公共WiFi隐患多暗藏的风险却威胁到大量用户的信息安全
文章来源:中国干部网 作者: 发布时间:2017-12-19 21:00 点击量:693 大
中
小
“免费”藏玄机 “蹭网”须当心
许多人习惯在购物中心、餐馆、健身房、酒店等公共场所享受由商业机构提供的免费WiFi接入服务。公共场所的WiFi服务看似“无害”,但暗藏的风险却威胁到大量用户的信息安全。
莫名其妙被骚扰,“都是免费蹭网惹的祸”
喜欢“蹭网”的合肥市民小蕾最近感觉很“诡异”,似乎在网络上成了“透明人”。无论是短信还是微信总有大量不明来源的推送信息骚扰她,而且大多还能知道她近期的消费需求。 “尤其是‘双11’和‘双12’前后,想买什么都能知道,我一开始以为是手机中毒了,但怎么查杀都没有效果,短信依旧发个不停,微信也频繁有人添加好友推销产品。 ”
小蕾将上述经历发到社交朋友圈,没想到不少好友纷纷留言,大家都表示经历过同样的遭遇,但又不知道哪里出了问题。
“其实不是病毒,是‘免费蹭网’导致的。”中国电信安徽分公司技术工程师张明向记者解释称,小蕾之所以会被大量推销信息骚扰,是因为“蹭网”蹭太多了,个人资料被多个WiFi运营机构反复“倒卖”造成的,“这是某些机构赖以生存的‘主业’。 ”
一直以来,商业化运营的免费WiFi市场都被认为是一个非常具有潜力的“入口”级市场,据艾瑞咨询此前发布的《中国商业WiFi行业研究报告》显示,2018年中国商业WiFi的市场规模预计将达32.6亿元,为2013年的21.7倍。第40次《中国互联网络发展状况统计报告》也显示,截至2017年6月,中国移动网民规模达7.51亿,网民对无线网络的需求持续走高。正因如此,不少互联网、运营商企业都先后入局。
“然而,尽管这一行业被普遍看好,整个行业却一直到现在都还在赔本赚吆喝。 ”张明介绍说,盈利的焦虑和冲动,促使部分商家不断触碰和挑战监管的底线,“市场竞争残酷,运营成本居高不下,而监管又存在一定盲区,让一些企业动起了从用户身上挣钱、‘羊毛出在羊身上’的念头,转卖粉丝、用户信息等行为,成了不少公共WiFi机构的生存之道。 ”
“连上我的WiFi就是我的人”,用户成为“筹码”
通过公共WiFi“蹭网”,真的会把个人信息“蹭”到“满大街都是”的程度吗?提供免费WiFi的商业公司又是如何挣钱的呢?对于这个问题,长期关注公共商业WiFi市场动态的公众号“熊出墨请注意”介绍说,公共WiFi很容易通过免费热点聚集大量用户,而这些用户数据,就成为公共WiFi运营企业“变现”的第一大途径。
“翻一翻,许多人的微信里总有几个不认识的公众号。 ”该公众号负责人皌皌指出,现在有不少公共WiFi的连接验证方式,都是通过电话号码或者微信授权进行的,许多时候还需要关注某个微信公众号才可以顺利上网,这样一来,这些用户莫名其妙就成为了某个公众号的“粉丝”。“关注公众号是免费上网的关键一步,所以用户根本无法拒绝。运营公司会把粉丝信息高价卖给营销团队,因为这些用户大都不会刻意去取消关注,‘粉丝’质量更高更稳定。 ”
除了帮营销号“加粉”之外,许多运营公司还通过公共WiFi“养”一些自有的公众账号。一家商业WiFi运营公司负责人透露,他所属的公司就有专门的团队在“养”这种公众账号,当账号养到数万粉丝时,就会通过一些网上交易平台或者社交圈子买卖、转让账号。据悉,一个拥有3万粉丝的地区公众号,市面上的成交价格最低5000元,最高可以叫到3万元,而且需求巨大,几乎每天都有账号被买走。
公共WiFi运营机构的盈利手段,并没有停留在这个层面。手握庞大的用户数据,运营公司能够准确掌握用户是在何时何地使用公共WiFi,根据场所分类,再给用户贴上相应的标签,这样加工过的数据,有着更高的商业价值。
“比如在一些星级高档酒店里使用公共WiFi的用户,将被贴上‘有钱’的标签,办公楼里用户一般会被标记为‘上班族’或‘白领’,而那些经常出现在购物中心的电话号码,就会被视为‘剁手族’。 ”皌皌介绍,一般来说,公共WiFi运营公司会根据不同的标签定价,这样一来,海量的用户资料就成了运营公司的“金矿”:“剁手族”的资料被卖给那些大大小小的电商企业做推广;而“白领”资料在小贷机构当中最抢手;至于那些经常出差的商旅人士则标价最贵,最高能卖到50元一条,内容包括手机号码、最近所到的消费场所等,颇受奢侈品、豪车、房地产等商家青睐。
更有甚者,公共WiFi运营企业还通过大数据来分析和记录用户浏览习惯,上过哪些网站、看过什么商品等,给用户做标签,并作出更为精准的推送。 “通过这些痕迹细节,将用户再一次进行分类,信息的精准性就大大提升了,价格也就更高了。 ”
“蹭网一族”要当心,监管也该“补短板”
WiFi目前仍然是主流的上网方式。《2017年上半年中国公共WiFi安全报告》显示,上半年国内用户平均有61%的时间使用WiFi上网,并有超过50%的用户使用WiFi的时间占比超过70%。
另一方面,根据360猎网平台发布的《2017年第三季度网络诈骗趋势研究报告》,今年第三季度猎网平台共接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9000多万元。网络信息泄露给犯罪分子是导致诈骗的主要原因,其中公共WiFi的安全隐患令人担忧。
“与那些通过植入病毒来窃取密码和个人信息的违法方式不同,公共WiFi看似是通过‘正儿八经’的方式挣钱,这也给监管带来一定的难度。 ”张明介绍说,由于商业模式清晰,即使有些钱的来路“不足为外人道”,但目前仍然是监管盲区。正因为如此,如今已经有越来越多的企业加入到这个灰色产业链中。
“但是,从某种程度上说,公共WiFi的危害更大。 ”张明认为,许多用户出于对公共WiFi的信任,会在其中输入各种个人信息,那些推销电话、诈骗短信很多都是通过这种方式获得的用户信息。从保护个人信息安全的角度出发,张明建议用户谨慎地对公共WiFi热点加以识别,尽量不要使用那些利用手机号码和微信授权登录的热点,以确保个人账号与信息安全。
除此之外,专家还建议政府加大公益性的公共WiFi的建设力度,建立安全、高速、覆盖面广的公共WiFi服务通道;另一方面也要加强监管与治理,打击通过WiFi窃取网民个人信息和银行账号、网银密码等违法犯罪行为,确保无线网络领域的健康有序。公共WiFi本不该成为个人信息失窃的黑洞,免费也绝非窃取个人用户信息的理由。治理公共WiFi的乱象,当务之急是将公共WiFi运营者依法纳入运营商管理,并及时升级监管策略,补齐监管短板。(记者 陈树琛)