公共wifi有多危险 广州商圈免费wifi测评

今年2月，中国互联网络信息中心(CNNIC)发布了《中国互联网络发展状况统计报告》(以下简称《报告》)，据报告显示，截至2018年12月，中国网民规模为8.29亿，全年新增网民5653万，互联网普及率达59.6%，较2017年底提升3.8个百分点。截至2018年12月，中国手机网民规模达8.17亿，全年新增手机网民6433万；网民中使用手机上网的比例由2017年底的97.5%提升至2018年底的98.6%。

如此庞大的移动网民规模，带来的是对网络接入资源的巨大需求，对无线上网的需求在快速增长，Wi-Fi因此成为了大型公共场所的标准配置。日常出行中，连接附近的公共Wi-Fi，已经成为不少市民的习惯。但对于公共Wi-Fi的安全问题，不少市民还是有意无意将其忽略。(注：公共场合提供免费网络接入，以下简称为“公共Wi-Fi”，提供公共Wi-Fi接入的硬件设备无线路由器，以下简称为“公共无线路由器”。)

日前，南都测评课题组从暨南大学招募了一批计算机科学与技术专业学生，组建专业测评团队，开展对公共Wi-Fi进行安全调研。测评团队兵分多路，对广州市内天河商圈、北京路商圈、中华广场一带、番禺万达广场商圈等的多个公共Wi-Fi进行实地安全测试，测试对象涵盖商场、商业书店、商业饮食等，以评价整体的公共网络接入安全状况。

测试结果发现，20个测试点都存在安全风险，超七成公共Wi-Fi可以被监听，涉及到个人信息泄露的安全隐患。其中，中华广场的公共无线路由器较易被技术入侵，因此获得了最低分。得分较高的如五月花广场、上下九步行街、太古汇、正佳广场、动漫新城、长隆欢乐世界等几个公共无线路由器均较注重用户安全接入问题，其网络安全防范措施也比较充分。

测评指标说明

一级指标包括接入验证安全性(25分)、接入设备安全性(25分)、固件安全性(40分)、提供商安全性(10分)，总分100分。各一级指标下包括了多项二级指标，各项指标分数加总得出对应一级指标分数。

70分以上安全系数较大，攻击难度较大；

70-50分安全系数一般，攻击难度中等；

50分以下安全系数较小，攻击难度较小。

广州商圈20个公共Wi-Fi

超七成容易被“黑”

公共Wi-Fi没有绝对安全，分数越高，意味着攻破时间越长

对于用户来说，公共Wi-Fi的安全性可以简单理解为一个指标——就是用户连上Wi-Fi后数据是否被窃取。测评团队介绍，“此次测评指标只是一个参考评定依据，没有绝对的安全。分数越高的，可以理解为需要攻破整个Wi-Fi网络的时间越长。”

测评结果显示，五月花广场以84分排在第一位，比排名第二位的上下九领先2分；太古汇和正佳广场分别为74分，并列排名第三位。20个站点平均分为57.6分，有11个站点高于平均分。

天河商圈、北京路商圈、中华广场一带、番禺万达广场商圈总体得分情况，相比之下没有较大差异。

四大商圈的平均分较为接近(花生地铁Wi-Fi和丽影广场、上下九步行街不算在此)：北京路商圈平均分67.25分，天河商圈56.71分，中华广场45.5分，番禺万达广场51分。50—70分都是属于安全系数一般。

值得一提的是，天河商圈云集了太古汇、正佳、天河城、天环等大型商场，客流集中，人气旺，但各个测试点的得分差距较大。有两个点得分在70分以上，3个点得分在60-50分，两个得分在50-40分。

此外，同一餐饮品牌，在不同商圈，其公共Wi-Fi得分也有差异。如动漫星城的麦当劳和番禺万达广场店的麦当劳以及番禺万达广场的星巴克和中华广场的星巴克，两者都有近10分的差距，“由于商户采购的路由器不同，同时具体路由器的配置也存在少许差异，从而导致路由器的安全性也不尽相同。”测评团队解释。

