⑴ 什么是网络
名称:网络
汉语拼音:wǎng luò
英文:internet、network、a network
【网络概念】
网络,简单的来说,就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路而连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,可称为计算机网络。
网络一词有多种意义,可解作:
1、流量网络(flow network)也简称为网络(network)。一般用来对管道系统、交通系统、通讯系统来建模。有时特指计算机网络 (Computer Network),或特指其中的互联网 (Internet)由有关联的个体组成的系统,如:人际网络、交通网络、政治网络。
2、由节点和连线构成的图。表示研究诸对象及其相互联系。有时用的带箭头的连线表示从一个节点到另一个节点存在某种顺序关系。在节点或连线旁标出的数值,称为点权或线权,有时不标任何数。用数学语言说,网络是一种图,一般认为它专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型,习惯上就称其为什么类型网络,如开关网络、运输网络、通信网络、计划网络等。总之,网络是从同类问题中抽象出来的用数学中的图论来表达并研究的一种模型。
计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来,按照共同的网络协议,共享硬件、软件和数据资源的系统。
【实现网络的四个要素】
1、通信线路和通信设备
2、有独立功能的计算机
3、网络软件软件支持
4、实现数据通信与资源共享
【计算机网络的发展历史】
随着1946年世界上第一台电子计算机问世后的十多年时间内,由于价格很昂贵,电脑数量极少。早期所谓的计算机网络主要是为了解决这一矛盾而产生的,其形式是将一台计算机经过通信线路与若干台终端直接连接,我们也可以把这种方式看做为最简单的局域网雏形。
最早的Internet,是由美国国防部高级研究计划局(ARPA)建立的。现代计算机网络的许多概念和方法,如分组交换技术都来自ARPAnet。 ARPAnet不仅进行了租用线互联的分组交换技术研究,而且做了无线、卫星网的分组交换技术研究-其结果导致了TCP/IP问世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP体系结构和协议。1980年前后,ARPAnet上的所有计算机开始了TCP/IP协议的转换工作,并以ARPAnet为主干网建立了初期的Internet。1983年,ARPAnet的全部计算机完成了向TCP/IP的转换,并在 UNIX(BSD4.1)上实现了TCP/IP。ARPAnet在技术上最大的贡献就是TCP/IP协议的开发和应用。2个着名的科学教育网CSNET和BITNET先后建立。1984年,美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。随后替代了ARPANET的骨干地位。 1988年Internet开始对外开放。1991年6月,在连通Internet的计算机中,商业用户首次超过了学术界用户,这是Internet发展史上的一个里程碑,从此Internet成长速度一发不可搜虚收拾。
计算机网络的发展阶段
第一代:冲槐远程终端连接
20世纪60年代早期
面向终端的计算机网络:主机是网络的中心和控制者,终端(键盘和显示器)分布在各处并与主机相连,用户通过本地的终端使用远程的主机。
只提供终端和主机之间的通信,子网之间无法通信。
第二代:计算机网络阶段(局域网)
20世纪60年代中期
多个主机互联,实现计算机和计算机之间的通信。
包括:通信子网、用户资源子网。
终端用户可以访问本地主机和通信子网上所有主机的软硬件资源。
电路交换和分组交换。
第三代:计算机网络互联阶段(广域网、Internet)
1981年 国际标准化组织(ISO)制订:开放体系互联基本参考模型(OSI/RM),实现不同厂家生产的计算机之间实现互连。
TCP/IP协议的诞生。
第四代:信息高速公路(高速,世判燃多业务,大数据量)
宽带综合业务数字网:信息高速公路
ATM技术、ISDN、千兆以太网
交互性:网上电视点播、电视会议、可视电话、网上购物、网上银行、网络图书馆等高速、可视化。
中国的网络发展史
1、Internet的阶段性发展
我国的INTERNET的发展以1987年通过中国学术网CANET向世界发出第一封E-mail为标志。经过几十年的发展,形成了四大主流网络体系,即:中科院的科学技术网CSTNET;国家教育部的教育和科研网CERNET;原邮电部的CHINANET和原电子部的金桥网CHINAGBN。
