⑴ 什麼是網路
名稱:網路
漢語拼音:wǎng luò
英文:internet、network、a network
【網路概念】
網路,簡單的來說,就是用物理鏈路將各個孤立的工作站或主機相連在一起,組成數據鏈路,從而達到資源共享和通信的目的。
凡將地理位置不同,並具有獨立功能的多個計算機系統通過通信設備和線路而連接起來,且以功能完善的網路軟體(網路協議、信息交換方式及網路操作系統等)實現網路資源共享的系統,可稱為計算機網路。
網路一詞有多種意義,可解作:
1、流量網路(flow network)也簡稱為網路(network)。一般用來對管道系統、交通系統、通訊系統來建模。有時特指計算機網路 (Computer Network),或特指其中的互聯網 (Internet)由有關聯的個體組成的系統,如:人際網路、交通網路、政治網路。
2、由節點和連線構成的圖。表示研究諸對象及其相互聯系。有時用的帶箭頭的連線表示從一個節點到另一個節點存在某種順序關系。在節點或連線旁標出的數值,稱為點權或線權,有時不標任何數。用數學語言說,網路是一種圖,一般認為它專指加權圖。網路除了數學定義外,還有具體的物理含義,即網路是從某種相同類型的實際問題中抽象出來的模型,習慣上就稱其為什麼類型網路,如開關網路、運輸網路、通信網路、計劃網路等。總之,網路是從同類問題中抽象出來的用數學中的圖論來表達並研究的一種模型。
計算機網路是用通信線路和通信設備將分布在不同地點的多台自治計算機系統互相連接起來,按照共同的網路協議,共享硬體、軟體和數據資源的系統。
【實現網路的四個要素】
1、通信線路和通信設備
2、有獨立功能的計算機
3、網路軟體軟體支持
4、實現數據通信與資源共享
【計算機網路的發展歷史】
隨著1946年世界上第一台電子計算機問世後的十多年時間內,由於價格很昂貴,電腦數量極少。早期所謂的計算機網路主要是為了解決這一矛盾而產生的,其形式是將一台計算機經過通信線路與若乾颱終端直接連接,我們也可以把這種方式看做為最簡單的區域網雛形。
最早的Internet,是由美國國防部高級研究計劃局(ARPA)建立的。現代計算機網路的許多概念和方法,如分組交換技術都來自ARPAnet。 ARPAnet不僅進行了租用線互聯的分組交換技術研究,而且做了無線、衛星網的分組交換技術研究-其結果導致了TCP/IP問世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP體系結構和協議。1980年前後,ARPAnet上的所有計算機開始了TCP/IP協議的轉換工作,並以ARPAnet為主幹網建立了初期的Internet。1983年,ARPAnet的全部計算機完成了向TCP/IP的轉換,並在 UNIX(BSD4.1)上實現了TCP/IP。ARPAnet在技術上最大的貢獻就是TCP/IP協議的開發和應用。2個著名的科學教育網CSNET和BITNET先後建立。1984年,美國國家科學基金會NSF規劃建立了13個國家超級計算中心及國家教育科技網。隨後替代了ARPANET的骨乾地位。 1988年Internet開始對外開放。1991年6月,在連通Internet的計算機中,商業用戶首次超過了學術界用戶,這是Internet發展史上的一個里程碑,從此Internet成長速度一發不可搜虛收拾。
計算機網路的發展階段
第一代:沖槐遠程終端連接
20世紀60年代早期
面向終端的計算機網路:主機是網路的中心和控制者,終端(鍵盤和顯示器)分布在各處並與主機相連,用戶通過本地的終端使用遠程的主機。
只提供終端和主機之間的通信,子網之間無法通信。
第二代:計算機網路階段(區域網)
20世紀60年代中期
多個主機互聯,實現計算機和計算機之間的通信。
包括:通信子網、用戶資源子網。
終端用戶可以訪問本地主機和通信子網上所有主機的軟硬體資源。
電路交換和分組交換。
第三代:計算機網路互聯階段(廣域網、Internet)
1981年 國際標准化組織(ISO)制訂:開放體系互聯基本參考模型(OSI/RM),實現不同廠家生產的計算機之間實現互連。
TCP/IP協議的誕生。
第四代:信息高速公路(高速,世判燃多業務,大數據量)
寬頻綜合業務數字網:信息高速公路
ATM技術、ISDN、千兆乙太網
交互性:網上電視點播、電視會議、可視電話、網上購物、網上銀行、網路圖書館等高速、可視化。
中國的網路發展史
1、Internet的階段性發展
我國的INTERNET的發展以1987年通過中國學術網CANET向世界發出第一封E-mail為標志。經過幾十年的發展,形成了四大主流網路體系,即:中科院的科學技術網CSTNET;國家教育部的教育和科研網CERNET;原郵電部的CHINANET和原電子部的金橋網CHINAGBN。
