据CNNIC(中国互联网信息中心)数据统计,截至2019年6月,中国网民规模持续发展,中国网民规模达8.54亿,互联网普及率为61.2%;其中,我国手机网民规模达8.47亿,网民中使用手机上网的比例达99.1%。随移动应用的极大丰富,越来越多用户使用Wi-Fi作为接入移动互联网的主要方式,尤其是在使用视频、直播、在线游戏等媒体应用时,Wi-Fi成为网民上网的首选方式。与此同时,与Wi-Fi相关的网络安全事件也频频出现。自从2017年10月,用于保护Wi-Fi安全的WPA/WPA2加密协议漏洞曝光,部分手机、智能设备受到影响后,网络安全问题被提升至战略性的重要位置。
顺势而为!Google 免费 Wi-Fi 服务上线南非仅 3 个月即关闭
作为搜索引擎巨头,Google 一直在通过多种方式提高全球网民规模和网络渗透率,“Station”项目也旨在为印度、尼日利亚、泰国、菲律宾、墨西哥、印度尼西亚、巴西和南非等国家受高失业率、犯罪率影响的人们提供快速、免费的 Wi-Fi。
对此,Google“下一个十亿用户”倡议及支付副总裁 Caesar Sengupta 表示:该项目符合公司的价值观。我们于 2015 年在印度启动了“Station”,让数百万人第一次体验到了互联网的力量。
然而,该项目在南非上线仅 3 个月后,Google 表示将停止提供免费 Wi-Fi 服务,将把南非的业务移交给其合作伙伴 Think Wi-Fi,今后该公司将独立执行该项目。2020 年 2 月 18 日,Google 宣布,公司决定将在 2020 年逐步关闭全球范围内的免费 Wi-Fi 项目“Station”。
停止项目,原因何在?
针对这一决定,Google 表示由于“各国和合作伙伴对技术要求复杂化且多样化”,不得不重新评估该计划。另外 Caesar Sengupta 曾提到:随着印度等许多市场的移动数据价格越来越便宜,这项服务不再那么有必要了。
是移动数据价格下降逼停公共Wi-Fi了吗?面对这一状况,Google 方面也曾表示,免费 Wi-Fi 服务受到的影响不大,仍有不少人注册使用 Google 的免费 Wi-Fi 服务,所消耗的数据规模没有降低。也许使用免费Wi-Fi上网依然是很多人的习惯!
公共Wi-Fi安全问题容易引发信息泄露,85%的中国人比以往更加警惕隐私安全,但仍有很多人愿意冒险追求便利。
2019年4月,赛门铁克旗下诺顿™ LifeLock™通过民调机构对超过1,000名中国成年人进行了线上调查,并基于调查结果发布了《2018年诺顿LifeLock网络安全调查报告》。报告显示,85%的中国人比以往更加警惕隐私安全。然而,大多数人依旧愿意承担一定隐私泄露的风险以追求便利(62%),且愿意向企业出售或免费提供一些特定的个人信息,如位置信息(53%)和网络搜索历史记录(50%)等。
但是我们都知道,互联网时代与传统时代最大的不同,就是数据一旦公开,就没有挽回的余地。小编相信,公共Wi-Fi安全问题还是一直在人们的潜意识里晃动着,只是鉴于Wi-Fi在生活中超强的渗透率,人们习惯一边使用一边侥幸。
根据Wi-Fi万能钥匙安全大数据统计,2017年全国风险热点数量占总热点数量比例为0.8295%。尽管连接风险热点概率低,但由于连接公共Wi-Fi的用户基数大、频次高,专家建议用户谨慎对待,提高安全意识。
20年3月曝英国火车站免费Wi-Fi导致1.46亿条用户个人信息泄露,免费 Wi-Fi 安全问题需要管理人员加强防范意识。
据外媒报道,目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开,导致1.46亿条用户个人信息泄露,该事件已被Network Rail和服务提供商C3UK确认。
据获悉,该数据库由安全研究人员发现,此次泄露的数据库包括个人联系方式和出生日期且没有密码保护。据安全研究人员耶利米.福勒(Jeremiah Fowler)透露,这样公开的数据库增加了针对性网络钓鱼攻击的风险。不过“鉴于数据库不包含任何密码或其他重要数据(例如财务信息),因此被确定为低风险潜在漏洞。”但攻击者可通过该数据库的内容跟踪用户来收集个人数据信息。
当今世界万物互联,企业数据库成为网络黑客的主要攻击目标,哪怕一次很小的疏忽,也可能导致消费者隐私信息泄露而造成严重后果。此前,由于英国脱欧问题,《欧盟通用数据保护条例》(GDPR)的执行力在英国受到怀疑,但是随着各国政府对网络安全问题的重视,保护公民网络数据安全依旧会是互联网时代的重头戏,对信息泄露问题的处置及惩罚未曾减轻。
公共Wi-Fi的使用安全问题不容忽视,小编相信人们在使用公共Wi-Fi时的防范意识会随着时间的前进会逐步加强,作为公共Wi-Fi的管理人员,也因尽力避免发生数据泄露事件的发生,SCA安全通信联盟建议,负责公共Wi-Fi管理人员请及时开展以下几方面的工作:
1.提高网络安全防范意识。
2.提升加密技术。使用WPA/WPA2-Enterprise或其他更好的(Wi-Fi接入保护)安全机制,使用专门服务器,实行服务器与终端的双向验证后,服务器产生动态密钥,定期更新。(加密技术是欧盟GDPR考量是否合规的重要技术因素之一,SCA安全通信联盟提供相应技术咨询和培训服务。)
3.完善使用制度。需建立严密的安全制度,保证数据库的使用权限,对各种载体进行有效监管。(可以参考ISO27001系列信息安全管理体系,SCA可提供体系认证和实施部署的咨询和培训服务。)
4.加强监测值守。加强流量监测以及应急值守,避免黑客攻击。
5.开展自查工作。定期自查,发现安全隐患,应及时进行修复处理。
PS:本文出自SCA安全通信联盟,转载请注明出处。
猜你喜欢:
