免费WiFi应用的危与机

今年的央视“3·15”晚会曝光了黑客在公共场所利用钓鱼WiFi窃取用户隐私信息一事，让许多人对公共场所WiFi的安全性产生了担忧。但太过笼统的质疑无疑给免费WiFi应用市场带来莫大危机。例如WiFi万能钥匙、支付宝钱包“免费WiFi计划”等应用皆是免费WiFi分享计划吸引用户。

央视“3·15”晚会上安全专家建议说，用户在公共场所连接WiFi时，要尽量避免来源不明的WiFi，以免掉入钓鱼WiFi的陷阱，造成损失。但是，对普通用户而言，如何区分哪些是正常的WiFi，哪些是假冒的WiFi呢？

在“傻瓜应用”当道的今天，互联网公司总是在竭力消除用户上网门槛。根据支付宝钱包的“免费WiFi计划”，装有支付宝钱包的用户，在进入支付宝钱包免费WiFi的覆盖区域后，将能收到提醒消息，可以免费接入网络。安卓手机可以接到支付宝钱包的推送消息，点击就能联网；苹果手机用户需要手动进入联网设置，进行一键登录。

而另一大应用WiFi万能钥匙则可以随时检索周边WiFi资源，如果该应用中存在免费资源，用户无需输入密码即可使用，这一应用的基本理念即是用户上传分享密码。例如，用户知道某家咖啡馆的WiFi密码，即可上传分享，其他用户来到该咖啡馆即可通过WiFi万能钥匙免费接入。当然，咖啡馆管理员有权限更改和删除用户所上传的资源。

支付宝钱包全民免费WiFi计划产品经理熊益斌表示，用户使用支付宝钱包连接WiFi时不需要输入密码，并不意味着WiFi没有密码，而是WiFi网络的所有者在支付宝钱包的后台主动提交了设备信息与密码，方便用户通过支付宝钱包实现一键登录。

而对于如何保证所有加入支付宝钱包免费WiFi计划的热点安全性，熊益斌表示，支付宝钱包有四重保护措施。 首先，支付宝钱包会主动选择免费WiFi计划的合作伙伴。目前，支付宝钱包主要是与电信运营商、WiFi设备厂商、WiFi运营商及大型商户直接对接合作，保证WiFi热点的安全性；第二，自助接入支付宝钱包免费WiFi计划的设备，支付宝钱包要求所有的分享者在后台注册设备信息，并进行实名认证；第三，支付宝钱包与专业的WiFi设备厂商、安全机构合作，对分享者主动提交的设备信息进行安全检测与认证，保证相关设备满足支付宝钱包全民免费WiFi计划的安全性；第四，用户在使用支付宝钱包时是通过特定的加密通道传输，所有操作均可保证安全。

熊益斌还透露，支付宝钱包未来还将联合更多安全机构，一起加入“全民免费WiFi”计划，让用户在便捷安全上网的同时，也能一键发现和接入更多的线下商家服务。

WiFi万能钥匙方面则介绍，WiFi万能钥匙去年就与金山、百度等主流网络安全厂商合作，推出了WiFi热点安全监测，防钓鱼WiFi、防DNS篡改、防ARP攻击等，并明确向用户提示WiFi热点的安全级别。

有分析人士指出，免费WiFi并非一刀切的洪水猛兽，用户需要防范的是不明确来源的WiFi，而这恰恰是大型免费WiFi应用的机遇，如果这些应用能够搭建越来越多安全系数高的WiFi热点，必将进一步吸引用户。

北京商报记者 张绪旺/文

宋媛媛/制图