Internet在中國的發展歷程可以大略地劃分為三個階段:
第一階段為1987—1993年,也是研究試驗階段。在此期間中國一些科研部門和高等院校開始研究InternetInternet技術,並開展了科研課題和科技合作工作,但這個階段的網路應用僅限於小范圍內的電子郵件服務。
第二階段為1994年至1996年,同樣是起步階段。1994年4月,中關村地區教育與科研示範網路工程進入Internet,從此中國被國際上正式承認為有Internet的國家。之後,Chinanet、CERnet、CSTnet、Chinagbnet等多個Internet絡項目在全國范圍相繼啟動,Internet開始進入公眾生活,並在中國得到了迅速的發展。至1996年底,中國Internet用戶數已達20萬,利用Internet開展的業務與應用逐步增多。
第三階段從1997年至今,是Internet在我國快速最為快速的階段。國內Internet用戶數97年以後基本保持每半年翻一番的增長速度。增長到今天,上網用戶已超過1000萬。據中國Internet絡信息中心(CNNIC)公布的統計報告顯示,截至2003年6月30日,我國上網用戶總人數為 6800萬人。這一數字比年初增長了890萬人,與2002年同期相比則增加了2220萬人。
中國目前有五傢具有獨立國際出入口線路的商用性Internet骨幹單位,還有面向教育、科技、經貿等領域的非營利性Internet骨幹單位。現在有600多家網路接入服務提供商(ISP),其中跨省經營的有140家。
隨著網路基礎的改善、用戶接入方面新技術的採用、接八方式的多樣化和運營商服務能力的提高,接入網速率慢形成的瓶頸問題將會得到進一步改善,上網速度將會更快,從而促進更多的應用在網上實現。
編輯本段【網路的分類】
按覆蓋范圍分:
區域網LAN(作用范圍一般為幾米到幾十公里)
城域網MAN(界於WAN與LAN之間)
廣域網WAN(作用范圍一般為幾十到幾千公里)
按拓撲結構分類
匯流排型
環型
星型
網狀
按信息的交換方式來分:
電路交換
報文交換
報文分組交換
【網路安全】
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,訪問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
【網路的用途】
【網路傳播】
中國現代媒體委員會常務副主任詩蘭認為,網路傳播有三個基本的特點:全球性、交互性、超文本鏈接方式。因此,其給網路傳播下的定義是:以全球海量信息為背景、以海量參與者為對象,參與者同時又是信息接收與發布者並隨時可以對信息作出反饋,它的文本形成與閱讀是在各種文本之間隨意鏈接、並以文化程度不同而形成各種意義的超文本中完成的(《國際新聞界》2000年第6期第49頁)。
還有人認為,「網路傳播」是近年來廣泛出現於傳播學中的一個新名詞。它是相對三大傳播媒體即報紙、廣播、電視而言的。網路傳播是指以多媒體、網路化、數字化技術為核心的國際互聯網路,也被稱作網路傳播,是現代信息革命的產物(《國際新聞界》2000年第6期第49頁)。
我們認為,所謂網路傳播其實就是指通過計算機網路的人類信息(包括新聞、知識等信息)傳播活動。在網路傳播中的信息,以數字形式存貯在光、磁等存貯介質上,通過計算機網路高速傳播,並通過計算機或類似設備閱讀使用。網路傳播以計算機通信網路為基礎,進行信息傳遞、交流和利用,從而達到其社會文化傳播的目的。網路傳播的讀者人數巨大,可以通過互聯網高速傳播。
網路傳播學的相關學科主要有:傳播學、政治學、社會學、心理學、新聞學、經濟學、計算機科學等。
【網路電話】
網路電話又稱為IP電話,它是通過互聯網協定(Internet Protocol,IP)來進行語音傳送的。傳統的國際電話是以類比的方式來傳送的,語音先會轉換為訊號,通過銅纜將聲音傳送到對方。網路電話則是將聲音通過網關(gateway)轉換為數據訊號,並被壓縮成數據包(packet),然後才從互聯網傳送出去,接收端收到數據包時,網關會將它解壓縮,重新轉成聲音給另一方聆聽。目前網路電話聯機方式一般來說可以分為 3 種:PC to PC 、PC to Phone、Phone to Phone。網路電話利用TCP/IP協議,由專門軟體將呼叫方的話音轉化成數字信號(往往再經過壓縮,這也是網路電話軟體好壞的技術關鍵點),然後打包,形成一個個小數據包,小數據包自由尋找網路空閑空間,將語音數據傳輸到對方,對方的專門設備或軟體接收到數據包後,作一個與前面講的語音轉化成數據包的反過程,如果對方的接收器不一致,還要作技術處理以使語音能夠還原。通話全程,我們不用特意租用專門的線路,而只是見縫插針地使用網路,大大節省通話費用。一般費用國內都在幾分錢,國際費用一般都在幾毛錢,費用非常低廉。
網路電話是一項革命性的產品,它可以透過網際網路做實時的傳輸及雙邊的對話。你可以透過當地的網際網路服務提供商 (ISP) 或電話公司以很低的費用打給世界各地的其它電話使用者,網路電話內部是免費撥打的。從上班族到家庭使用者、學生、網際網路瀏覽者、游戲玩家及祖父母等人,網路電話提供給一個完全新的、容易的、經濟的方式來和世界各地的朋友及同事通話。
【網路電視】
IPTV即互動式網路電視,是一種利用寬頻網的基礎設施,以計算機(PC)或「普通電視機+網路機頂盒(TV+IPSTB)」為主要終端設備,向用戶提供視頻點播、Internet訪問、電子郵件、游戲等多種互動式數字媒體個性需求服務的嶄新技術。
【網路教育】
網路教育指的是在網路環境下,以現代教育思想和學習理念為指導,充分發揮網路的各種教育功能和豐富的網路教育資源優勢,向教育者和學習者提供的一種網路教和學的服務,這種服務體現於用數字化技術傳遞內容.開展以學習者為中心的非面授教育活動。
【網路金融】
所謂網路金融,又稱電子金融(e-finance),是指在國際互聯網(Internet)上實現的金融活動,包括網路金融機構、網路金融交易、網路金融市場和網路金融監管等方面。它不同於傳統的以物理形態存在的金融活動,是存在於電子空間中的金融活動,其存在形態是虛擬化的、運行方式是網路化的。它是信息技術特別是互聯網技術飛速發展的產物,是適應電子商務(e- commerce)發展需要而產生的網路時代的金融運行模式。
【網路保險】
網路保險是新興的一種以計算機網路為媒介的保險營銷模式,有別與傳統的保險代理人營銷模式。
網路保險的產生和發展是一種歷史趨勢,它代表了國際保險業的發展方向。
目前國內的保險網站大致可分為兩大類:第一類是保險公司的自建網站,主要推銷自家險種,如平安保險的「PA18」,泰康人壽保險的「泰康在線」等;第二類是獨立的第三方保險網站,是由專業的互連網服務供應商(ISP)出資成立的保險網站,不屬於任何保險公司,但也提供保險服務,如易保、網險等。很明顯,以上這兩大類網站代表了中國網路保險的發展水平,當對它們的實施策略及市場運作方式進行理性、客觀的研究分析後,就能深刻地把握中國網路保險的發展狀況。
網路保險是一項巨大的社會系統工程,涉及到銀行、電信等多個行業,這一工程的完善需要較長的時間。網路黑客的襲擊使目前計算機網路系統的自身安全缺乏保障,網路保險存在不安全隱患;而網路保險由於保險當事人之間的人為因素與深刻復雜的背景及利益關系,使得在網上投訴、理賠容易滋生欺詐行為。因此,僅僅依靠網上運作還難以支撐網路保險。如何禁止和懲處利用網路保險進行保險欺詐的行為?如何實行網上核保與網上理賠及支付?網路保險在我國仍有很長的一段路要走。
網路保險技術是由國家科技研發人員研究的整套「安全加固系統」對伺服器的安全進行維護,抵制黑客,病毒以及蠕蟲入侵。截止2007年12月7號,中央新聞聯播以播報新一代的「安全加固系統」已投入運行。
【網路營銷】
網路營銷(On-lineMarketing或Cybermarketing)全稱是網路直復營銷,屬於直復營銷的一種形式,是企業營銷實踐與現代信息通訊技術、計算機網路技術相結合的產物,是指企業以電子信息技術為基礎,以計算機網路為媒介和手段而進行的各種營銷活動(包括網路調研、網路推廣、網路新產品開發、網路促銷、網路分銷、網路服務等)的總稱。
【網路語言】
網路語言是伴隨著網路的發展而新興的一種有別於傳統平面媒介的語言形式。它以簡潔生動的形式甫一誕生就得到了廣大網友的偏愛,發展神速。網路語言包括拼音或者英文字母的縮寫.含有某種特定意義的數字以及形象生動的網路動化和圖片,起初主要是網蟲們為了提高網上聊天的效率或某種特定的需要而採取的方式,久而久之就形成特定語言了。網路上冒出的新詞彙主要取決於它自身的生命力,如果那些充滿活力的網路語言能夠經得起時間的考驗,約定俗成後就可以被接受。
⑵ 氣象局區域網安全問題研究論文
氣象局區域網安全問題研究論文
摘要 :
隨著全球信息化時代的到來,我國各行各業開始深入運用信息化技術。目前區域網成為了我國各大國企、央企等必不可少的工作工具,扮演著不可或缺的角色。由於現在我國IPv4技術分配的IP地址有限,所以許多使用信息網路的單位都是依靠區域網來解決這個問題。現在人民生活的信息化程度越來越高,對於天氣的了解也越來越方便,而氣象局就是使用區域網的重要單位,但是區域網有利有弊,它的弊端就是它的安全性能需要得到很好的保障,因此本文以自身在山西省氣象局工作的經歷展開對氣象局區域網安全問題的討論。
關鍵詞 :
網路安全;區域網;氣象局
一、氣象局區域網現狀
