时事分析 | 创新及科技发展 | 2017-07-31 | 《星岛日报》

免费Wi-Fi 不是免费午餐



对某些人来说,Wi-Fi可能是比衣食住行更为基本的需要[1],但对使用时的风险,却未必有足够认识。风险资讯管理供应商环联的一项调查发现,只有38%年轻受访者,会避免使用未经验证的Wi-Fi网络。[2]在Wi-Fi看似唾手可得的今天,如何做好风险管理,避免损失,看来不只是年长一辈的问题,就连作为数码原住民的年轻人,也得提高警觉。

政府2007年开始大规模铺设 逐渐深入民间

政府在2007年开始大规模铺设公众可免费使用的「Wi-Fi通」[3],现时遍布全港各区政府场地,Wi-Fi热点达620个。[4]另外,资讯科技总监办公室则以公私合作模式,让商户自愿提供免费使用时段或完全免费的Wi-Fi服务「Wi-Fi.hk」[5],令免费Wi-Fi覆盖政府场地以外更广泛的场所,如住宿、银行、食肆、商场、工商业大厦、公共交通和大学专上学院等;现时全港的Wi-Fi热点已逾三万个。[6]

免费Wi-Fi近年又开始登上行驶中的交通工具,在今年3月政府向九巴批出为期十年的新专营权中,九巴就承诺会进一步在车厢内提供免费Wi- Fi服务。[7]另外部分小巴专线,今年亦开始提供没有时间限制的免费Wi-Fi。[8]

安全性有高低 分清楚咪乱用

林林总总由不同机构提供的Wi-Fi,安全程度各异。其中「Wi-Fi通」同时提供了「非加密连线」和「加密连线」供市民选择[9],只要多花一点功夫根据「设定指引」按图索骥,加密安全性可达「WPA2企业级」[10],就目前来说并未发现任何破解威胁[11],足以安心上网处理银行户口等敏感事宜。[12]

而「Wi-Fi.HK」则没有相应的加密功能,在网页中亦明言在此计划下的Wi-Fi服务供应商,只会提供「非加密连线」。[13]其实除了有明确提供加密形式的连线外,在商店中需要输入密码的Wi-Fi,也不是绝对安全,更遑论既无加密、也无密码的Wi- Fi热点。

一般来说,凡「非加密连线」都必须提高警觉,要有近乎「无遮无掩」的自觉,不应处理敏感资料。荷兰国家网络安全中心更不建议民众在公共场所使用开放的Wi-Fi网络。[14]不过网络公司Xirrus在2015年的调查发现,虽然有76%受访者认为公共Wi-Fi并不安全,但仍有62%受访者因别无选择而使用。[15]

当开放、不受保护的公共Wi-Fi日趋流行,用家又欠缺防范意识,Wi-Fi网络自然就会成为骇客的渊薮。早在2014年,在荷兰新闻网站De Correspondent刊登的一篇文章,已描述骇客可以如何透过一些随处可得的装置及软件,取得咖啡店中与其共享相同Wi-Fi的顾客资料,包括日常行踪、正在浏览的网页,甚至发送出去的密码。[16]

人类永远会犯的错误──不细阅条款守则

上文讨论的,主要是防止使用Wi-Fi时被骇客窥视,正如居家需要锁好门窗的道理。但是,即使排除这些涉嫌不法的活动,我们在使用免费Wi-Fi时,是否也会在不知不觉间付出难以估计的代价,同样是要面对的安全问题。

免费Wi-Fi代表不收费,但并非没有条件。以Wi-Fi通为例,使用守则就订明使用其服务等同「无条件接受」守则,条件包括不得浏览非法或不雅网站、不可有侵权行为,政府也会保留使用者的浏览活动记录等。[17]这些条件,或许很多人都认为无甚不妥,懒得细阅就按下「同意」。但用户有否想过,Wi-Fi提供者开出的,随时可以是自己无法接受的「不平等条约」?