路由器系统后门攻击难度高、路由器设备的后门不易被发现、路由器后台无法被爆破、连接后验破解难度较大……测评中，五月花广场和上下九步行街在上述几项指标打分中表现不凡，属安全系数较大的公共Wi-Fi，用户可以放心连接。

“一般来说，只要不涉及到需要登录账号、密码的操作，看一下视频和图片，问题不大。但需要注意的是，无论是哪一类型公共Wi-Fi，在上面进行付款、转账等金钱交易操作，或者跟个人隐私相关的操作时，需要谨慎。”技术团队解释。

手机验证只是基本保护

无法解决漏洞问题

20个公共Wi-Fi中，其中20%比例不需要用户验证登录方式，用户可随意接入。黑客利用该类公共Wi-Fi实施非法行为，但无法对其“溯源”追查。

陶陶居太古汇店、花生地铁Wi-Fi、北京路的联合书店、番禺万达广场店的星巴克，这4个就不需要用户验证登录方式，可以直连。除此之外，80%公共Wi-Fi的验证类型需要连接验证，验证方式包括有手机短信验证、手机短信验证/微信二选一。

测评团队发现，在选择微信验证时，出于用户体验舒适便捷性的考虑，个别商户不需要关注其公众号。比如，在太古汇，测评人员以微信验证方式登录时，就没有被提醒关注该商场公号。在天环广场，验证方式只有短信一种，但验证成功后需要唤起微信并确认。

值得一提的是，20个被测试站点均为开放网络，也就是说“连接验证类型”均为“不需要Wi-Fi密码”，这个与大家平常家里日常所使用的“WPA”或“WPA2”的加密连接方式是有明显区别的。“一般家里Wi-Fi使用的都是加密连接方式，它可以加密无线信号传输的内容。但公共Wi-Fi容易导致无线信号被直接窃听，并读取内容。手机短信验证码，或者微信登录，只是基本的保护，无法解决这个漏洞。”技术团队表示。

4位短信验证码强度过低

半分钟不到可以被破解

验证强度方面，55%的公共Wi-Fi验证码在6位以内(6位强度验证码的有6个，4位强度验证码的有5个)。但技术团队发现，对于使用短信验证码登录公共Wi-Fi的情况下，部分路由器使用的短信验证码强度过低，其有效时间过长且验证次数不受限制，令短信验证码的暴力破解成为可能。

技术团队解释，通俗地理解为，输入任意手机号，然后利用短信验证码在配置上的漏洞，将所有可能的验证码(例如，从0000到9999)均尝试一遍，以达到使用任意手机号通过验证的目的。而且，在实际操作中，对于像4位数这种过弱的验证码来说，将全部可能性均尝试一遍所需要的时间非常短，甚至可能不到半分钟的时间。

“不过，从数字密码或是验证码的长度来看，6位数自然会比4位数的要强一些。日常生活中，设置密码的时候可以复杂些，如字母 数字 符号的组合，相对更安全一些。”技术团队提醒。

20个测试点均存在

不同程度的安全风险

在网络接入设备的安全性来看，20个被测试的公共无线路由器设备中，普遍存在后台管理易被入侵或存在公开的系统漏洞情况。也就是说，20个测试点均存在不同程度的安全风险。

“攻破后台管理可以看到连接路由器的所有用户上网手机设备，相当于我控制了这个Wi-Fi接入点，可以对用户接入进行直接操作，对用户信息进行抓包。除非关掉路由器电源，才能停止这个行为。”技术团队表示。

同时，技术团队发现，部分路由器甚至可以被MITM攻击，以窃听其他设备的通信，这被视为公共Wi-Fi的一个严重的安全威胁：MITM攻击(Man-In-The-Middle攻击，中文翻译为“中间人攻击”)，指的是在客户端和服务器之间分别伪装身份并完全控制整个会话过程的行为。

