报告背景及其相关说明

    本次调查主要是在IT168旗下三大技术论坛IXPUB、ITPUB与ChinaUnix中进行。网上调查时间从2009年3月26日年至2009年4月20日，网上问卷填写1210份，其中合格问卷850份。本次调查数据分析基于定量数据分析，以调查样本量的频数百分比统计分析为主要结论呈现。

    本次调查中网友所在公司或单位拥有无线局域网的占98.8%，回答全部问卷的网友为840人，问卷所体现的结论在95%置信水平下，各项百分比误差不超过±6%。

第三章 无线局域网设备被盗用现状调查

主要结论：

•超过67.1%的受访企业用户表示曾经发现过自己的无线局域网被人非法访问

•若将被恶意攻击的数据与发现被盗用的数据进行对比后，我们可以看出仅在被确认的发现单位无线局域网盗用事件中，恶性攻击达到了84%

•有五分之一的受访者对无线局域网盗用问题视而不见。

图1 企业用户发现无线宽带网络被盗用的情况

    对于很多中小企业而言，借助无线宽带路由器接入互联网开展业务已经非常普遍，而且超过85%接受调查的企业用户了解无线局域网设备的安全设置功能（见《无线局域网设备安全设置现状调查》，http://safe.it168.com/a2009/0506/275/000000275176.shtml）。即便是在此状况下，超过67.1%的受访企业用户表示曾经发现过自己的无线局域网被人非法访问。

    不过还好，有50.6%受访者发现自己的无线局域网被盗用后，采取了措施，阻止了非法用户的使用。可是也有16.5%的用户虽然发现了有人在盗用单位的无线网络，却不知道如何处理。

    在这方面与企业用户被恶意攻击的状况类似……

图2 企业用户发现无线网络被恶意攻击的情况

    有48.2%的受访企业用户发现单位的无线局域网遭受过恶意攻击，并且用户的网管人员利用合理的技术手段阻止了攻击；而发现过，却无能力处理的受访者，其比重占到了8.2%。

    若将被恶意攻击的数据与发现被盗用的数据进行对比后，我们可以看出仅在被确认的发现单位无线局域网盗用事件中，恶性攻击达到了84%，即发现过被恶意攻击的用户为56.4%（48.2%+8.2%），而发现无线局域网被盗用的为67.1%（50.6%+16.5%）。

    假若再加上36.5%的受访者不知道自己的WLAN是否遭受过恶意攻击，目前企业的无线局域网随时面临着被恶意攻击的安全威胁。

图3 企业用户对防范WLAN被盗用的情况

    在进行“企业用户对防范无线局域网被盗用情况”时发现：有五分之一的受访者对无线局域网盗用问题视而不见。这种“漠视”的态度无疑将使无线局域网安全已经十分严峻的现状更加的雪上加霜——

    据系统安全专家的说法，对个人局域网不进行加密，也可以更容易受到病毒以及其他恶意代码的袭击。而Gartner分析师Richard Hunter曾说：“那些盗取别人带宽的人绝不只是单纯地为了带宽，他们还会同时盗取数据。”

    同时，电子疆界基金会（Electronic Frontier Foundatio）的律师Kevin Bankston认为，同样的，如果有人想经由未经保护的局域网监视传输到因特网上的数据，确实不是一件难事。Bankston指出，这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是一个低优先级别的口令（如申请免费新闻网站时）也可能会对将同样的口令应用于高优先级别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户最好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。

    可见，若企业用户忽视无线局域网被盗用的问题，这家企业用户可能面临法律纠纷问题。因为现在很多监控网络犯罪人员一旦发现有人在实施网络违法行为，取证中很重要的一步就是犯罪活动进行时所使用的IP地址了。若企业无线局域网被黑客所利用，不一定会造成实际损失，但花费精力摆脱法律调查确实在所难免。