Internet在中国的发展历程可以大略地划分为三个阶段:
第一阶段为1987—1993年,也是研究试验阶段。在此期间中国一些科研部门和高等院校开始研究InternetInternet技术,并开展了科研课题和科技合作工作,但这个阶段的网络应用仅限于小范围内的电子邮件服务。
第二阶段为1994年至1996年,同样是起步阶段。1994年4月,中关村地区教育与科研示范网络工程进入Internet,从此中国被国际上正式承认为有Internet的国家。之后,Chinanet、CERnet、CSTnet、Chinagbnet等多个Internet络项目在全国范围相继启动,Internet开始进入公众生活,并在中国得到了迅速的发展。至1996年底,中国Internet用户数已达20万,利用Internet开展的业务与应用逐步增多。
第三阶段从1997年至今,是Internet在我国快速最为快速的阶段。国内Internet用户数97年以后基本保持每半年翻一番的增长速度。增长到今天,上网用户已超过1000万。据中国Internet络信息中心(CNNIC)公布的统计报告显示,截至2003年6月30日,我国上网用户总人数为 6800万人。这一数字比年初增长了890万人,与2002年同期相比则增加了2220万人。
中国目前有五家具有独立国际出入口线路的商用性Internet骨干单位,还有面向教育、科技、经贸等领域的非营利性Internet骨干单位。现在有600多家网络接入服务提供商(ISP),其中跨省经营的有140家。
随着网络基础的改善、用户接入方面新技术的采用、接八方式的多样化和运营商服务能力的提高,接入网速率慢形成的瓶颈问题将会得到进一步改善,上网速度将会更快,从而促进更多的应用在网上实现。
编辑本段【网络的分类】
按覆盖范围分:
局域网LAN(作用范围一般为几米到几十公里)
城域网MAN(界于WAN与LAN之间)
广域网WAN(作用范围一般为几十到几千公里)
按拓扑结构分类
总线型
环型
星型
网状
按信息的交换方式来分:
电路交换
报文交换
报文分组交换
【网络安全】
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
【网络的用途】
【网络传播】
中国现代媒体委员会常务副主任诗兰认为,网络传播有三个基本的特点:全球性、交互性、超文本链接方式。因此,其给网络传播下的定义是:以全球海量信息为背景、以海量参与者为对象,参与者同时又是信息接收与发布者并随时可以对信息作出反馈,它的文本形成与阅读是在各种文本之间随意链接、并以文化程度不同而形成各种意义的超文本中完成的(《国际新闻界》2000年第6期第49页)。
还有人认为,“网络传播”是近年来广泛出现于传播学中的一个新名词。它是相对三大传播媒体即报纸、广播、电视而言的。网络传播是指以多媒体、网络化、数字化技术为核心的国际互联网络,也被称作网络传播,是现代信息革命的产物(《国际新闻界》2000年第6期第49页)。
我们认为,所谓网络传播其实就是指通过计算机网络的人类信息(包括新闻、知识等信息)传播活动。在网络传播中的信息,以数字形式存贮在光、磁等存贮介质上,通过计算机网络高速传播,并通过计算机或类似设备阅读使用。网络传播以计算机通信网络为基础,进行信息传递、交流和利用,从而达到其社会文化传播的目的。网络传播的读者人数巨大,可以通过互联网高速传播。
网络传播学的相关学科主要有:传播学、政治学、社会学、心理学、新闻学、经济学、计算机科学等。
【网络电话】
网络电话又称为IP电话,它是通过互联网协定(Internet Protocol,IP)来进行语音传送的。传统的国际电话是以类比的方式来传送的,语音先会转换为讯号,通过铜缆将声音传送到对方。网络电话则是将声音通过网关(gateway)转换为数据讯号,并被压缩成数据包(packet),然后才从互联网传送出去,接收端收到数据包时,网关会将它解压缩,重新转成声音给另一方聆听。目前网络电话联机方式一般来说可以分为 3 种:PC to PC 、PC to Phone、Phone to Phone。网络电话利用TCP/IP协议,由专门软件将呼叫方的话音转化成数字信号(往往再经过压缩,这也是网络电话软件好坏的技术关键点),然后打包,形成一个个小数据包,小数据包自由寻找网络空闲空间,将语音数据传输到对方,对方的专门设备或软件接收到数据包后,作一个与前面讲的语音转化成数据包的反过程,如果对方的接收器不一致,还要作技术处理以使语音能够还原。通话全程,我们不用特意租用专门的线路,而只是见缝插针地使用网络,大大节省通话费用。一般费用国内都在几分钱,国际费用一般都在几毛钱,费用非常低廉。
