“中国移动WLAN网络被破解”扑朔迷离,市场猜测不断,为此记者采访独立电信分析师付亮先生进行分析解读。付亮认为,“畅无线”开发者可能代替用户付费,制造蹭网假象,但目前来看,该软件还未损害各方利益,如果软件安全可靠,其实有利于培养用户的WLAN上网习惯。
“畅无线”软件引发各方猜测
据媒体报道称,在中国移动无线网络覆盖区域,用户点开“畅无线”可以直接免费使用中国移动WLAN网络,整个过程不必输入用户名和密码。该款应用由上海云联计算机系统有限公司开发,“畅无线”曝出之后,该公司网页一度无法打开。
中国移动相关负责人称,“畅无线”破解中国移动WLAN网络属于无稽之谈。一方面,中国移动的WLAN由各省建设,设备多样,没有全国性统一的进入方式,全国性大范围密码被破解几无可能;另一方面,中国移动的WLAN使用PEAP进行认证,而全球还没有大规模破解PEAP的先例。
付亮指出,所谓的软件蹭网有两种可能:一是应用钻了WLAN网络的漏洞,如果属于这种情况,相信运营商很快会采取应对措施;二是应用代替用户付费,制造免费蹭网的假象,再通过其他手段收费,但这种生存模式的可持续性值得怀疑。
不过,“畅无线”虽然引发多方猜测,但云联公司对软件研发原理三缄其口。云联公司只是透露,“畅无线”功能将不断丰富,未来有望打通中国电信、中国联通的无线网络。目前,“畅无线”已经覆盖全国多数省份,江西、广东、山东等省预计不久也提供支持。今年2月下旬,该公司还曾发布“畅无线校园版本”。
体验良好难掩安全隐忧
谈及“畅无线”带来的影响,付亮指出,从目前情况看,“畅无线”本身不会损害运营商利益。中国移动方面表示,“畅无线”开发者云联公司于2011年底购买4000多张电子卡,部分电子卡至今未扣费成功,电子卡的账号和密码很可能转移至“畅无线”软件。另有分析人士表示,中国移动WLAN网络标准资费为0.05元/分钟,即3元/小时,如果全国范围WLAN网络被免费使用,中国移动不可能没有发觉。
对于用户来说,付亮认为,“畅无线”的体验并不输于运营商。今年WLAN网络建设如火如荼,但覆盖范围有限、登录认证不便等因素仍然存在,使得目前WLAN网络的利用率普遍较低。相反,“畅无线”一定程度上摈弃以上不利因素,更好地满足了用户的移动上网需求。
同时,付亮对蹭网软件表达担忧。付亮称,如果用户购买的蹭网软件设有钓鱼陷阱,在使用时可能泄露个人信息,而且性质可能更严重、损失更大。手机已经成为现代人的生活必备,包含有短信、通话记录、所处位置、上网痕迹等诸多信息,尤其是部分用户下载安装支付软件、炒股应用等,与用户的财产安全紧密相连,一旦蹭网软件出现问题,用户财产难以保障安全。
另外,非法的蹭网软件还可能使手机中毒、导致恶意扣费等。分析人士表示,伴随智能手机数量剧增,但许多用户并未安装手机安全软件,这给某些非法软件以可趁之机。在建议政府部门加大监管力度的同时,用户应提高警惕,关注自身应用下载、平时扣费情况。
无线网络安全是运营商新课题
进入移动互联网时代,内容提供商、终端厂商、电信运营商等多种角色竞逐产业链的主导权,相比2G时代,电信运营商的主导地位日益受到挑战。为适应移动互联网的发展,不少电信业务模式逐渐走向互联网化,并形成趋势。
在此背景下,付亮认为,如果蹭网软件安全可靠,不会给电信运营商、用户带来恶意扣费等问题,这种软件其实有利于电信运营商的业务发展。按照传统的WLAN上网模式,用户需要搜索周围的无线网络、输入个人账号和密码,结果登录麻烦将很大一部分用户阻拦在外,降低了WLAN网络的使用率,削弱了WLAN网络分流数据流量压力的作用。
蹭网软件代替用户付费,保证电信运营商的流量收入,同时用户可以省去登录WLAN网络的诸多流程,拆除用户登录WLAN网络的部分障碍,能够惠及最大多数的智能手机用户。这可以提升用户的WLAN上网体验,培养用户使用WLAN网络的消费习惯,进而实现WLAN网络的有效利用。
付亮表示,QQ、微博、米聊等手机应用贴近移动上网需求,受到智能手机用户的热捧,直接导致电信运营商对手机用户的把控减弱。这对电信运营商的服务提出了新的要求,因为一方面某些恶意代码的隐蔽性强,与电信运营商的关联不大,另一方面有的手机出现恶意扣费现象,用户容易将责任归结于电信运营商。
最后,对这一事件的总结来看,付亮特别指出,在移动互联网时代,手机安全是用户的刚性需求,与电信运营商的把控能力减弱形成冲突,如何保障用户安全使用无线网络,料将是电信运营商下一阶段的重要课题。