近日,一篇称地铁WiFi存安全问题的文章在网上传播。昨天,花生地铁WiFi建设运营方南方银谷针对网上传言做出回应,称网传文章的诸多描述与事实不符。 对于仍备受市民关注的“使用公共WiFi时应注意什么”,“怎样才能保证用网安全”等问题,网络安全专家也做出了解答。
WiFi覆盖12条地铁线
近日,一篇题为《上海旁友!请远离花生地铁免费WiFi ,被卖了都不知道!》 的文章在网上热传。该文的绝大部分内容源自网络问答社区知乎上的一篇提问——《上海地铁的“花生地铁”WiFi的盈利模式是什么?》。在提问下,一个名为Brycen M的知乎用户对该问题做出了解答。 由南方银谷建设运营的城市地铁WiFi—花生地铁WiFi,被誉为“全球最大城域网”,覆盖人群可达每日3000万+人次。上海作为全国地铁覆盖线路最大的城市,地铁WiFi网络已覆盖1/2/3/4/6/7/8/9/10/11/12/13号线等12条地铁全线,日均连接和使用人数突破300多万人次。作为全球最大地铁场景互联网运营商,南方银谷已与360公司签订了安全战略合作协议,有着企业级的安全防范措施。
对于网上“乘客使用花生地铁WiFi导致信息泄露”等文章内容,南方银谷表示,针对文中所述事项已进行一一核实,确认文中描述信息前后不一,夸大其词。
目前,南方银谷已经针对“上海名大夫”等部分公众号的恶意中伤行为,向“上海名大夫”等单位提起法律诉讼,并要求他们删除一些不当言论。
记者昨日发现,“上海名大夫”回应已删除相关文章,并发表声明称,希望转载该文章的其他公众号或平台也配合删除。
[花生辟谣]
网文:App无法通过App Store审核
花生:首个iOS版本已运行近1年
南方银谷称,文中提到“我司App 因安全问题无法通过苹果App Store审核”,此为造谣信息,纯属猜测。由于App Store隶属苹果公司,自持一套审核系统及审核流程,并非文中所述的通不过App Store审查,花生地铁WiFi首版的iOS 版本于2016年8月12日(App Store可下载)发布,并至今为止已运行近1年。
网文:上亿用户资料及核心源码泄露
花生:安全资质已获第三方认证
对于网文提到“发现某地铁WiFi提供商上亿用户资料及核心源码泄露,存在重大安全隐患”,南方银谷认为这纯属杜撰。“该文所述过程是在分析乘客使用花生地铁WiFi的整个过程,属花生地铁WiFi 应用系统正常业务流程,并非因攻击系统获取的信息。手机是乘客的资产,任何乘客均可通过抓包工具抓取乘客自身手机与App应用系统之间的数据交互内容,包括外界系统的URL、IP地址、数据传输协议等信息,故而文中所述仅为抓包分析过程,不代表安全攻击事件。”
针对网文所述“花生地铁WiFi涉嫌通过App上传用户手机内的信息”、“获取用户的地理位置信息,做不正当利用”的描述内容,南方银谷表示,该文脱离事实依据,公司会通过第三方公司合作,统计在线用户的总数及新建的用户总数。而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜。
南方银谷表示,其网络安全资质及安全认证获得了众多行业公认的第三方认证,并在行业机构、民间安全网站、政府测评机构等通过测试取得安全资质证明。其所有产品无任何窃取用户隐私及安全漏洞问题,所有行为符合法律法规,符合网安认证要求。
[专家提醒]
公共WiFi下勿输入个人敏感信息
上海交通大学信息安全工程学院常务副院长李建华特别提醒市民,在公共WiFi环境下,切忌输入个人敏感信息,如身份证号、银行卡号码、支付宝账户等,更不要轻易输入密码信息。此外,一些不法分子还可能通过公共WiFi 传播木马病毒,或设置钓鱼网站,需加倍留心。“如市民在支付时,有些不怀好意的WiFi热点,虽然用户在前台url上显示的还是正常地址,但在后台其实已经改变了解析地址,那么你的支付账户甚至钱财都会被盗取。” 信息安全团队“雨袭团”负责人姚威建议,市民在登录时应使用WiFi提供商专属的App。同时,普遍流行的页面认证方式有短信认证、微信登陆、一键登录等,要“擦亮眼睛”辨清真假,“一些不法分子会利用伪热点,制造一个与运营商一模一样的ssid以及登录认证方式,来窃取隐私信息进行非法获利”。
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com