网络电话是一项革命性的产品,它可以透过网际网络做实时的传输及双边的对话。你可以透过当地的网际网络服务提供商 (ISP) 或电话公司以很低的费用打给世界各地的其它电话使用者,网络电话内部是免费拨打的。从上班族到家庭使用者、学生、网际网络浏览者、游戏玩家及祖父母等人,网络电话提供给一个完全新的、容易的、经济的方式来和世界各地的朋友及同事通话。
【网络电视】
IPTV即交互式网络电视,是一种利用宽带网的基础设施,以计算机(PC)或“普通电视机+网络机顶盒(TV+IPSTB)”为主要终端设备,向用户提供视频点播、Internet访问、电子邮件、游戏等多种交互式数字媒体个性需求服务的崭新技术。
【网络教育】
网络教育指的是在网络环境下,以现代教育思想和学习理念为指导,充分发挥网络的各种教育功能和丰富的网络教育资源优势,向教育者和学习者提供的一种网络教和学的服务,这种服务体现于用数字化技术传递内容.开展以学习者为中心的非面授教育活动。
【网络金融】
所谓网络金融,又称电子金融(e-finance),是指在国际互联网(Internet)上实现的金融活动,包括网络金融机构、网络金融交易、网络金融市场和网络金融监管等方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e- commerce)发展需要而产生的网络时代的金融运行模式。
【网络保险】
网络保险是新兴的一种以计算机网络为媒介的保险营销模式,有别与传统的保险代理人营销模式。
网络保险的产生和发展是一种历史趋势,它代表了国际保险业的发展方向。
目前国内的保险网站大致可分为两大类:第一类是保险公司的自建网站,主要推销自家险种,如平安保险的“PA18”,泰康人寿保险的“泰康在线”等;第二类是独立的第三方保险网站,是由专业的互连网服务供应商(ISP)出资成立的保险网站,不属于任何保险公司,但也提供保险服务,如易保、网险等。很明显,以上这两大类网站代表了中国网络保险的发展水平,当对它们的实施策略及市场运作方式进行理性、客观的研究分析后,就能深刻地把握中国网络保险的发展状况。
网络保险是一项巨大的社会系统工程,涉及到银行、电信等多个行业,这一工程的完善需要较长的时间。网络黑客的袭击使目前计算机网络系统的自身安全缺乏保障,网络保险存在不安全隐患;而网络保险由于保险当事人之间的人为因素与深刻复杂的背景及利益关系,使得在网上投诉、理赔容易滋生欺诈行为。因此,仅仅依靠网上运作还难以支撑网络保险。如何禁止和惩处利用网络保险进行保险欺诈的行为?如何实行网上核保与网上理赔及支付?网络保险在我国仍有很长的一段路要走。
网络保险技术是由国家科技研发人员研究的整套“安全加固系统”对服务器的安全进行维护,抵制黑客,病毒以及蠕虫入侵。截止2007年12月7号,中央新闻联播以播报新一代的“安全加固系统”已投入运行。
【网络营销】
网络营销(On-lineMarketing或Cybermarketing)全称是网络直复营销,属于直复营销的一种形式,是企业营销实践与现代信息通讯技术、计算机网络技术相结合的产物,是指企业以电子信息技术为基础,以计算机网络为媒介和手段而进行的各种营销活动(包括网络调研、网络推广、网络新产品开发、网络促销、网络分销、网络服务等)的总称。
【网络语言】
网络语言是伴随着网络的发展而新兴的一种有别于传统平面媒介的语言形式。它以简洁生动的形式甫一诞生就得到了广大网友的偏爱,发展神速。网络语言包括拼音或者英文字母的缩写.含有某种特定意义的数字以及形象生动的网络动化和图片,起初主要是网虫们为了提高网上聊天的效率或某种特定的需要而采取的方式,久而久之就形成特定语言了。网络上冒出的新词汇主要取决于它自身的生命力,如果那些充满活力的网络语言能够经得起时间的考验,约定俗成后就可以被接受。
⑵ 气象局局域网安全问题研究论文
气象局局域网安全问题研究论文
摘要 :
随着全球信息化时代的到来,我国各行各业开始深入运用信息化技术。目前局域网成为了我国各大国企、央企等必不可少的工作工具,扮演着不可或缺的角色。由于现在我国IPv4技术分配的IP地址有限,所以许多使用信息网络的单位都是依靠局域网来解决这个问题。现在人民生活的信息化程度越来越高,对于天气的了解也越来越方便,而气象局就是使用局域网的重要单位,但是局域网有利有弊,它的弊端就是它的安全性能需要得到很好的保障,因此本文以自身在山西省气象局工作的经历展开对气象局局域网安全问题的讨论。
关键词 :
网络安全;局域网;气象局
一、气象局局域网现状