隨著手機在千家萬戶的普及,人們對於信息的獲取越來越容易,如今人們對於每天的天氣情況也越來越關注,所以保障氣象局信息的安全非常重要。目前隨著科技的進步,氣象局提供的信息也從最初的單一天氣情況,擴展到在現在的語音播報以及視頻播放等功能,最初的網路信息傳遞已經不能滿足人們現在的需求。但隨著氣象局信息傳輸能力的不斷提高,氣象局中區域網的安全問題也是隨之增多,區域網的安全如果得不到保障,容易造成信息傳輸不及時、錯誤、被人惡意篡改等情況的發生,所以氣象局應該積極運用防禦手段,以守為攻,保障氣象局區域網的安全,為人們對於氣象信息的獲取提供保護。
二、區域網所受威脅
根據目前我國省級氣象局的工作方式可以看出,氣象局所用的區域網大致都是按照以下圖片所描述的特徵進行工作,通過廣域網的信息傳遞,省級氣象局網路中心可以跟國家氣象局、市氣象局相鏈接,這就造成了可能受到其他區域網所受到的威脅。而且由於目前的氣象局區域網運用了數據、語音、視頻三網通用的方式,使得氣象局的區域網更容易受到特殊的網路威脅。圖1氣象局常用區域網結構
(1)病毒危險嚴重。
隨著我國信息化程度越來越高,氣象局每天所傳遞的信息也是逐年遞增,信息的傳遞量也是穩步上升,雖然這證明著我國跨入了新的信息化時代,但也使得計算機區域網受到網路威脅的幾率也越來越大,目前氣象局區域網主要存在以下問題。
1.目前的氣象局區域網沒有一個科學的、完整的、分級的病毒防禦系統,我國有很多省級氣象局所用的防病毒軟體等級較低,還是單機版本,造成氣象局區域網有許多安全漏洞,無法對層出不窮的新型病毒做到有效的防範,而且由於使用的是單機版防毒軟體,無法做到軟體升級。
2.目前大多數氣象局對於防毒軟體的管理缺乏有效方法,比如沒有做到集中管理,這就給軟體的維護帶來了許多不必要的成本,並且由於我們的許多用戶沒有做好防毒措施,造成許多病毒可以通過我們用戶傳到氣象局之中。
3.氣象局的區域網許多採用的是開放式鏈接,這就造成病毒爆發時可能造成大面積計算機的感染。
4.氣象局伺服器採用並行操作系統,無法保證防禦系統的版本一致,使得防毒軟體的選擇存在麻煩。
5.氣象局區域網出口較多,使得管理難度較大,無法統一管理,將區域網升級成統一、全面、分級的防毒安全體系有很大的難度。
(2)網路壞客破壞。
目前全球的壞客數量眾多,他們經常竊取網路數據、破壞網路系統,有些壞客可能會對一些區域網進行信息轟炸、惡意破壞,這就會導致區域網無法正常工作,而且一些厲害的`壞客還會對網路以及單位伺服器進行篡改資料,使得單位信息無法正常工作,甚至丟失,另外,一些壞客可能會給目標對象傳輸一些帶病毒的文件,使得接受人員防不勝防。所以對於氣象局來說,網路壞客的破壞力巨大,並且擁有很強的攻擊能力、多種攻擊手段,因此對於氣象局網路來說進行針對壞客的防範重中之重。
三、網路安全應對策略
(1)防火牆的應用。
上面已經提到,氣象局區域網受到的網路危害眾多,所以進行區域網的保護必不可少。防火牆是一種能夠將單位內外網相互隔開、對傳輸的數據進行分析、排除不明信息的一種有效保護手段。不過它也有缺點,就是它允許授權用戶進行信息的瀏覽、修改。現在常見的防火牆有以下幾種:監測型、代理型、網路地址轉化-NAT、包過濾型等,所以氣象局科學、合理的運用防火牆,可以給單位所用區域網提供很大的保障。除了防火牆以外,區域網管理員也可以對訪問人員進行管理,可以通過Internet,在數據傳輸系統中安裝一個具有識別功能的路由器,保障訪問人員的數量和身份。但是這種方法也有其弊端,就是容易出現配置不合理,無法應對應用層發起的攻擊。另外管理員可以在區域網的桌面安裝防毒軟體,加強對病毒的查殺。
(2)計算機病毒的防範。
對於氣象局區域網的病毒防治方法可以針對以下幾個體系:網關級、伺服器、客戶端。網關級防病毒措施可以安裝防毒軟體,定期對區域網或電腦進行掃描以及監控,實施針對SMTP、HTTP、FTP的防護措施。伺服器防病毒措施主要是通過防毒系統對伺服器和區域網進行信息掃描、排查,劃分不明文件、病毒。客戶端防病毒措施是通過利用企業級殺毒軟體,針對企業數據進行集中檢查,記錄,可以自動對已有病毒庫進行更新,還能實現遠程管理,幫助氣象局對數據的管理與維護。
四、總結
氣象局區域網的信息安全,關系著我國許多的日常用戶,因此對於氣象局區域網安全性能的提高必不可少,通過加強對氣象局區域網的安全建設,不僅可以提高我們日常生活的便利,還能防止氣象數據被惡意篡改,造成民航等重要單位發生安全隱患。
參考文獻
[1]陳忠平,李旎,劉青鳳.網路安全[M].北京:清華大學出版社,2017.77-79.
[2]袁浩,張金榮,劉曉輝.網管天下[M].北京:電子工業出版社,2017.88-90.
[3]李輝.計算機網路安全與對策[J].濰坊學院學報,2007,7(2):54.
[4]龍冬陽.網路安全新技術及應用[M].廣州:華南理工大學出版社,2017.27-29.
