“只要你在咖啡厅或者其他提供WiFi上网的地方通过无线上网,基本上你的电脑对我就不存在任何秘密而言。”在北京五道口的雕刻时光咖啡馆里,一位网名叫ROX的男孩得意地对《财经时报》记者表示。
在这个咖啡厅的入口处有一张很醒目的海报,提示顾客这里可以提供免费的无线上网服务。
当着记者的面,ROX熟练地启动电脑里的命令行窗口,运行了一个电脑中的小软件,片刻之后,在屏幕上就显示出了一串有规律的字符串列表。男孩接着又输入了一串命令之后,屏幕上就出现了一个新的窗口,刚才那些字符串变成了一些可以识别的词语。
ROX向记者介绍,现在窗口里出现的信息就是他从咖啡馆的无线网络中截取到的信息,包括了联网电脑的用户名、电子邮箱地址以及上网者正在使用的即时通讯软件好友列表。
对于黑客而言,这些信息已经非常有用。
ROX透露,“通过这些信息,‘有心’人就可以进行更复杂的入侵活动,比如盗取你的电子邮箱密码,或者将你的信息卖给垃圾邮件制造者。”
“现在,很多白领将在咖啡厅、网吧上网看成一种时尚,但是几乎没有人知道它存有巨大安全隐患。”ROX说。
危险的网络
2007年3月,在美国举行的一个BlackHat安全大会上,一家名为Errata Security的公司首次对无线网络的安全提出警告。
这家公司的技术总监大卫·梅纳尔(David Maynor)表示,一旦用户打开电脑,无论他是否打开WiFi功能,他的各种个人信息就已经暴露在空气中。恶意入侵者只要使用一种称之为嗅探器的软件,就可以通过分析周围的WiFi信号,获取自己感兴趣的东西。
大卫透露,通过无线广播方式,用户的笔记本电脑中的个人信息和敏感资料都以无线信号在空气中传播。事实上,在实际应用中多数无线网络是完全“赤裸”的,不使用任何安全协议。
而对于无线网络可能存在的安全隐患,不仅消费者,甚至包括无线服务提供者的商家同样知之甚少。
该咖啡厅的经理在接受记者采访时表示,所使用的无线路由器(提供WiFi网络的设备)并没有做任何设置,“就是将ADSL线路插到无线路由器上,然后打开无线路由器大家就可以无线上网了。”
“所有提供无线上网服务的地方都是这样做的,从来没有听说过有什么问题,你们就放心使用吧。”该经理安慰记者。
但事实并非如此。
美国《网络世界》周刊报道,仅2006年底,就发生了多件无线攻击事件:一名咨询人员非法进入了PG&E公司的无线网络,盗取与市政当局的口水战有关的敏感的计算机文件;一名黑客因盗取保密的病人档案而被判有罪,他非法进入了Wake Forest大学医学院的无线网络……
“目前国内关于无线攻击的事件报道并不多,这一方面是因为无线网络普及程度并不高,另一方面是因为大家缺乏这方面的意识,即使被侵入了也并不知情。”ROX认为。