随着手机在千家万户的普及,人们对于信息的获取越来越容易,如今人们对于每天的天气情况也越来越关注,所以保障气象局信息的安全非常重要。目前随着科技的进步,气象局提供的信息也从最初的单一天气情况,扩展到在现在的语音播报以及视频播放等功能,最初的网络信息传递已经不能满足人们现在的需求。但随着气象局信息传输能力的不断提高,气象局中局域网的安全问题也是随之增多,局域网的安全如果得不到保障,容易造成信息传输不及时、错误、被人恶意篡改等情况的发生,所以气象局应该积极运用防御手段,以守为攻,保障气象局局域网的安全,为人们对于气象信息的获取提供保护。
二、局域网所受威胁
根据目前我国省级气象局的工作方式可以看出,气象局所用的局域网大致都是按照以下图片所描述的特征进行工作,通过广域网的信息传递,省级气象局网络中心可以跟国家气象局、市气象局相链接,这就造成了可能受到其他局域网所受到的威胁。而且由于目前的气象局局域网运用了数据、语音、视频三网通用的方式,使得气象局的局域网更容易受到特殊的网络威胁。图1气象局常用局域网结构
(1)病毒危险严重。
随着我国信息化程度越来越高,气象局每天所传递的信息也是逐年递增,信息的传递量也是稳步上升,虽然这证明着我国跨入了新的信息化时代,但也使得计算机局域网受到网络威胁的几率也越来越大,目前气象局局域网主要存在以下问题。
1.目前的气象局局域网没有一个科学的、完整的、分级的病毒防御系统,我国有很多省级气象局所用的防病毒软件等级较低,还是单机版本,造成气象局局域网有许多安全漏洞,无法对层出不穷的新型病毒做到有效的防范,而且由于使用的是单机版防毒软件,无法做到软件升级。
2.目前大多数气象局对于防毒软件的管理缺乏有效方法,比如没有做到集中管理,这就给软件的维护带来了许多不必要的成本,并且由于我们的许多用户没有做好防毒措施,造成许多病毒可以通过我们用户传到气象局之中。
3.气象局的局域网许多采用的是开放式链接,这就造成病毒爆发时可能造成大面积计算机的感染。
4.气象局服务器采用并行操作系统,无法保证防御系统的版本一致,使得防毒软件的选择存在麻烦。
5.气象局局域网出口较多,使得管理难度较大,无法统一管理,将局域网升级成统一、全面、分级的防毒安全体系有很大的难度。
(2)网络坏客破坏。
目前全球的坏客数量众多,他们经常窃取网络数据、破坏网络系统,有些坏客可能会对一些局域网进行信息轰炸、恶意破坏,这就会导致局域网无法正常工作,而且一些厉害的`坏客还会对网络以及单位服务器进行篡改资料,使得单位信息无法正常工作,甚至丢失,另外,一些坏客可能会给目标对象传输一些带病毒的文件,使得接受人员防不胜防。所以对于气象局来说,网络坏客的破坏力巨大,并且拥有很强的攻击能力、多种攻击手段,因此对于气象局网络来说进行针对坏客的防范重中之重。
三、网络安全应对策略
(1)防火墙的应用。
上面已经提到,气象局局域网受到的网络危害众多,所以进行局域网的保护必不可少。防火墙是一种能够将单位内外网相互隔开、对传输的数据进行分析、排除不明信息的一种有效保护手段。不过它也有缺点,就是它允许授权用户进行信息的浏览、修改。现在常见的防火墙有以下几种:监测型、代理型、网络地址转化-NAT、包过滤型等,所以气象局科学、合理的运用防火墙,可以给单位所用局域网提供很大的保障。除了防火墙以外,局域网管理员也可以对访问人员进行管理,可以通过Internet,在数据传输系统中安装一个具有识别功能的路由器,保障访问人员的数量和身份。但是这种方法也有其弊端,就是容易出现配置不合理,无法应对应用层发起的攻击。另外管理员可以在局域网的桌面安装防毒软件,加强对病毒的查杀。
(2)计算机病毒的防范。
对于气象局局域网的病毒防治方法可以针对以下几个体系:网关级、服务器、客户端。网关级防病毒措施可以安装防毒软件,定期对局域网或电脑进行扫描以及监控,实施针对SMTP、HTTP、FTP的防护措施。服务器防病毒措施主要是通过防毒系统对服务器和局域网进行信息扫描、排查,划分不明文件、病毒。客户端防病毒措施是通过利用企业级杀毒软件,针对企业数据进行集中检查,记录,可以自动对已有病毒库进行更新,还能实现远程管理,帮助气象局对数据的管理与维护。
四、总结
气象局局域网的信息安全,关系着我国许多的日常用户,因此对于气象局局域网安全性能的提高必不可少,通过加强对气象局局域网的安全建设,不仅可以提高我们日常生活的便利,还能防止气象数据被恶意篡改,造成民航等重要单位发生安全隐患。
参考文献
[1]陈忠平,李旎,刘青凤.网络安全[M].北京:清华大学出版社,2017.77-79.
[2]袁浩,张金荣,刘晓辉.网管天下[M].北京:电子工业出版社,2017.88-90.
[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007,7(2):54.
[4]龙冬阳.网络安全新技术及应用[M].广州:华南理工大学出版社,2017.27-29.