在2014年,网络安全公司F-Secure在伦敦进行的一项实验,就在一个免费公共Wi-Fi热点的使用协议中,要求用户承诺永远交出其长子。而如此无理的条款,最后竟有六人同意[18],可见大安旨意以为可以享受「免费午餐」的人,从来不缺。虽然该次实验距今已有三年,但人类总是重覆同样的错误,最近曼彻斯特Wi-Fi公司Purple进行同类实验时,「中伏」者依然大有人在;这次的条款,是要求用户提供1,000小时的社区服务,包括清洁厕所和街道、赤手通渠等,同意者高达2.2万人。[19]

睇广告换「免费」Wi-Fi 名不符实?

撇除上述的「不平等条约」,部分提供免费Wi-Fi的商户,会透过获取用户的行踪及浏览纪录等数据,让其接收更具针对性的广告[20],即等同由广告商来代替用户「转移支付」其Wi-Fi服务。据报去年就有本地广告公司透过在街头提供免费Wi-Fi换取用户收看广告,更明言其广告服务具备「精准播放」功能,能根据用户手机的资料特性向其发放更具针对性的广告。[21]

收看针对性广告换取免费Wi-Fi,一些人或许不会介意,但如果用户因为那些广告资讯而增加消费,那么所谓「免费」的Wi-Fi,就未必名实相符。有研究团队就曾经分析顾客逛了Zara后,有75%概率会去星巴克。而如果Zara在顾客结帐时附送星巴克优惠券,他们几乎会100%光顾这家咖啡店。[22]

浏览范围或受限 是互联还是失联?

除了在用户数据中提取广告和营运价值,最近更有科技公司研发出专利技术,控制顾客使用店内Wi-Fi时的浏览内容,阻止用户格价。这项由亚马逊提供的「实体店网上购物管制」(Physical Store Online Shopping Control)系统[23],根据专利描述,能够识别顾客的互联网数据,再感知到顾客何时尝试访问竞争对手的网站。而当这种状况发生时,该技术能让亚马逊迅速采取多种行动,包括阻止顾客查看竞争对手的网站;自动将网页重新定位到亚马逊或指定网站;将该名顾客的资料通知亚马逊销售员;甚至向顾客手机发送含有优惠券的短讯。[24]

毫无疑问,当Wi-Fi成为日常生活的一部分,甚至是必需品,在有心人眼中自然会成为拓展业务的新渠道。上述这许多金钱以外的「费用」,值不值得支付,视乎个人抉择及价值观。但如果在不清楚风险、不清楚代价的情况下就交出信任,被偷、被抢而浑不自知,怎么也谈不上值得。在网络时代,建立个人私隐意识,已愈来愈形同保护私有财产,在数据被部分人视为比石油更珍贵的今天[25],每个人走在路上,都可能是旁人眼中的移动金矿,如何保障自己,真的如同衣食住行般必要。

