時事分析 | 創新及科技發展 | 2017-07-31 | 《星島日報》

免費Wi-Fi 不是免費午餐



對某些人來說,Wi-Fi可能是比衣食住行更為基本的需要[1],但對使用時的風險,卻未必有足夠認識。風險資訊管理供應商環聯的一項調查發現,只有38%年輕受訪者,會避免使用未經驗證的Wi-Fi網絡。[2]在Wi-Fi看似唾手可得的今天,如何做好風險管理,避免損失,看來不只是年長一輩的問題,就連作為數碼原住民的年輕人,也得提高警覺。

政府2007年開始大規模鋪設 逐漸深入民間

政府在2007年開始大規模鋪設公眾可免費使用的「Wi-Fi通」[3],現時遍布全港各區政府場地,Wi-Fi熱點達620個。[4]另外,資訊科技總監辦公室則以公私合作模式,讓商戶自願提供免費使用時段或完全免費的Wi-Fi服務「Wi-Fi.hk」[5],令免費Wi-Fi覆蓋政府場地以外更廣泛的場所,如住宿、銀行、食肆、商場、工商業大廈、公共交通和大學專上學院等;現時全港的Wi-Fi熱點已逾三萬個。[6]

免費Wi-Fi近年又開始登上行駛中的交通工具,在今年3月政府向九巴批出為期十年的新專營權中,九巴就承諾會進一步在車廂內提供免費Wi-Fi服務。[7]另外部分小巴專線,今年亦開始提供沒有時間限制的免費Wi-Fi。[8]

安全性有高低 分清楚咪亂用

林林總總由不同機構提供的Wi-Fi,安全程度各異。其中「Wi-Fi通」同時提供了「非加密連線」和「加密連線」供市民選擇[9],只要多花一點功夫根據「設定指引」按圖索驥,加密安全性可達「WPA2企業級」[10],就目前來說並未發現任何破解威脅[11],足以安心上網處理銀行戶口等敏感事宜。[12]

而「Wi-Fi.HK」則沒有相應的加密功能,在網頁中亦明言在此計劃下的Wi-Fi服務供應商,只會提供「非加密連線」。[13]其實除了有明確提供加密形式的連線外,在商店中需要輸入密碼的Wi-Fi,也不是絕對安全,更遑論既無加密、也無密碼的Wi-Fi熱點。

一般來說,凡「非加密連線」都必須提高警覺,要有近乎「無遮無掩」的自覺,不應處理敏感資料。荷蘭國家網絡安全中心更不建議民眾在公共場所使用開放的Wi-Fi網絡。[14]不過網絡公司Xirrus在2015年的調查發現,雖然有76%受訪者認為公共Wi-Fi並不安全,但仍有62%受訪者因別無選擇而使用。[15]

當開放、不受保護的公共Wi-Fi日趨流行,用家又欠缺防範意識,Wi-Fi網絡自然就會成為駭客的淵藪。早在2014年,在荷蘭新聞網站De Correspondent刊登的一篇文章,已描述駭客可以如何透過一些隨處可得的裝置及軟件,取得咖啡店中與其共享相同Wi-Fi的顧客資料,包括日常行蹤、正在瀏覽的網頁,甚至發送出去的密碼。[16]

人類永遠會犯的錯誤──不細閱條款守則

上文討論的,主要是防止使用Wi-Fi時被駭客窺視,正如居家需要鎖好門窗的道理。但是,即使排除這些涉嫌不法的活動,我們在使用免費Wi-Fi時,是否也會在不知不覺間付出難以估計的代價,同樣是要面對的安全問題。

免費Wi-Fi代表不收費,但並非沒有條件。以Wi-Fi通為例,使用守則就訂明使用其服務等同「無條件接受」守則,條件包括不得瀏覽非法或不雅網站、不可有侵權行為,政府也會保留使用者的瀏覽活動記錄等。[17]這些條件,或許很多人都認為無甚不妥,懶得細閱就按下「同意」。但用戶有否想過,Wi-Fi提供者開出的,隨時可以是自己無法接受的「不平等條約」?

