加密技術(shù)本身并不復(fù)雜，也不會(huì)增加太多成本。但國內(nèi)很多APP缺乏安全意識(shí)，只要求實(shí)現(xiàn)程序上的功能

　　智能硬件行業(yè)的安全意識(shí)和安全能力都比較低下，有可能成為網(wǎng)絡(luò)安全事件新的“爆發(fā)點(diǎn)”

　　近日，關(guān)于WIFI安全討論的話題在社交網(wǎng)絡(luò)持續(xù)升溫。此前，央視“3·15”晚會(huì)的現(xiàn)場試驗(yàn)曝光，當(dāng)現(xiàn)場觀眾鏈接安全正規(guī)的WIFI時(shí)，其家庭住址、出行路線甚至網(wǎng)購訂單等信息被“一覽無余”。不少用戶表示，公共WIFI絕對(duì)不能再聯(lián)，家里的WIFI也不安全。那么這究竟是怎么回事？WIFI到底還能不能用？

　　央視晚會(huì)上的試驗(yàn)，其實(shí)是2015年GeekPwn黑客大賽選手之一上海交大0ops戰(zhàn)隊(duì)的研究成果，《經(jīng)濟(jì)日?qǐng)?bào)》記者就公共WIFI的安全性等問題采訪了這一比賽主辦方KEEN公司的安全專家。

　　KEEN公司安全專家宋宇昊表示，這其實(shí)是由多方面的漏洞疊加造成的，一方面，目前市面上多數(shù)路由器都曾被發(fā)現(xiàn)過安全漏洞，可以被遠(yuǎn)程入侵控制，接入這些路由器的手機(jī)，就會(huì)被抓取所有明文傳輸?shù)男畔?。另一方面，目前大量APP并不對(duì)諸如用戶的地址、購買內(nèi)容等信息加密，只有真正和支付有關(guān)的比如支付密碼之類的才會(huì)被加密。

　　“其實(shí)加密技術(shù)本身并不復(fù)雜，也不會(huì)增加太多成本。但國內(nèi)很多APP缺乏安全意識(shí)，只要求實(shí)現(xiàn)程序上的功能，簡單來說就是圖省事?！被ヂ?lián)網(wǎng)安全廠商瑞星安全專家唐威說。

　　那么WIFI是不是就不能用了呢？KEEN公司安全專家呂禮勝表示，用戶主要需要提高警惕性。他“支招”說：“最重要的幾條是，切勿隨意連接未知來源的WIFI網(wǎng)絡(luò)；在公共WIFI上不要進(jìn)行網(wǎng)購或網(wǎng)銀轉(zhuǎn)賬等重要操作，移動(dòng)運(yùn)營商的數(shù)據(jù)網(wǎng)絡(luò)更安全；在家用WIFI設(shè)置上，密碼位數(shù)至少8位，其中應(yīng)當(dāng)至少包括大寫字母、小寫字母、數(shù)字、特殊符號(hào)或者4種中的3種，并定期修改；同時(shí)不要使用第三方WIFI共享之類的手機(jī)軟件；并在路由器設(shè)置中選擇更為安全的WPA2加密方式?！?

　　除了WIFI之外，今年央視“3·15”晚會(huì)上還暴露了大量諸如攝像頭、無人機(jī)等設(shè)備被黑客控制的情況。安全專家表示，智能產(chǎn)品已經(jīng)成為我們生活的一部分，但智能硬件行業(yè)的安全意識(shí)和安全能力都比較低下，有可能成為網(wǎng)絡(luò)安全事件新的“爆發(fā)點(diǎn)”。

　　“原先大多是軟件層面，現(xiàn)在的趨勢是軟硬件高度結(jié)合，如果硬件的安全體系在創(chuàng)建之后無法根據(jù)情況變化而調(diào)整，就會(huì)顯得更加危險(xiǎn)。另外，智能設(shè)備的系統(tǒng)非常多樣復(fù)雜，也給建立統(tǒng)一的安全標(biāo)準(zhǔn)帶來了很大難度?！彼斡铌徽f。

　　KEEN公司CEO王琦則表示，目前智能硬件產(chǎn)品的安全水平低，很大程度上也因?yàn)閺S商的忽視。如果廠商僅僅重視提升用戶體驗(yàn)來搶占市場，而忽略了產(chǎn)品的安全設(shè)計(jì)和開發(fā)，那么增加的網(wǎng)絡(luò)控制功能就可能成為被惡意攻擊者利用的通道，輕則泄露信息、損失錢財(cái)，重則危害公共或人身安全。因此，智能硬件行業(yè)安全能力水平需要盡快趕上整個(gè)產(chǎn)業(yè)的發(fā)展速度。（經(jīng)濟(jì)日?qǐng)?bào)記者 陳 靜）