;
wifi共享怎么设置
"中新网4月3日消息,工信部在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。"
对于这个消息,可谓是有人欢喜有人愁,感到欢喜的人一定是对各类蹭网软件诟病多时的网友,而发愁的人一定是蹭网软件的直接用户了(甚至有许多间接用户在毫不知情的情况下参与了蹭网!且听下文分解)。
笔者也曾经是一个蹭网软件的用户,大概在四五年前,那时一些中小城市的WIFI普及率并不高,刚刚接触到智能手机的我对于WIFI是求之若渴的状态,家中虽然有WIFI可用,但出了门就傻眼。
当时的流量费用相比今天可是高出不少,我靠着每个月50M流量惨淡经营,浏览器、qq空间什么的都是屏蔽图片。在这种无线网络资源比较匮乏的情况下,一旦接触到蹭网软件,相信大部分人都毫无抵抗力。
然而,过了两三年,随着流量费用不断降低和公用WIFI逐步普及,蹭网软件的地位便大不如前了,但也不至于到没用的程度,毕竟能自动"破解"WIFI的话,就省的去问密码了。
可是,笔者就在当时卸载了蹭网软件,原因是我了解到它那并不怎么光彩的工作原理。
曾经的wifi万能钥匙下载界面,对自己的原理直言不讳
不少人认为蹭网软件是真的能像解码器那样破解WIFI密码,从而感觉蹭网软件用了一种技术含量颇高的方法。其实目前主流的蹭网软件,像"WiFi万能钥匙"这样的,其本质说白了就是WIFI密码云端共享软件。
安装了蹭网软件的用户在输入密码,或是依靠手机系统已储存的密码,正常连接一个WIFI时,蹭网软件会偷偷记录用户所输入的密码,再偷偷把该WIFI的名称、位置信息和密码一并上传至云端。
这时,其他用户如果想蹭这个WIFI,只要位置信息与WIFI名称对上号了,就可以从云端直接获取密码,然后"正常"登入WiFi路由器。许多用过蹭网软件的朋友应该清楚,这类软件在断网条件下是无法"破解"WiFi的,这就印证了以上的原理介绍。
由此可见,用户在享受蹭网软件带来的便利时,自己的私人WiFi其实早就被广而告之了,用一句话来比喻非常合适——当你凝视深渊时,深渊也在凝视着你。(嘿嘿我知道这句话根本不是这个意思)
更可怕的是,用户的已知WiFi被共享出去的过程是该用户不可见且不可控的,所以安装了蹭网软件的人可以说是连到哪就共享到哪。蹭网软件用户越多,被共享的WiFi密码就越多,覆盖的范围就越广,如同流行病毒一样扩散。
以上就是蹭网软件的运作原理,笔者并不赞同蹭网软件这种做法,因此卸载不用。但我最近才发现,很多手机上的其他软件内都附带"蹭网插件"!笔者自身与许多人一样,变成了蹭网软件的间接用户。这类插件很多都附加在各式各样的浏览器、安全软件之中,比如qq、uc浏览器的WiFi助手、小米WiFi助手,网络手机卫士里也有类似功能的插件。而这些插件的载体软件,往往又是手机中必不可少的软件,简直让人防不胜防。
对于这类蹭网软件的使用呢,网友就分为了支持派、无所谓派和反对派。
支持派认为,蹭网软件的工作原理可以用"我为人人,人人为我"来概括,甚至觉得网络资源本身就是一种用来共享的资源。
其中,部分蹭网软件,如"WiFi万能钥匙"的官方也在调查期间回应工信部,称,“一直重视对密码的保护,对密码采用128位非对称加密,从不明文显示密码。出现问题的是山寨软件,并非公司所有。WiFi万能钥匙获取的用户信息均在国家法律法规允许的范围内,还须经过用户同意,并且所获取数据只限于提升用户体验。”
现在wifi万能钥匙官网上看似波澜壮阔的标语
无所谓派则大多是没有在相关问题进行过什么思考的人,他们只是能用就用,蹭网软件被封杀也不在乎什么,大不了不用了。
反对派则是相关言论领域的主流,认为蹭网软件即使利用了法律空隙而避免直接违法,其在一定程度上也算侵犯了用户的知情权和选择权,WiFi密码被共享到云端时,用户是不知情且无法制止的。
何况他人付费办理的无线网络,其所有者有权选择其使用者,甚至有权不与他人分享,而蹭网软件则让WiFi所有者的选择权荡然无存(经不严谨查证,部分软件会“友情”提示是否共享,部分软件则直接共享)。
再者,虽然WiFi密码不会明文显示而被蹭网软件用户看到,但并不影响其投入使用,从而侵犯他人权利。而蹭网软件通过将窃取的权利分给众人以混淆视听,掩盖自身近乎盗窃行为的工作原理。
关于这些观点,笔者自然是倾向于反对派,蹭网行为本身就存在一定问题,即使不违法,道德上也说不过去。但我一家之言远不及众口铄金之势,既然国家相关部门已经介入调查,那我们大可等待国家政府对此问题做出的公正判断。
手机连上wifi如何共享
WiFi 共享软件,起码在四年前就出现了,它的用法很简单,下载软件后,它能搜到周围所有的 WiFi 信号,但和系统 WiFi 设置菜单不同的是,它可以不需要密码,直接连上别人的 WiFi。
这在当年那个流量贵死人的年代,绝对是属于杀手级的功能了。
但我本人是从来不用这类软件的,原因很简单:
你想想,它为什么能够不用密码连上别人的 WiFi?
