衛士、騰訊管家、金山衛士、360手機衛士在央視315之後反應迅速,比如360手機衛士推出wifi安全通道、百度手機衛士宣布推出安全wifi掃描入口。
不過安全手機在通信安全的保障也很重要,前文提及的安全手機就具有閱後即焚防止信息泄露,騷擾攔截黑白名單等多種攔截模式,全方位攔截騷擾電話和短信。在安全市場與互聯網廠商從不同角度保護用戶安全。
第三,安全的身份和安全的存儲,無可替代
基於個人生物特征信息的安全,隨著蘋果對指紋識別技術的應用,已經成為個人信息安全的標准配置。
在巴塞羅那世界移動通信大會(MWC)上,一家名為天誠盛業的公司宣布推出一款可以應用於手機安全的支持虹膜識別算法的模組,把虹膜識別技術小型化至可供智能手機廠商成熟使用的水准
不過指紋識別技術則是應用的更為成熟,除了蘋果5S之外,國產品牌向華為Mate7、三星GALAXY S5、酷派大神X7等,也都支持指紋識別。
除此以外,基於人臉識別的安全也將成為趨勢,尤其是阿裏巴巴近日在CeBIT2015德國漢諾威電腦展上發布了支付寶的人臉識別技術“SmiletoPay”,將會促進這一進程。
此外,國產廠商還在安全手機上提供安全存儲功能,鉑頓們就支持具有底層加密,刷機無法破解的特點,支持視頻、軟件、圖片、文件,銀行級硬件加密,即使手機丟失之後個人隱私也不被泄密。
安全性是基礎所在,基於雲的安全性和物理安全性必須相互配合,以實時提供強大、可行的安全智能,將是未來安全解決方案的方向。
偽WiFi的存在只是凸顯了我們在移動互聯網時代所面臨的信息安全挑戰的緊迫局面,對於我們個人而言,安全的手機、安全的網絡、安全的身份,能夠做到三位一體,才能真正保護好自己。