追問2

用戶資料泄露漏洞在哪？

WiFi設備并沒有出現安全方面的問題，是人們怎樣使用WiFi上出了問題

雖然專家證明“釣魚WiFi”的確有可能導致用戶的個人信息泄露，但這究竟是WiFi網絡本身的問題還是其它方面的因素導致，這種泄露的后果究竟又會有多嚴重呢？

貝爾金公司技術工程師梁漢明認為，釣魚WiFi引發的公共場所WiFi的安全性問題和WiFi本身的安全性問題，在本質上是兩回事，前者更多的是人的問題，但后者則只是較為單純的設備問題。

“首先我們需要承認WiFi設備是有一定技術漏洞，這種情況在各種高科技產品和服務中都存在，就像Windows系統市場多次爆出安全漏洞，美國五角大樓也曾經被黑客攻破一樣，網絡設備和服務安全性雖然一直都在提升中，但誰也不敢保證萬無一失。”梁漢明說，2011年WiFi設備就曾經爆出過WPS（WiFi保護設置）協議的漏洞，黑客只要用密碼窮舉法（使用計算能力強大的設備將的所有有可能性的密碼排列組合都嘗試一遍）暴力破解，能夠完全攻破WiFi設備的安全防護。“但這樣做不僅需要專業的設備，還需要精通相關安全協議的知識，并非一般黑客能做到的，即使能做到，也往往要花上幾天的時間。”

但釣魚WiFi的情況顯然完全不同，“妖妃娘娘”稱最短只需要15分鐘就能搞定用戶的賬號和密碼。“這是因為他本身就是設置了一個人為的陷阱，他攻克的本來就不是WiFi設備的安全防護，而是網絡瀏覽器的軟件漏洞，或者說是網絡傳輸協議的漏洞。”梁漢明解釋道，在這整個過程中，WiFi設備其實扮演的只是數據傳輸通道的角色，造成用戶信息的泄露并非“WiFi設備惹的禍”，而是用戶貪便宜的心理和網絡瀏覽器和網絡傳輸協議的軟件漏洞。“在這件事上WiFi設備并沒有出現安全方面的問題，是人們怎樣使用WiFi上出了問題。”

不過無論是哪個環節出了問題，遭遇釣魚WiFi有可能導致用戶信息泄露的風險卻是真實存在，僅這一點，就足夠讓杜瑞強這樣的網絡用戶憂心忡忡：“一想到有可能連網銀的賬號和密碼都泄露，就不敢再用了！”但在專業人士眼中，這種擔憂顯得有些過慮。

廣東發展銀行陳捷表示，目前絕大部分網絡銀行都已經在頁面上加入了安全控件的技術，而且登錄頁面也多是采用了HTTPS（超文本傳輸安全協議，Hypertext Transfer Protocol Secure）技術，在終端和服務器之間進行數據傳輸時采用的是密文形式，使用WireShark之類的軟件是無法截取的。

支付寶公司朱建稱，目前網絡第三方支付賬戶的登錄和使用也大多采用手機賬號綁定或者數字證書認證等技術，即使黑客通過“釣魚WiFi”獲得了賬戶和密碼，在沒有相關數字證書和綁定賬號的手機短信認證的情況下，也是無法對賬戶資金進行調動的。