简单来说，就是在用户设备(手机或电脑)和访问的网站或App之间充当一个“中间人”，“中间人”是一个两面的角色。本来，用户跟Wi-Fi之间是直接联系。但，中间人会“搞搞震”，它可以监听双方的通信，欺骗用户说“我是 Wi-Fi”，欺骗 Wi-Fi 说“我是用户”，以第三方来获取到用户信息。同时可以窃取、干扰、篡改、伪造用户与网站或App之间的交流，比如，把“我喜欢你”改成“我讨厌你”。其危害不言而喻，用户设备可能会被局域网黑客入侵或病毒感染。

测评结果显示，20个公共Wi-Fi中，五月花广场、上下九步行街、太古汇、正佳广场、北京路的联合书店，这5个Wi-Fi测评团队没有成功进行窃听；动漫新城的麦当劳窃听难度较大。其余14个Wi-Fi都可以进行“窃听”。也就是说，超70%的公共Wi-Fi可以被监听，存在被黑客入侵或病毒感染风险。

测试期间，技术团队就成功地在部分路由器上，将自己的测试设备变成了这样的“中间人”，截获了南都记者的手机访问的网站内容。“正常情况下，登录时，我们把自己的账号密码发过去，然后会收到一个token(“令牌”)，相当于临时身份证，我们拿着临时身份证就可以证明是自己在登录。但是，如果这个临时身份证的内容被别人看到了，别人也可以直接模仿你的临时身份证做一个一模一样的token，假冒你本人，以你的账号名义进行操作。”

各大型公共场合

对无线路由器有安全防范

固件安全性，也可以理解为，公共无线路由器设备安全性方面，大部分表现较好，仅有1个无线路由器(中华广场)被攻破后台。另外，长隆欢乐世界、丽影广场、花生地铁这3个无线路由器无法直接探测到后台的位置。

无法探测到后台在哪，意味着不能入侵管理后台(因为目的地都没找到)，可以当作是安全性高的一种体现，但并不是绝对的。

测评显示，90%的公共无线路由器的管理者在后台管理所应有的安全意识还是到位的。

另一方面，技术团队还注意到，不少公共无线路由器存在相近型号的后门漏洞，如何通过“打补丁”和“固件升级”等方式避免或者降低路由器被攻破之后的损失，也是一个需要考虑的地方。路由器的管理者要提高路由器的网络安全防范，及时进行固件升级或者打补丁的操作，防止路由器被有效攻击。

近九成公共场所使用

有保障的公共无线路由器

提供商安全性方面，除了长隆欢乐世界、花生地铁公共Wi-Fi极个别路由器无法探测到后台之外，大部分公共场所都使用了知名大厂的路由器，为用户提供了一定的保障，所使用的互联网服务提供商也基本都是知名厂家。

另外，在北京路一带的商圈，南都记者还对北京路步行街公共Wi-Fi进行了测试，但由于信号极不稳定，技术人员一番努力连接后，又出现短信验证界面失效，故无法进行安全性检测。

总体来说，各个大型公共场合对公共Wi-Fi的安全都有一定防范意识，但还是存在不少安全隐患，比如，有些公共Wi-Fi可以看到连上同一个Wi-Fi的其他设备，有些存在没有任何连接验证，甚至有些可以篡改其他人的访问数据等。在此，测评技术团队建议，在提高自身安全意识的同时，用户出门在外不要连接不明来源的公共Wi-Fi，另一方面作为无线路由器的提供商，大型公共商场也应该注重自己和顾客的数据隐私安全，提高公共Wi-Fi的安全系数。

采写：南都记者 钟丽婷 实习生 李佳星 刘文静 甄旭

摄影：南都记者 邹卫

视频：南都记者 陈蓓蕾 龚俊

,