;
wifi共享怎麼設置
"中新網4月3日消息,工信部在官網發布關於「蹭網」類移動應用程序的通報,通報稱,近日據有關媒體報道,移動應用程序「WiFi萬能鑰匙」和「WiFi鑰匙」具有免費向用戶提供使用他人WiFi網路的功能,涉嫌入侵他人WiFi網路和竊取用戶個人信息。工業和信息化部網路安全管理局對此高度重視,立即組織網路安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄WiFi網路密碼等信息的功能。目前,工業和信息化部網路安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據《網路安全法》等法律法規進行處理,維護廣大網民的合法權益。"
對於這個消息,可謂是有人歡喜有人愁,感到歡喜的人一定是對各類蹭網軟體詬病多時的網友,而發愁的人一定是蹭網軟體的直接用戶了(甚至有許多間接用戶在毫不知情的情況下參與了蹭網!且聽下文分解)。
筆者也曾經是一個蹭網軟體的用戶,大概在四五年前,那時一些中小城市的WIFI普及率並不高,剛剛接觸到智能手機的我對於WIFI是求之若渴的狀態,家中雖然有WIFI可用,但出了門就傻眼。
當時的流量費用相比今天可是高出不少,我靠著每個月50M流量慘淡經營,瀏覽器、qq空間什麼的都是屏蔽圖片。在這種無線網路資源比較匱乏的情況下,一旦接觸到蹭網軟體,相信大部分人都毫無抵抗力。
然而,過了兩三年,隨著流量費用不斷降低和公用WIFI逐步普及,蹭網軟體的地位便大不如前了,但也不至於到沒用的程度,畢竟能自動"破解"WIFI的話,就省的去問密碼了。
可是,筆者就在當時卸載了蹭網軟體,原因是我了解到它那並不怎麼光彩的工作原理。
曾經的wifi萬能鑰匙下載界面,對自己的原理直言不諱
不少人認為蹭網軟體是真的能像解碼器那樣破解WIFI密碼,從而感覺蹭網軟體用了一種技術含量頗高的方法。其實目前主流的蹭網軟體,像"WiFi萬能鑰匙"這樣的,其本質說白了就是WIFI密碼雲端共享軟體。
安裝了蹭網軟體的用戶在輸入密碼,或是依靠手機系統已儲存的密碼,正常連接一個WIFI時,蹭網軟體會偷偷記錄用戶所輸入的密碼,再偷偷把該WIFI的名稱、位置信息和密碼一並上傳至雲端。
這時,其他用戶如果想蹭這個WIFI,只要位置信息與WIFI名稱對上號了,就可以從雲端直接獲取密碼,然後"正常"登入WiFi路由器。許多用過蹭網軟體的朋友應該清楚,這類軟體在斷網條件下是無法"破解"WiFi的,這就印證了以上的原理介紹。
由此可見,用戶在享受蹭網軟體帶來的便利時,自己的私人WiFi其實早就被廣而告之了,用一句話來比喻非常合適——當你凝視深淵時,深淵也在凝視著你。(嘿嘿我知道這句話根本不是這個意思)
更可怕的是,用戶的已知WiFi被共享出去的過程是該用戶不可見且不可控的,所以安裝了蹭網軟體的人可以說是連到哪就共享到哪。蹭網軟體用戶越多,被共享的WiFi密碼就越多,覆蓋的范圍就越廣,如同流行病毒一樣擴散。
以上就是蹭網軟體的運作原理,筆者並不贊同蹭網軟體這種做法,因此卸載不用。但我最近才發現,很多手機上的其他軟體內都附帶"蹭網插件"!筆者自身與許多人一樣,變成了蹭網軟體的間接用戶。這類插件很多都附加在各式各樣的瀏覽器、安全軟體之中,比如qq、uc瀏覽器的WiFi助手、小米WiFi助手,網路手機衛士里也有類似功能的插件。而這些插件的載體軟體,往往又是手機中必不可少的軟體,簡直讓人防不勝防。
對於這類蹭網軟體的使用呢,網友就分為了支持派、無所謂派和反對派。
支持派認為,蹭網軟體的工作原理可以用"我為人人,人人為我"來概括,甚至覺得網路資源本身就是一種用來共享的資源。
其中,部分蹭網軟體,如"WiFi萬能鑰匙"的官方也在調查期間回應工信部,稱,「一直重視對密碼的保護,對密碼採用128位非對稱加密,從不明文顯示密碼。出現問題的是山寨軟體,並非公司所有。WiFi萬能鑰匙獲取的用戶信息均在國家法律法規允許的范圍內,還須經過用戶同意,並且所獲取數據只限於提升用戶體驗。」
現在wifi萬能鑰匙官網上看似波瀾壯闊的標語
無所謂派則大多是沒有在相關問題進行過什麼思考的人,他們只是能用就用,蹭網軟體被封殺也不在乎什麼,大不了不用了。
反對派則是相關言論領域的主流,認為蹭網軟體即使利用了法律空隙而避免直接違法,其在一定程度上也算侵犯了用戶的知情權和選擇權,WiFi密碼被共享到雲端時,用戶是不知情且無法制止的。
何況他人付費辦理的無線網路,其所有者有權選擇其使用者,甚至有權不與他人分享,而蹭網軟體則讓WiFi所有者的選擇權盪然無存(經不嚴謹查證,部分軟體會「友情」提示是否共享,部分軟體則直接共享)。
再者,雖然WiFi密碼不會明文顯示而被蹭網軟體用戶看到,但並不影響其投入使用,從而侵犯他人權利。而蹭網軟體通過將竊取的權利分給眾人以混淆視聽,掩蓋自身近乎盜竊行為的工作原理。
關於這些觀點,筆者自然是傾向於反對派,蹭網行為本身就存在一定問題,即使不違法,道德上也說不過去。但我一家之言遠不及眾口鑠金之勢,既然國家相關部門已經介入調查,那我們大可等待國家政府對此問題做出的公正判斷。
手機連上wifi如何共享
WiFi 共享軟體,起碼在四年前就出現了,它的用法很簡單,下載軟體後,它能搜到周圍所有的 WiFi 信號,但和系統 WiFi 設置菜單不同的是,它可以不需要密碼,直接連上別人的 WiFi。
這在當年那個流量貴死人的年代,絕對是屬於殺手級的功能了。
但我本人是從來不用這類軟體的,原因很簡單:
你想想,它為什麼能夠不用密碼連上別人的 WiFi?