1 "Maslow's Hierarchy of Needs," Synopcity, https://synopcity.com/cn/articles/synopcity-com-2147496939/maslow-s-hierarchy-of-needs-29, last modified April 20, 2017.
2 「环联调查发现逾四成港人或其亲友曾遭身份盗窃」。取自环联网站:https://www.transunion.hk/zh/education/identity-theft-survey-2017,查询日期2017年7月6日。
3 「有关WiFi安全话咁易」。取自WiFi安全话咁易网站:http://www.safewifi.hk/aboutus.html,查询日期2017年7月6日。
4 「香港政府WiFi通位置」。取自香港政府一站通网站:http://theme.gov.hk/tc/theme/wifi/location/result.htm?id=all&type=all&x=28&y=9,查询日期2017年7月6日。
5 「背景」。取自Wi-Fi.HK网站:http://wi-fi.hk/zh-hk/AboutUs/Background,查询日期2017年7月6日。
6 「Wi-Fi热点」。取自Wi-Fi.HK网站:http://wi-fi.hk/zh-hk/Hotspot/Location,查询日期2017年7月6日。
7 「九巴专营权续10年 承诺提供Wi-Fi」。取自明报新闻网网站:https://news.mingpao.com/pns/dailynews/web_tc/article/20170329/s00002/1490723962326,最后更新日期2017年3月29日。
8 「3条小巴专线推免费Wifi任用」。取自topick网站:https://topick.hket.com/article/1660564/,最后更新日期2017年2月13日。
9 「使用指南」。取自香港政府WiFi通网站:http://theme.gov.hk/tc/theme/wifi/guide/,查询日期2017年7月6日。
10 「设定指引」。取自香港政府WiFi通网站:http://theme.gov.hk/tc/theme/wifi/guide/#user_guide,查询日期2017年7月18日。
11 「2015-16香港无线局域网安全调研报告简介」。取自WiFi安全话咁易网站:http://www.safewifi.hk/files/2016/Hong_Kong_Wi-Fi_Security_Survey_Report_Presentation_2015.pdf,查询日期2017年7月6日,第28页。
12 「网上银行安全」。取自银通网站:https://www.jetco.com.hk/tc/resources/security-tips/online-banking-safety,查询日期2017年7月6日。
13 「常见问题」。取自Wi-Fi.HK网站:http://wi-fi.hk/zh-hk/UserGuide/FAQ,查询日期2017年7月6日。
14 "Maybe Better If You Don't Read This Story on Public WiFi," Matter, https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6, last modified October 15, 2014.
15 "Interview: Shane Buckley, president and CEO of Xirrus," MicroScope, http://www.computerweekly.com/microscope/news/4500278579/Interview-Shane-Buckley-president-and-CEO-of-Xirrus, accessed July 18, 2017.
16 "Dit geef je allemaal prijs als je inlogt op een openbaar wifinetwerk," De Correspondent, https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifinetwerk/25988820-b2a600e1, last modified March 20, 2014; "Maybe Better If You Don't Read This Story on Public WiFi," Matter, https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6, last modified October 15, 2014.
17 「『香港政府Wi-Fi通』无线上网设施的使用守则及免责声明」。取自香港政府一站通网站:http://theme.gov.hk/en/theme/wifi/images/DisclaimersTC.pdf,查询日期2017年7月18日。
18 "Londoners give up eldest children in public Wi-Fi security horror show," The Guardian, https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause, last modified September 29, 2014.
19 "Thousands sign up to clean sewage because they didn't read the small print," The Guardian, https://www.theguardian.com/technology/2017/jul/14/wifi-terms-and-conditions-thousands-sign-up-clean-sewage-did-not-read-small-print, last modified July 14, 2017.
20 "How to Find Free and Safe Public Wi-Fi," Field Guide, http://fieldguide.gizmodo.com/how-to-find-free-and-safe-public-wi-fi-1795995999, last modified June 13, 2017.
21 「免费上网招徕 吸引用户浏览WiFi平台 共享广告商机」。取自明报新闻网网站:https://news.mingpao.com/pns/dailynews/web_tc/article/20160205/s00004/1454607998018,最后更新日期2016年2月5日。
22 「季文仪:为一杯『喜茶』排队三小时,中国青年盖不住的消费升级欲望」。取自端传媒网站:https://theinitium.com/article/20170614-opinion-Jiwenyi-heytea/,最后更新日期2017年6月14日。
23 "Amazon granted a patent that prevents in-store shoppers from online price checking," The Verge, https://www.theverge.com/2017/6/15/15812986/amazon-patent-online-price-checking, last modified June 15, 2017.
24 "Amazon has a patent to keep you from comparison shopping while you're in its stores," https://www.washingtonpost.com/news/innovations/wp/2017/06/16/amazon-has-a-patent-to-keep-you-from-comparison-shopping-while-youre-in-its-stores/?utm_term=.ba1dc2a041e4, The Washington Post, last modified June 16, 2017.
25 "The world's most valuable resource is no longer oil, but data," The Economist, https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource, last modified May 6, 2017.