2015年5月3日,北京—国内最权威的网络安全漏洞信息交换平台之一乌云网(WooYun.org),发布了北京首都机场T1航站楼存在窃取登记人信息、散发恶意信息等网络安全隐患的信息,免费WiFi的网络安全问题再一次成为业界关注的焦点。
此漏洞消息由乌云网的一名极客发布。该极客介绍说,他在T1航站楼使用登机牌登录wifi网络时,发现由于机场wifi提供商的服务器安全设施不足和代码漏洞,导致服务器中的用户隐私数据泄漏,存在包括窃取登记人信息、制造群发垃圾短信(“短信炸弹”)、散发恶意信息等重大网络安全隐患。这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。
经机场Wi-Fi登录页面显示,T1航站楼的Wi-Fi服务商为迈外迪(WiWide)网络科技有限公司,是目前国内比较大的商用Wi-Fi网络服务提供商,在包括首都机场、上海浦东机场、三亚、海口、天津、长春、石家庄等国内众多机场提供WIFI服务。
据统计,我国手机网民已超过8亿,商场、餐厅、车站、机场等公共场所的无线WiFi热点迅速普及,而目前大部分国内公共场所的公共WiFi缺乏统一管理,且普遍缺少安全防护措施,“裸奔”的公关WiFi存在巨大公共安全隐患。乌云网此前曾先后披露过多家知名网络企业的安全漏洞问题,Wi-Fi网络安全也作为今年3.15晚会的重要议题,向社会全民揭秘网络安全黑洞,引起全社会的关注与热议。
随着信息化进程的深入和互联网的迅速发展,信息资源得到最大程度的共享,人们使用智能手机和平板电脑的Wi-Fi需求与日俱增。但必须看到,紧随信息化发展而来的网络安全问题亦日渐凸出,如果不能很好地解决这个问题,必将给人们生活带来不可估量的风险,甚至阻碍信息化发展的进程。迅速发展的公共Wi-Fi网络,导致Wi-Fi服务提供商的发展良莠不齐,因此Wi-Fi网络的安全性不是一蹴而就,而且大部分用户尚未意识到免费WIFI的安全风险,这就需要服务运营商在运营中不断积累经验和调整,提升安全技术意识和服务能力,能够根据不同场所为不同的用户提供更强大的解决方案。