如何检测地铁wifi安全如何检测地铁wifi安全问题

近日，一篇称地铁WiFi存安全问题的文章在网上传播。昨天，花生地铁WiFi建设运营方南方银谷针对网上传言做出回应，称网传文章的诸多描述与事实不符。对于仍备受市民关注的“使用公共WiFi时应注意什么”，“怎样才能保证用网安全”等问题，网络安全专家也做出了解答。
WiFi覆盖12条地铁线
近日，一篇题为《上海旁友！请远离花生地铁免费WiFi ，被卖了都不知道！》的文章在网上热传。该文的绝大部分内容源自网络问答社区知乎上的一篇提问——《上海地铁的“花生地铁”WiFi的盈利模式是什么？》。在提问下，一个名为Brycen M的知乎用户对该问题做出了解答。由南方银谷建设运营的城市地铁WiFi—花生地铁WiFi，被誉为“全球最大城域网”，覆盖人群可达每日3000万+人次。上海作为全国地铁覆盖线路最大的城市，地铁WiFi网络已覆盖1/2/3/4/6/7/8/9/10/11/12/13号线等12条地铁全线，日均连接和使用人数突破300多万人次。作为全球最大地铁场景互联网运营商，南方银谷已与360公司签订了安全战略合作协议，有着企业级的安全防范措施。
对于网上“乘客使用花生地铁WiFi导致信息泄露”等文章内容，南方银谷表示，针对文中所述事项已进行一一核实，确认文中描述信息前后不一，夸大其词。
目前，南方银谷已经针对“上海名大夫”等部分公众号的恶意中伤行为，向“上海名大夫”等单位提起法律诉讼，并要求他们删除一些不当言论。
采访人员昨日发现，“上海名大夫”回应已删除相关文章，并发表声明称，希望转载该文章的其他公众号或平台也配合删除。
[花生辟谣]
网文：App无法通过App Store审核
花生：首个iOS版本已运行近1年
南方银谷称，文中提到“我司App 因安全问题无法通过苹果App Store审核” ，此为造谣信息，纯属猜测。由于App Store隶属苹果公司，自持一套审核系统及审核流程，并非文中所述的通不过App Store审查，花生地铁WiFi首版的iOS 版本于2016年8月12日（App Store可下载）发布，并至今为止已运行近1年。
网文：上亿用户资料及核心源码泄露
花生：安全资质已获第三方认证
对于网文提到“发现某地铁WiFi提供商上亿用户资料及核心源码泄露，存在重大安全隐患”，南方银谷认为这纯属杜撰。“该文所述过程是在分析乘客使用花生地铁WiFi的整个过程，属花生地铁WiFi 应用系统正常业务流程，并非因攻击系统获取的信息。手机是乘客的资产，任何乘客均可通过抓包工具抓取乘客自身手机与App应用系统之间的数据交互内容，包括外界系统的URL、IP地址、数据传输协议等信息，故而文中所述仅为抓包分析过程，不代表安全攻击事件。”
针对网文所述“花生地铁WiFi涉嫌通过App上传用户手机内的信息”、“获取用户的地理位置信息，做不正当利用”的描述内容，南方银谷表示，该文脱离事实依据，公司会通过第三方公司合作，统计在线用户的总数及新建的用户总数。而统计过程均为用于做统计的脱敏数据，目的是为了综合判断现有设备的承载情况及设备性能压力情况，确保整体网络的用户体验及后续扩容事宜。
南方银谷表示，其网络安全资质及安全认证获得了众多行业公认的第三方认证，并在行业机构、民间安全网站、政府测评机构等通过测试取得安全资质证明。其所有产品无任何窃取用户隐私及安全漏洞问题，所有行为符合法律法规，符合网安认证要求。
[专家提醒]
公共WiFi下勿输入个人敏感信息
【如何检测地铁wifi安全如何检测地铁wifi安全问题】上海交通大学信息安全工程学院常务副院长李建华特别提醒市民，在公共WiFi环境下，切忌输入个人敏感信息，如身份证号、银行卡号码、支付宝账户等，更不要轻易输入密码信息。此外，一些不法分子还可能通过公共WiFi 传播木马病毒，或设置钓鱼网站，需加倍留心。“如市民在支付时，有些不怀好意的WiFi热点，虽然用户在前台url上显示的还是正常地址，但在后台其实已经改变了解析地址，那么你的支付账户甚至钱财都会被盗取。” 信息安全团队“雨袭团”负责人姚威建议，市民在登录时应使用WiFi提供商专属的App 。同时，普遍流行的页面认证方式有短信认证、微信登陆、一键登录等，要“擦亮眼睛”辨清真假，“一些不法分子会利用伪热点，制造一个与运营商一模一样的ssid以及登录认证方式，来窃取隐私信息进行非法获利” 。

如何检测地铁wifi安全 如何检测地铁wifi安全问题

如何检测地铁wifi安全如何检测地铁wifi安全问题