在2014年,網絡安全公司F-Secure在倫敦進行的一項實驗,就在一個免費公共Wi-Fi熱點的使用協議中,要求用戶承諾永遠交出其長子。而如此無理的條款,最後竟有六人同意[18],可見大安旨意以為可以享受「免費午餐」的人,從來不缺。雖然該次實驗距今已有三年,但人類總是重覆同樣的錯誤,最近曼徹斯特Wi-Fi公司Purple進行同類實驗時,「中伏」者依然大有人在;這次的條款,是要求用戶提供1,000小時的社區服務,包括清潔廁所和街道、赤手通渠等,同意者高達2.2萬人。[19]

睇廣告換「免費」Wi-Fi 名不符實?

撇除上述的「不平等條約」,部分提供免費Wi-Fi的商戶,會透過獲取用戶的行蹤及瀏覽紀錄等數據,讓其接收更具針對性的廣告[20],即等同由廣告商來代替用戶「轉移支付」其Wi-Fi服務。據報去年就有本地廣告公司透過在街頭提供免費Wi-Fi換取用戶收看廣告,更明言其廣告服務具備「精準播放」功能,能根據用戶手機的資料特性向其發放更具針對性的廣告。[21]

收看針對性廣告換取免費Wi-Fi,一些人或許不會介意,但如果用戶因為那些廣告資訊而增加消費,那麼所謂「免費」的Wi-Fi,就未必名實相符。有研究團隊就曾經分析顧客逛了Zara後,有75%概率會去星巴克。而如果Zara在顧客結帳時附送星巴克優惠券,他們幾乎會100%光顧這家咖啡店。[22]

瀏覽範圍或受限 是互聯還是失聯?

除了在用戶數據中提取廣告和營運價值,最近更有科技公司研發出專利技術,控制顧客使用店內Wi-Fi時的瀏覽內容,阻止用戶格價。這項由亞馬遜提供的「實體店網上購物管制」(Physical Store Online Shopping Control)系統[23],根據專利描述,能夠識別顧客的互聯網數據,再感知到顧客何時嘗試訪問競爭對手的網站。而當這種狀況發生時,該技術能讓亞馬遜迅速採取多種行動,包括阻止顧客查看競爭對手的網站;自動將網頁重新定位到亞馬遜或指定網站;將該名顧客的資料通知亞馬遜銷售員;甚至向顧客手機發送含有優惠券的短訊。[24]

毫無疑問,當Wi-Fi成為日常生活的一部分,甚至是必需品,在有心人眼中自然會成為拓展業務的新渠道。上述這許多金錢以外的「費用」,值不值得支付,視乎個人抉擇及價值觀。但如果在不清楚風險、不清楚代價的情況下就交出信任,被偷、被搶而渾不自知,怎麼也談不上值得。在網絡時代,建立個人私隱意識,已愈來愈形同保護私有財產,在數據被部分人視為比石油更珍貴的今天[25],每個人走在路上,都可能是旁人眼中的移動金礦,如何保障自己,真的如同衣食住行般必要。

