RSA 2017安全大會會場Wi-Fi遭攻擊

一年一度的RSA安全大會在美國舊金山剛剛謝幕，作為全球頂級的安全領域會議，國內外眾多媒體給予此次盛會極大的關注和報道，安全廠家各顯其能，創新的安全技術讓人眼花繚亂，物聯網安全、工控安全、移動安全、雲安全依然佔據著大會的話題重要位置。

然而，頗具諷刺意義的是在安全大會會場的WiFi卻遭到了「釣魚」攻擊，這篇來自媒體的報道讓我這負責無線安全的產品經理心情無比的激動，套用某手機的一句廣告詞「我心澎湃」。

該報道是這樣的，一家安全測試廠商Pwnie Express掃描RSA大會無線電波后，就發現多起EvilAP攻擊。（註：EvilAP攻擊實際上就是釣魚AP，黑客可以從所接入的終端設備上監聽互聯網信息流、竊取證書、推送釣魚網站等等。）其中一次EvilAP攻擊中，惡意接入點使用Karma工具，誘騙用戶，使其認為正連接到已知接入點。Pwnie Express經過分析后發現，多個用戶確實連接到了惡意接入點，並且至少有兩名用戶保持連接超過一天。同時還發現，RSAC展會運行的多個Wi-Fi接入點僅僅採用了WEP加密方式。（註：WEP是較舊的無線加密標準，在很早之前就被證明缺乏安全性。）

看到這裡，我內心泛起了深深的沉思，越發感覺自己所肩負的重大責任。

我們已經進入了移動互聯網時代，網路廠商、安全廠商以及用戶都在不同的場合天天叫嚷著「大物移雲」所帶來的美好願景和機會，卻忽視了身邊最常用但最不起眼的無線安全。這就如同我經常給銷售和用戶交流常用的「水桶理論」，一個企業網路安全的的防護等級絕不僅僅取決於你最擅長的部分，而是取決你最薄弱的地方。長期以來，國內企業網路安全都是以等保合規來進行建設的。但站在今天想一想，我們的等保是在2007年頒布實施的，當時國內手機還都不允許支持WiFi呢，可今天我們看到WiFi的普及已遠遠超出了我們的想象，甚至有人調侃WiFi已經成為了空氣、水、陽光之外的人類生存的第四元素。

當然，很慶幸我們國家面對新形勢下新問題，在2017年即將會頒布實施一部網路安全領域的重量級大典—「新等保」，新等保中涵蓋了眾多領域和新技術帶來的安全隱患的安全防護要求，最讓我歡心鼓舞的就是讓無線安全這條網路安全領域的「漏網之魚」終於有了明確的防護要求。這讓我這無線安全產品經理夜不能寐，感覺翻身農奴得解放。

最後借用我編的順口溜做個小廣告來結束吧：