很简单,假设用户 A 下载使用了这类软件,它会把用户 A 自己连过的WiFi和密码收集起来放到云端了。
接着用户 B 来到了用户 A 的 WiFi 覆盖范围内,就能根据云端的账号密码,连上用户 A 的 WiFi。
倘若这款软件的用户量足够大,那它等于掌握了全城乃至全国各个角落的 WiFi 的账号密码,于是用户们走到哪儿都能有网可蹭了。
有人可能会说了,让所有人无论在何时何地都能无障碍连上网,这不是好事吗?
可是这就涉及到两个问题:
我花钱办的网,为什么要免费分给你?
很简单的道理,我一个月花一两百买 100 兆的宽带,你不花一毛钱就能上我的宽带,挤占我的网速,凭什么?
那你花几十万买辆车,几百万买套房,但是为了秉承共享精神,免费给我开给我住,你会愿意?
(不过也有些软件主打“分享 WiFi 可以获得分成”的模式,但毕竟是少数。)
用户显然不愿意自己的网被人占,那这些软件是怎么让你把 WiFi 分享出去的呢?方法也很简单粗暴——默认共享。
有些没节操的 WiFi 共享软件(或者说是大部分 WiFi 共享软件),在你安装了之后,不询问你是否共享你的 WiFi,而是默认就勾选了共享。
即便你比较谨慎,专门到设置里取消共享,那我们也不知道它是否在你点进设置前就已经把账号密码共享出去了。
后来好像是引起了争议,它们收敛了一点,把默认共享放到了初次进入 app 的启动页,并附了几个《用户协议》,协议里肯定藏着一条“我同意共享”。
大家都知道,这种《用户协议》从来都是摆设,不同意就用不了软件,所以基本没什么人会点开看的。
那我就想问了?用这种方式让用户共享自己的 WiFi,这和偷有什么区别?
下面这款更牛逼,我想取消已经被分享出去的热点,还得提交资料申请?
好,网被你蹭了倒还是其次,更重要的是——
账号密码都被你知道了,我还有安全可言吗?
对于一些黑客而言,把家里 WiFi 账号密码告诉了他,意味着你在他面前再无任何隐私可言。
就相当于把家门钥匙交给了他。
他能通过数据嗅探,获取 Cookie,劫持流量,收集到你的各种信息,手机号、 QQ 号各种账号,网页浏览记录。
假如他再给你的网页重定向,让你在一个伪造的钓鱼网站上输了账号密码,那后果更严重。
可以说是内裤都被扒光了。
再回到自己遇到的那个问题上,我明明没有下载这类软件啊,那我的 WiFi 到底是怎么被蹭的呢?
想来想去只有一种可能:来我家玩的客人,手机上装了 WiFi 共享软件,问我要了 WiFi 账号密码连上了,然后被泄漏了出去。
那么怎么解决这个问题呢?给大家支支招:
(各家路由器的设置菜单差别很大,所以就说说大致方法,大家在设置菜单里找找就能找到)
首先,WiFi 账号密码,别设置得太简单,大小写字母、数字符号混用,并且要经常修改。
然后,路由器管理页面的密码一定要改,如果你保留很多路由器初始的那个“admin”,别人分分钟掌控你的 WiFi。
当然,你也可以关闭 SSID 广播,让别人没法直接搜到你的 WiFi(不过据说有的 WiFi 共享软件依然可以连上)。
最后也是最有效的办法是,启用“无线网络 MAC 地址过滤”,开启白名单,把自己的设备加入进去,这样才能真正有效地防止别人蹭网了。
不说了,加白名单去了~
说这么多还是提醒大家,天下没有免费的午餐,你在享受这些便利的时候可能会导致更多的风险或者面临个人资料的泄露,需要大家留意和警惕。
wifi共享
wifi共享可能给大家带来了很多便利,不过潜在很多很多的安全问题,我们不得不去重视:
近日,“WiFi万能钥匙”和“WiFi钥匙”两款免费Wi-Fi连接APP被央视报道质疑窃取用户Wi-Fi密码。随后,两家公司均称,软件运行原理是热点共享,并未盗取用户WIFI密码。
双方各执一词,真相究竟为何?