很簡單,假設用戶 A 下載使用了這類軟體,它會把用戶 A 自己連過的WiFi和密碼收集起來放到雲端了。
接著用戶 B 來到了用戶 A 的 WiFi 覆蓋范圍內,就能根據雲端的賬號密碼,連上用戶 A 的 WiFi。
倘若這款軟體的用戶量足夠大,那它等於掌握了全城乃至全國各個角落的 WiFi 的賬號密碼,於是用戶們走到哪兒都能有網可蹭了。
有人可能會說了,讓所有人無論在何時何地都能無障礙連上網,這不是好事嗎?
可是這就涉及到兩個問題:
我花錢辦的網,為什麼要免費分給你?
很簡單的道理,我一個月花一兩百買 100 兆的寬頻,你不花一毛錢就能上我的寬頻,擠占我的網速,憑什麼?
那你花幾十萬買輛車,幾百萬買套房,但是為了秉承共享精神,免費給我開給我住,你會願意?
(不過也有些軟體主打「分享 WiFi 可以獲得分成」的模式,但畢竟是少數。)
用戶顯然不願意自己的網被人占,那這些軟體是怎麼讓你把 WiFi 分享出去的呢?方法也很簡單粗暴——默認共享。
有些沒節操的 WiFi 共享軟體(或者說是大部分 WiFi 共享軟體),在你安裝了之後,不詢問你是否共享你的 WiFi,而是默認就勾選了共享。
即便你比較謹慎,專門到設置里取消共享,那我們也不知道它是否在你點進設置前就已經把賬號密碼共享出去了。
後來好像是引起了爭議,它們收斂了一點,把默認共享放到了初次進入 app 的啟動頁,並附了幾個《用戶協議》,協議里肯定藏著一條「我同意共享」。
大家都知道,這種《用戶協議》從來都是擺設,不同意就用不了軟體,所以基本沒什麼人會點開看的。
那我就想問了?用這種方式讓用戶共享自己的 WiFi,這和偷有什麼區別?
下面這款更牛逼,我想取消已經被分享出去的熱點,還得提交資料申請?
好,網被你蹭了倒還是其次,更重要的是——
賬號密碼都被你知道了,我還有安全可言嗎?
對於一些黑客而言,把家裡 WiFi 賬號密碼告訴了他,意味著你在他面前再無任何隱私可言。
就相當於把家門鑰匙交給了他。
他能通過數據嗅探,獲取 Cookie,劫持流量,收集到你的各種信息,手機號、 QQ 號各種賬號,網頁瀏覽記錄。
假如他再給你的網頁重定向,讓你在一個偽造的釣魚網站上輸了賬號密碼,那後果更嚴重。
可以說是內褲都被扒光了。
再回到自己遇到的那個問題上,我明明沒有下載這類軟體啊,那我的 WiFi 到底是怎麼被蹭的呢?
想來想去只有一種可能:來我家玩的客人,手機上裝了 WiFi 共享軟體,問我要了 WiFi 賬號密碼連上了,然後被泄漏了出去。
那麼怎麼解決這個問題呢?給大家支支招:
(各家路由器的設置菜單差別很大,所以就說說大致方法,大家在設置菜單里找找就能找到)
首先,WiFi 賬號密碼,別設置得太簡單,大小寫字母、數字元號混用,並且要經常修改。
然後,路由器管理頁面的密碼一定要改,如果你保留很多路由器初始的那個「admin」,別人分分鍾掌控你的 WiFi。
當然,你也可以關閉 SSID 廣播,讓別人沒法直接搜到你的 WiFi(不過據說有的 WiFi 共享軟體依然可以連上)。
最後也是最有效的辦法是,啟用「無線網路 MAC 地址過濾」,開啟白名單,把自己的設備加入進去,這樣才能真正有效地防止別人蹭網了。
不說了,加白名單去了~
說這么多還是提醒大家,天下沒有免費的午餐,你在享受這些便利的時候可能會導致更多的風險或者面臨個人資料的泄露,需要大家留意和警惕。
wifi共享
wifi共享可能給大家帶來了很多便利,不過潛在很多很多的安全問題,我們不得不去重視:
近日,「WiFi萬能鑰匙」和「WiFi鑰匙」兩款免費Wi-Fi連接APP被央視報道質疑竊取用戶Wi-Fi密碼。隨後,兩家公司均稱,軟體運行原理是熱點共享,並未盜取用戶WIFI密碼。
雙方各執一詞,真相究竟為何?
