◆ 　智能路由器或成重災(zāi)區(qū)

　　Wi-Fi是來(lái)無(wú)影去無(wú)蹤的信號(hào)，轉(zhuǎn)換信號(hào)的路由器同樣是確保安全的重要源頭。目前，市場(chǎng)上智能路由器大多價(jià)格低，使用簡(jiǎn)便，但無(wú)法規(guī)避的是其背后的安全代價(jià)。

　　一位來(lái)自本地Wi-Fi運(yùn)營(yíng)的廠商負(fù)責(zé)人告訴筆者，他們之所以沒(méi)有開(kāi)展類似公共Wi-Fi領(lǐng)域的業(yè)務(wù)，就是擔(dān)心其背后的安全隱患，到目前為止，路由器領(lǐng)域內(nèi)的“安全機(jī)制”的缺失，始終讓安全開(kāi)了一道后門。

　　為了配合快速發(fā)展的需要，目前市場(chǎng)上大部分的無(wú)線路由器都需要做到快速部署、低成本開(kāi)發(fā)，并采取通用性的解決方案，如此一來(lái)，勢(shì)必犧牲安全。“99元的Wi-Fi路由器，要怎么上高級(jí)防御技術(shù)呢?”

　　據(jù)了解，不少硬件設(shè)備廠商為了降低成本，開(kāi)源修改固件設(shè)備，以此大大降低了無(wú)線路由器設(shè)備自身的抗攻擊能力。這一根本性的薄弱將拉低整條產(chǎn)業(yè)鏈的安全防御級(jí)別，“路由器有漏洞的時(shí)候，有沒(méi)有加密方式都可以進(jìn)行攻擊。”

　　另一方面，部分路由器廠商本身對(duì)安全也長(zhǎng)期采取忽視的態(tài)度，據(jù)了解，包括一些路由器品牌在做安全眾測(cè)時(shí)，被發(fā)現(xiàn)了大量漏洞，在安全界人士看來(lái)，“這本身就代表這些廠家在其自身技術(shù)體系下無(wú)法發(fā)現(xiàn)相關(guān)漏洞，單純依靠外包安全眾測(cè)不定期的安全檢測(cè)，很難真正解決問(wèn)題。”

　　“其實(shí)只要適當(dāng)拉高技術(shù)開(kāi)支，就一定有門檻可以減少攻擊者挖掘到漏洞的可能性。”在營(yíng)智敏看來(lái)，由于Wi-Fi需要覆蓋的人群范圍廣，使用頻率高，導(dǎo)致在路由器上安全技術(shù)部署變成了高成本的開(kāi)支，要在智能路由器上部署安全技術(shù)，比PC端的復(fù)雜許多，技術(shù)難度高，“類似的路由器防火墻無(wú)法快速通用搭配到任何Wi-Fi網(wǎng)絡(luò)內(nèi)，尤其是對(duì)于已經(jīng)受到攻擊或者已經(jīng)泄露密碼的無(wú)線網(wǎng)絡(luò)。” 成本高，加上低效益，導(dǎo)致以商家為代表的用戶也并不樂(lè)意買賬，“商家本身也不具備維修能力。”由此造成的現(xiàn)實(shí)就是安全不斷讓位于操作的便捷性和低廉的成本。

　　此外，筆者了解到，目前路由器的相關(guān)備案機(jī)制也并不成熟。目前，我國(guó)實(shí)行的報(bào)備制度并非強(qiáng)制性的規(guī)定，除了運(yùn)營(yíng)商的設(shè)備、終端、產(chǎn)品都必須向工信部報(bào)備外，其他廠商的路由器是否報(bào)備皆靠自覺(jué)，與此同時(shí)，私人用的路由器就無(wú)需報(bào)備。

　　* 筆者觀察

　　Wi-Fi安全有新嘗試

　　目前，“安全讓道于商業(yè)利益”，幾乎是目前國(guó)內(nèi)Wi-Fi不安全的重要誘因，不少管理規(guī)則的缺失導(dǎo)致了Wi-Fi發(fā)展的亂象。不過(guò)《IT時(shí)報(bào)》筆者同時(shí)也發(fā)現(xiàn)，對(duì)于Wi-Fi領(lǐng)域的安全，國(guó)內(nèi)也有不少新的嘗試。

　　最新成立的騰訊Wi-Fi安全聯(lián)盟是目前國(guó)內(nèi)的一家安全聯(lián)盟，對(duì)于加盟其中的企業(yè)，騰訊提出了不少規(guī)范和細(xì)則，但到目前為止，這個(gè)聯(lián)盟依然處于發(fā)展階段，聯(lián)盟內(nèi)不同企業(yè)的利益妥協(xié)是他們要著手解決的一道難題。

　　此外，廣州有一家安全企業(yè)目前正在嘗試搭建一個(gè)內(nèi)部的應(yīng)用，對(duì)Wi-Fi安全進(jìn)行評(píng)級(jí)，而他們的數(shù)據(jù)來(lái)源是一家來(lái)自國(guó)外記錄Wi-Fi的網(wǎng)站W(wǎng)igle，據(jù)這家企業(yè)的負(fù)責(zé)人介紹，Wigle是一個(gè)記錄全世界Wi-Fi的網(wǎng)站，網(wǎng)站上的信息來(lái)源是依靠全世界的人共同提交完善的。目前，這個(gè)網(wǎng)站上的數(shù)據(jù)可以顯示我國(guó)加密和沒(méi)加密的Wi-Fi信息。他們正在做的是，根據(jù)Wigle的數(shù)據(jù)以及其他服務(wù)接口判斷其中加密Wi-Fi是否泄露，然后提供給大眾。但他們坦言，沒(méi)有人力去做免費(fèi)Wi-Fi的安全認(rèn)證，因此這套應(yīng)用只能暫時(shí)對(duì)內(nèi)測(cè)試。