Wi-Fi密码可能在你并不知情的情况下就分享了
首先,在一部安卓手机(简称手机1)上安装了一款叫做“WIFI万能密码钥匙”APP,点击打开后,不需要登录,就显示出附近的几个WIFI。
点击其中自己常用的名为“ND-JY”,输入密码并连接。
并不知道自己刚刚输入的密码被储存在了哪里,将会做什么用。接着用另一部恢复了出厂设置的安卓手机(简称手机2)也下载了“WIFI万能密码钥匙”,并点击打开。
可以看到,刚刚在手机1中连接过的WIFI已经自动显示在最上方,并标注了“免密码”提示。
点击连接后,WIFI便自动连接,不需要输入密码。这意味着,这一WIFI的密码已经通过手机1存储便上传,此后所有下载“WIFI万能密码钥匙”的用户都能够无需密码,自动登录。
令人担忧的是,从头到尾既没有登录,亦没有同意过共享自己的WIFI密码,但密码就已经在我并不知情的情况下被共享给了所有人。
接着点击手机1APP中的WIFI密码分享页面,发现分享选项被默认勾选,也就是说,你已经被动地同意了共享所有你填写过的密码。
北京益安在线的网络安全专家王刚说,如果用户安装了“WIFI共享软件”,所使用的Wi-Fi信息就会被上传到服务器,陌生人使用同样的Wi-Fi软件即可连接网络,此时陌生人已经和你在一个局域网内,同一个局域网很危险,相当于我就在你家里上网了。对方如果稍懂技术,你的IP地址,手机型号、电脑等信息都可能泄露,还可能遭到中间人攻击,获取你所访问的页面用户名及密码等信息,甚至还能操控你家里的电视机等联网设备等。”
“对于企业用户而言,同样存在安全隐患”,王刚举例说,当有陌生人连接了企业的网络,等于是已经渗透(攻击)到局域网,如果有电脑的文件共享或者利用系统漏洞入侵网络,那么陌生人则可以轻松窃取文件,造成企业的内部信息泄露。
我们注意到,被央视报道点名的两款APP迅速回应称,APP本身不具备密码破解功能,而是通过用户主动共享Wi-Fi信息实现功能。“WiFi万能钥匙”还表示,获取信息均在法律允许范围内,还需经用户同意。
作为一名信息安全从业人员,王刚很早就开始关注Wi-Fi共享领域。他表示,免费Wi-Fi连接APP的问题在于,用户上传Wi-Fi密码,并不一定是主动分享。虽然每款APP都有所不同,但他使用过多款发现,70%-80%的软件是让用户被动分享的。
早期的一些Wi-Fi软件版本做得更为隐蔽。用户甚至不知道Wi-Fi分享功能在哪里,和读取通讯录等手机权限一样,软件厂商直接获取后,就在后台运行了。而用户想要取消分享更是困难,基本找不到明确的指引操作。
一半存漏洞这种情况是个案吗?10款中有5款默认分享!
实际上,我们不止测试了这一款APP,4月3日,我们以“WiFi”为关键词,在Android平台上下载了排名靠前的10款免费Wi-Fi连接APP,其中包括前述被点名的“WiFi万能钥匙”“WiFi钥匙”,其余8款APP的提供商既有腾讯、360等大型互联网公司,也有其它名不见经传的软件开发公司。
通过实测发现,10款受测APP中,有一半存在授权漏洞,未给予用户充分的知情选择权。
在这些APP的WIFI密码分享页面中,有5款APP默认勾选Wi-Fi密码分享选项,其中3款甚至以奖励的方式引导用户分享。比如,“平安WiFi”称“分享Wi-Fi得奖励”;“WiFi万能密码钥匙”和“360免费WiFi”则直接打出奖励内容,前者可获得300积分,后者直言“分享能赚300金币”。
比引导分享更值得警惕的是,首次使用便直接默认开启Wi-Fi密码分享,比如此前描述的“万能WiFi钥匙”的 APP,用户在毫不知情的情况下就已经将自己的WIFI密码上传后台,公开供大家使用。
而进入另一款“万能WiFi连接钥匙”APP的设置页面后,被直接提示输入热点名称和密码,没有任何风险提示及勾选框。此外,该 APP 还有 Wi-Fi参数查询功能,Wi-Fi 名称、IP 地址、MAC 地址、网关一览无余。在被央视点名后,“WiFi 钥匙”已经下架相关功能,但“万能 WiFi 连接钥匙”仍可查看密码。
试想,如果用户的Wi-Fi密码,正好是其手机号或生日等个人信息,无形中个人隐私也随之泄露了。
从实测结果看,用户对Wi-Fi密码的共享行为,并非完全主动知情。换句话说,不少免费Wi-Fi连接APP主动收集用户输入的密码,或者引导用户分享密码;即使小部分表示得较为“收敛”,给予了用户相应的选择权,也没有充分告知可能存在的风险。
更可怕的是,即便Wi-Fi主人的安全意识较强,未使用过任何蹭网软件,也难逃外来干扰。网络安全专家王刚就曾遇到过这样的事:亲戚朋友来家里做客,因为手机里装有Wi-Fi共享软件,一连上他家网络,密码就被共享出去了。
《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。将于5月1日起实施的,《个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。具体表现在免费Wi-Fi连接APP上,即在用户使用APP之前,应明确提示Wi-Fi信息将被如何收集、使用和共享。
上述APP究竟保证用户的充分知情了吗?
