安全专家朱戈：公用WiFi、免费WiFi风险都很大

9月20日，在2017全球航空旅客大会上，腾讯航空安全试验室的朱戈博士做了题为《航空信息系统安全》的演讲。澎湃新闻在现场对朱戈进行了专访，谈了飞机信息安全、手机支付安全、智能家居安全等问题。

澎湃新闻：现在国内的航班上允许手机开机了。那之前为什么手机在飞机上不能开机？

朱戈：手机信号是否会干扰到飞机与地面控制站之间的联系一直是有争议的。民航局曾经规定，手机以及有信号的电子设备不允许在飞上开机，而美国一些国家是允许手机在飞机上开机的。在2017年9月份中国民航局正式开放便携式电子设备在飞机上使用的禁令。开放禁令之后，会有越来越多的航空公司提供空中Wi-Fi服务，中国每年都会有几亿人次来选择飞机这一交通工具出行，会带手机上飞机并且使用Wi-Fi，在飞机上娱乐和购物。在这种情况下，如何保障旅客安全地使用机载电子服务，同时也要保障飞机本身的机载电子系统安全，对航空公司来说是一个挑战。

机载电子服务本身也是比较复杂的，其中任何一个部分都可能被攻击。就拿飞机上使用的Wi-Fi来说，由于Wi-Fi的密码需要公开给旅客使用，其安全性得不到保障。Wi-Fi密码公开之后，黑客有几个选择，一是可能会做一个虚假WiFi，让别人连接。人们在连接虚假WiFi之后，黑客们就有可能盗取使用者的银行账号、信用卡信息。另一个可能性就是黑客来监听用户上网的信息，如果用户上网的app加密做得不够好，也有可能泄露隐私。

机载电子服务一旦被攻击，可能造成的后果也是很严重的。美国就有人声称通过机载Wi-Fi系统攻入了飞机电子总线系统，在一定程度上操纵飞机。航班Spanair 5022由于机载系统感染木马病毒，导致飞机的机械故障没有能够及时排查，最后造成了空难。

对于航空公司来说，提供优质、安全的机舱娱乐服务对于广大旅客来说是非常好的事情，但在同时也需要提高其服务的安全性。

澎湃新闻：是不是公共wifi都有很大风险？

朱戈：日常生活中公用WiFi、免费WiFi风险都很大。央视的3.15晚会也做过相关的报道。首先可能会有虚假WiFi，WiFi所有的信息都可以假冒，比如说名称、密码等信息。如果连接了，黑客可以做很多事情，窃取用户名、信息等，可以很轻松地窃取任何没有加密的信息，比如用户登录的网站，上传的照片等。第二就是隐私泄露，比如上一个没有密码的WiFi，黑客使用嗅探设备可以轻松地看到你所有没加密的上网的信息。所以建议一般在外面尽量不要用公用WiFi，尤其是在进行手机支付、转账等操作的时候。

应该的防护必须要有，防护措施首先会帮用户做一些扫描，看这个网络里是否有会攻击的网站等；另一个是用户跟这个路由器之间的双向认证，双向认证的意思就是说，如果是虚假WiFi，黑客设置的WiFi用户根本就连不上。再者双向认证是做到每个用户的认证，独立的认证，在这种情况下，每个人上网的通道加密密码是都不一样的，第三方无法监测到任何信息的，帮大家解决公共WiFi的安全隐患。

澎湃新闻：微信、支付宝这些电子支付在什么情况下会被窃取，怎么来防护？

朱戈：手机安全可以注意以下几点，第一，不要点击来路不明的链接，或是安装来路不明的软件；第二，安装手机杀毒软件，譬如腾讯手机管家等；第三是不要登录公用Wi-Fi来做转账支付等操作。网上支付流程中交换的信息，一般都是有安全保护的，但是如果中间有一个人能够看到你发的这些信息，并且进行修改，那么可能就会对你的安全信息造成一定的隐患。这也是为什么不建议大家用公用WiFi来进行转账。

澎湃新闻：接下来即将到来的智能家居也是大规模使用wifi的场景，这其中的安全风险大不大？

朱戈：智能家居越来越流行，但是其中的安全隐患也需要引起大家的关注。目前市场上的一些智能家居产品安全性比较差，由于智能家居引起的网络攻击数量也在上升。比如去年Mirai病毒针对摄像头的攻击，以及最近某款摄像头泄露用户的隐私，都是这样的实例。将来每个家庭可能都有几个智能家居设备，未来中国可能有上十亿个智能家居设备，如果这些设备的安全性没有做好，将会是非常大的安全隐患。所以智能家居的安全还有很长的路要走。