Wi-Fi密碼可能在你並不知情的情況下就分享了
首先,在一部安卓手機(簡稱手機1)上安裝了一款叫做「WIFI萬能密碼鑰匙」APP,點擊打開後,不需要登錄,就顯示出附近的幾個WIFI。
點擊其中自己常用的名為「ND-JY」,輸入密碼並連接。
並不知道自己剛剛輸入的密碼被儲存在了哪裡,將會做什麼用。接著用另一部恢復了出廠設置的安卓手機(簡稱手機2)也下載了「WIFI萬能密碼鑰匙」,並點擊打開。
可以看到,剛剛在手機1中連接過的WIFI已經自動顯示在最上方,並標注了「免密碼」提示。
點擊連接後,WIFI便自動連接,不需要輸入密碼。這意味著,這一WIFI的密碼已經通過手機1存儲便上傳,此後所有下載「WIFI萬能密碼鑰匙」的用戶都能夠無需密碼,自動登錄。
令人擔憂的是,從頭到尾既沒有登錄,亦沒有同意過共享自己的WIFI密碼,但密碼就已經在我並不知情的情況下被共享給了所有人。
接著點擊手機1APP中的WIFI密碼分享頁面,發現分享選項被默認勾選,也就是說,你已經被動地同意了共享所有你填寫過的密碼。
北京益安在線的網路安全專家王剛說,如果用戶安裝了「WIFI共享軟體」,所使用的Wi-Fi信息就會被上傳到伺服器,陌生人使用同樣的Wi-Fi軟體即可連接網路,此時陌生人已經和你在一個區域網內,同一個區域網很危險,相當於我就在你家裡上網了。對方如果稍懂技術,你的IP地址,手機型號、電腦等信息都可能泄露,還可能遭到中間人攻擊,獲取你所訪問的頁面用戶名及密碼等信息,甚至還能操控你家裡的電視機等聯網設備等。」
「對於企業用戶而言,同樣存在安全隱患」,王剛舉例說,當有陌生人連接了企業的網路,等於是已經滲透(攻擊)到區域網,如果有電腦的文件共享或者利用系統漏洞入侵網路,那麼陌生人則可以輕松竊取文件,造成企業的內部信息泄露。
我們注意到,被央視報道點名的兩款APP迅速回應稱,APP本身不具備密碼破解功能,而是通過用戶主動共享Wi-Fi信息實現功能。「WiFi萬能鑰匙」還表示,獲取信息均在法律允許范圍內,還需經用戶同意。
作為一名信息安全從業人員,王剛很早就開始關注Wi-Fi共享領域。他表示,免費Wi-Fi連接APP的問題在於,用戶上傳Wi-Fi密碼,並不一定是主動分享。雖然每款APP都有所不同,但他使用過多款發現,70%-80%的軟體是讓用戶被動分享的。
早期的一些Wi-Fi軟體版本做得更為隱蔽。用戶甚至不知道Wi-Fi分享功能在哪裡,和讀取通訊錄等手機許可權一樣,軟體廠商直接獲取後,就在後台運行了。而用戶想要取消分享更是困難,基本找不到明確的指引操作。
一半存漏洞這種情況是個案嗎?10款中有5款默認分享!
實際上,我們不止測試了這一款APP,4月3日,我們以「WiFi」為關鍵詞,在Android平台上下載了排名靠前的10款免費Wi-Fi連接APP,其中包括前述被點名的「WiFi萬能鑰匙」「WiFi鑰匙」,其餘8款APP的提供商既有騰訊、360等大型互聯網公司,也有其它名不見經傳的軟體開發公司。
通過實測發現,10款受測APP中,有一半存在授權漏洞,未給予用戶充分的知情選擇權。
在這些APP的WIFI密碼分享頁面中,有5款APP默認勾選Wi-Fi密碼分享選項,其中3款甚至以獎勵的方式引導用戶分享。比如,「平安WiFi」稱「分享Wi-Fi得獎勵」;「WiFi萬能密碼鑰匙」和「360免費WiFi」則直接打出獎勵內容,前者可獲得300積分,後者直言「分享能賺300金幣」。
比引導分享更值得警惕的是,首次使用便直接默認開啟Wi-Fi密碼分享,比如此前描述的「萬能WiFi鑰匙」的 APP,用戶在毫不知情的情況下就已經將自己的WIFI密碼上傳後台,公開供大家使用。
而進入另一款「萬能WiFi連接鑰匙」APP的設置頁面後,被直接提示輸入熱點名稱和密碼,沒有任何風險提示及勾選框。此外,該 APP 還有 Wi-Fi參數查詢功能,Wi-Fi 名稱、IP 地址、MAC 地址、網關一覽無余。在被央視點名後,「WiFi 鑰匙」已經下架相關功能,但「萬能 WiFi 連接鑰匙」仍可查看密碼。
試想,如果用戶的Wi-Fi密碼,正好是其手機號或生日等個人信息,無形中個人隱私也隨之泄露了。
從實測結果看,用戶對Wi-Fi密碼的共享行為,並非完全主動知情。換句話說,不少免費Wi-Fi連接APP主動收集用戶輸入的密碼,或者引導用戶分享密碼;即使小部分表示得較為「收斂」,給予了用戶相應的選擇權,也沒有充分告知可能存在的風險。
更可怕的是,即便Wi-Fi主人的安全意識較強,未使用過任何蹭網軟體,也難逃外來干擾。網路安全專家王剛就曾遇到過這樣的事:親戚朋友來家裡做客,因為手機里裝有Wi-Fi共享軟體,一連上他家網路,密碼就被共享出去了。
《網路安全法》規定,網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意。將於5月1日起實施的,《個人信息安全規范》要求,收集個人敏感信息時,應取得個人信息主體的明示同意,確保其在完全知情的基礎上自願給出具體、清晰、明確的願望表示,並且允許個人信息主體選擇是否提供或同意自動採集。具體表現在免費Wi-Fi連接APP上,即在用戶使用APP之前,應明確提示Wi-Fi信息將被如何收集、使用和共享。
上述APP究竟保證用戶的充分知情了嗎?