1 "Maslow's Hierarchy of Needs," Synopcity, https://synopcity.com/cn/articles/synopcity-com-2147496939/maslow-s-hierarchy-of-needs-29, last modified April 20, 2017.
2 「環聯調查發現逾四成港人或其親友曾遭身份盜竊」。取自環聯網站:https://www.transunion.hk/zh/education/identity-theft-survey-2017,查詢日期2017年7月6日。
3 「有關WiFi安全話咁易」。取自WiFi安全話咁易網站:http://www.safewifi.hk/aboutus.html,查詢日期2017年7月6日。
4 「香港政府WiFi通位置」。取自香港政府一站通網站:http://theme.gov.hk/tc/theme/wifi/location/result.htm?id=all&type=all&x=28&y=9,查詢日期2017年7月6日。
5 「背景」。取自Wi-Fi.HK網站:http://wi-fi.hk/zh-hk/AboutUs/Background,查詢日期2017年7月6日。
6 「Wi-Fi熱點」。取自Wi-Fi.HK網站:http://wi-fi.hk/zh-hk/Hotspot/Location,查詢日期2017年7月6日。
7 「九巴專營權續10年 承諾提供Wi-Fi」。取自明報新聞網網站:https://news.mingpao.com/pns/dailynews/web_tc/article/20170329/s00002/1490723962326,最後更新日期2017年3月29日。
8 「3條小巴專線推免費Wifi任用」。取自topick網站:https://topick.hket.com/article/1660564/,最後更新日期2017年2月13日。
9 「使用指南」。取自香港政府WiFi通網站:http://theme.gov.hk/tc/theme/wifi/guide/,查詢日期2017年7月6日。
10 「設定指引」。取自香港政府WiFi通網站:http://theme.gov.hk/tc/theme/wifi/guide/#user_guide,查詢日期2017年7月18日。
11 「2015-16香港無線局域網安全調研報告簡介」。取自WiFi安全話咁易網站:http://www.safewifi.hk/files/2016/Hong_Kong_Wi-Fi_Security_Survey_Report_Presentation_2015.pdf,查詢日期2017年7月6日,第28頁。
12 「網上銀行安全」。取自銀通網站:https://www.jetco.com.hk/tc/resources/security-tips/online-banking-safety,查詢日期2017年7月6日。
13 「常見問題」。取自Wi-Fi.HK網站:http://wi-fi.hk/zh-hk/UserGuide/FAQ,查詢日期2017年7月6日。
14 "Maybe Better If You Don't Read This Story on Public WiFi," Matter, https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6, last modified October 15, 2014.
15 "Interview: Shane Buckley, president and CEO of Xirrus," MicroScope, http://www.computerweekly.com/microscope/news/4500278579/Interview-Shane-Buckley-president-and-CEO-of-Xirrus, accessed July 18, 2017.
16 "Dit geef je allemaal prijs als je inlogt op een openbaar wifinetwerk," De Correspondent, https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifinetwerk/25988820-b2a600e1, last modified March 20, 2014; "Maybe Better If You Don't Read This Story on Public WiFi," Matter, https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6, last modified October 15, 2014.
17 「『香港政府Wi-Fi通』無線上網設施的使用守則及免責聲明」。取自香港政府一站通網站:http://theme.gov.hk/en/theme/wifi/images/DisclaimersTC.pdf,查詢日期2017年7月18日。
18 "Londoners give up eldest children in public Wi-Fi security horror show," The Guardian, https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause, last modified September 29, 2014.
19 "Thousands sign up to clean sewage because they didn't read the small print," The Guardian, https://www.theguardian.com/technology/2017/jul/14/wifi-terms-and-conditions-thousands-sign-up-clean-sewage-did-not-read-small-print, last modified July 14, 2017.
20 "How to Find Free and Safe Public Wi-Fi," Field Guide, http://fieldguide.gizmodo.com/how-to-find-free-and-safe-public-wi-fi-1795995999, last modified June 13, 2017.
21 「免費上網招徠 吸引用戶瀏覽WiFi平台 共享廣告商機」。取自明報新聞網網站:https://news.mingpao.com/pns/dailynews/web_tc/article/20160205/s00004/1454607998018,最後更新日期2016年2月5日。
22 「季文儀:為一杯『喜茶』排隊三小時,中國青年蓋不住的消費升級欲望」。取自端傳媒網站:https://theinitium.com/article/20170614-opinion-Jiwenyi-heytea/,最後更新日期2017年6月14日。
23 "Amazon granted a patent that prevents in-store shoppers from online price checking," The Verge, https://www.theverge.com/2017/6/15/15812986/amazon-patent-online-price-checking, last modified June 15, 2017.
24 "Amazon has a patent to keep you from comparison shopping while you're in its stores," https://www.washingtonpost.com/news/innovations/wp/2017/06/16/amazon-has-a-patent-to-keep-you-from-comparison-shopping-while-youre-in-its-stores/?utm_term=.ba1dc2a041e4, The Washington Post, last modified June 16, 2017.
25 "The world's most valuable resource is no longer oil, but data," The Economist, https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource, last modified May 6, 2017.