查阅上述10款软件的隐私条款发现,有3款APP未提供任何协议,分别是万能“WiFi连接钥匙”“万能WiFi钥匙”和“WiFi万能密码钥匙”,这意味着,它们完全无视用户的知情权便可能收集了用户包括WIFI密码在内的个人信息。
其余APP虽然有隐私协议,但直接将用户同意授权分享Wi-Fi密码写进了隐私条款里,一揽子打包。
“WiFi伴侣“WiFi钥匙”和“平安WiFi”的隐私条款里均提到,用户点击选择“√”或“登录”即同意共享Wi-Fi密码给其它用户、同意APP自动采用路由器账号,以及默认开启自动分享已连接热点的开关(可在设置页改变开关状态)。与此相对应,它们还不忘积极免责,称非Wi-Fi主人请勿使用此功能,否则后果自行承担。
这种在冗长的隐私政策里“藏下”几条相关内容的方法实际上也并未保证用户的知情权。更为妥当的做法是,在WIFI密码分享页面提供合理的分享功能说明,并默认不开启。
然而,我们发现,即使在最核心的Wi-Fi密码分享页面,也只有3款APP提供了声明,而且内容更像是免责条款。
比如“WiFi管家”在《功能分享》中提及,用户应当保证分享、提交的信息系真实、准确、有效、安全,且有权对相关信息进行分享、提交,不会造成其他用户对公共Wi-Fi的误认,亦不会侵犯他人的合法权益。“WiFi万能钥匙”的《热点互助共享计划》要求,用户不得将具有不法目的的Wi-Fi热点进行分享。“平安WiFi”则干脆表示,不对共享Wi-Fi的真实安全性等作出承诺和保证。
由此可见,在这个由Wi-Fi网络拥有者、提供Wi-Fi共享服务的运营者和用户三方构成的格局中,最大的受害者无疑是网络拥有者。王刚表示,“毕竟是自己花钱装的Wi-Fi,有人蹭网不仅影响网速,还可能埋下信息安全隐患。”
小心工信部提醒:谨慎使用蹭网类app
诚如很多Wi-Fi共享企业在隐私条款里提到的,平台并不自行创造内容,仅承担存储者的角色,所有数据内容均由用户主动上传。但基于“用户主动上传的知情选择权有多大”,“平台庞大的密码数据库里,是否为Wi-Fi主人自行分享”等原因,Wi-Fi共享软件备受质疑。
有专家认为,这些争议背后反映出,目前国内软件市场上的各类软件对用户个人隐私信息的收集和保护仍存在不规范之处,包括默认勾选同意授权,过度收集用户个人信息,又未明确告知等问题。这不仅违背了基本的知情同意原则,还涉嫌对个人信息构成侵权。
我们发现,在被点名后,3月30日,Wi-Fi万能钥匙新修订了隐私权政策,增加了收集用户信息及其用途的说明,明确指出当用户使用“连接热点”、“钱包”等功能时,所需要提供的哪些个人信息及使用目的。并表示,仅会基于合法目的分享您的个人信息及其他信息,同时采用包括内容替换、匿名处理方式对用户信息进行脱敏,以保护个人信息及其他信息的安全。
4月3日,工信部发布通报称,近日组织专业机构对被疑“偷密码” 的移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行了技术分析,发现两款移动应用程序具有共享用户所登录Wi-Fi网络密码等信息的功能。两款应用程序还将接受所在地通信管理局的进一步调查。同时工信部也提醒用户,谨慎使用这类蹭网软件。
网络安全专家王刚告诉南都记者,为避免Wi-Fi共享软件可能带来的风险,最直接和有效的措施是经常修改Wi-Fi密码。
他建议,在用户下载APP前,Wi-Fi共享软件厂商应在应用商店,提供相关的提示说明,让用户决定是否安装。在用户下载后还应保证其知情权,告诉用户分享Wi-Fi后,会自动上传Wi-Fi名称、密码、地址等信息,及可能存在的风险,让用户作出明确的同意。