查閱上述10款軟體的隱私條款發現,有3款APP未提供任何協議,分別是萬能「WiFi連接鑰匙」「萬能WiFi鑰匙」和「WiFi萬能密碼鑰匙」,這意味著,它們完全無視用戶的知情權便可能收集了用戶包括WIFI密碼在內的個人信息。
其餘APP雖然有隱私協議,但直接將用戶同意授權分享Wi-Fi密碼寫進了隱私條款里,一攬子打包。
「WiFi伴侶「WiFi鑰匙」和「平安WiFi」的隱私條款里均提到,用戶點擊選擇「√」或「登錄」即同意共享Wi-Fi密碼給其它用戶、同意APP自動採用路由器賬號,以及默認開啟自動分享已連接熱點的開關(可在設置頁改變開關狀態)。與此相對應,它們還不忘積極免責,稱非Wi-Fi主人請勿使用此功能,否則後果自行承擔。
這種在冗長的隱私政策里「藏下」幾條相關內容的方法實際上也並未保證用戶的知情權。更為妥當的做法是,在WIFI密碼分享頁面提供合理的分享功能說明,並默認不開啟。
然而,我們發現,即使在最核心的Wi-Fi密碼分享頁面,也只有3款APP提供了聲明,而且內容更像是免責條款。
比如「WiFi管家」在《功能分享》中提及,用戶應當保證分享、提交的信息系真實、准確、有效、安全,且有權對相關信息進行分享、提交,不會造成其他用戶對公共Wi-Fi的誤認,亦不會侵犯他人的合法權益。「WiFi萬能鑰匙」的《熱點互助共享計劃》要求,用戶不得將具有不法目的的Wi-Fi熱點進行分享。「平安WiFi」則乾脆表示,不對共享Wi-Fi的真實安全性等作出承諾和保證。
由此可見,在這個由Wi-Fi網路擁有者、提供Wi-Fi共享服務的運營者和用戶三方構成的格局中,最大的受害者無疑是網路擁有者。王剛表示,「畢竟是自己花錢裝的Wi-Fi,有人蹭網不僅影響網速,還可能埋下信息安全隱患。」
小心工信部提醒:謹慎使用蹭網類app
誠如很多Wi-Fi共享企業在隱私條款里提到的,平台並不自行創造內容,僅承擔存儲者的角色,所有數據內容均由用戶主動上傳。但基於「用戶主動上傳的知情選擇權有多大」,「平台龐大的密碼資料庫里,是否為Wi-Fi主人自行分享」等原因,Wi-Fi共享軟體備受質疑。
有專家認為,這些爭議背後反映出,目前國內軟體市場上的各類軟體對用戶個人隱私信息的收集和保護仍存在不規范之處,包括默認勾選同意授權,過度收集用戶個人信息,又未明確告知等問題。這不僅違背了基本的知情同意原則,還涉嫌對個人信息構成侵權。
我們發現,在被點名後,3月30日,Wi-Fi萬能鑰匙新修訂了隱私權政策,增加了收集用戶信息及其用途的說明,明確指出當用戶使用「連接熱點」、「錢包」等功能時,所需要提供的哪些個人信息及使用目的。並表示,僅會基於合法目的分享您的個人信息及其他信息,同時採用包括內容替換、匿名處理方式對用戶信息進行脫敏,以保護個人信息及其他信息的安全。
4月3日,工信部發布通報稱,近日組織專業機構對被疑「偷密碼」 的移動應用程序「WiFi萬能鑰匙」和「WiFi鑰匙」進行了技術分析,發現兩款移動應用程序具有共享用戶所登錄Wi-Fi網路密碼等信息的功能。兩款應用程序還將接受所在地通信管理局的進一步調查。同時工信部也提醒用戶,謹慎使用這類蹭網軟體。
網路安全專家王剛告訴南都記者,為避免Wi-Fi共享軟體可能帶來的風險,最直接和有效的措施是經常修改Wi-Fi密碼。
他建議,在用戶下載APP前,Wi-Fi共享軟體廠商應在應用商店,提供相關的提示說明,讓用戶決定是否安裝。在用戶下載後還應保證其知情權,告訴用戶分享Wi-Fi後,會自動上傳Wi-Fi名稱、密碼、地址等信息,及可能存在的風險,讓用戶作出明確的同意。