经验教训总结

简单地说，我们采访的笔记本电脑用户在使用公共Wi-Fi网络时，似乎都不担心安全问题。那些拥有办公笔记本电脑的用户在处理个人事务时仍使用它们，那些把个人笔记本电脑用于工作的用户也没有采取什么安全措施。

没有人主动提到他们使用防火墙，尽管在问及时一些人知道他们使用防火墙。没有人意识到在我们谈话过程中，他们的通信可能遭受到大量的偶然和有目标的Wi-Fi黑客行为的攻击。

由于在新闻报道中大多数数据泄露都始于某一类丢失的笔记本电脑，因此我们期待着听到一些人告诉我们全盘加密了自己的笔记本电脑硬盘。但没有人这样说（尽管Timothy可能使用了全盘加密），也没有人使用任何类型的数据文件夹加密措施。

我们采访的笔记本电脑用户中，没人使用任何类型的笔记本电脑标签技术或跟踪服务来大大增加拿回丢失的笔记本电脑的可能。由于每周有近12000台笔记本电脑在美国机场丢失或被盗，因此一位经常外出的人可能丢失笔记本电脑的概率很大。

标签跟踪技术利用唯一的ID以及免费电话号码和URL给笔记本电脑贴上一个永久的标签。当有人发现丢失的笔记本电脑时，这项服务将帮助笔记本电脑回到所有者手中，并奖励发现者。由于商务笔记本电脑的价格仍在1000美元到1500美元，因此取回笔记本电脑可以节省一大笔钱。

跟踪服务也有助于取回笔记本电脑，但它的重点放在那些小偷偷走的笔记本电脑上。一旦笔记本电脑连接在网络上，隐藏的软件会“给家里打电话”，报告笔记本电脑的位置。当报告被偷时，跟踪服务确定笔记本电脑的位置并通知所有者或当地警方。这个领域的市场领先者 Absolute.com声称找回了5000多台被偷的笔记本电脑，包括2007年1周内找回的200多台笔记本电脑。

宣扬“禁限”

作为这项调查的一部分，我们采访了一家主要金融服务机构的安全经理John，询问公司提供的笔记本电脑的使用规定。这些规定是我们见过的最严格的规定，肯定会让我们采访过的笔记本电脑用户感到吃惊。

John说：“永远不许使用公共Wi-Fi。我们只使用蜂窝数据网，以获得更多一些的安全保障。我们封锁上了笔记本电脑上的USB端口和CD-DVD光驱。如果你可以加载程序，你就有可能会被感染。当笔记本电脑受到感染时，你将把感染的病毒带进办公室。”

在Starbucks咖啡馆，我们发现了一位赞成John的“禁限”理论的最终用户。他在 Starbucks里使用个人的老款Gateway笔记本电脑。他边把电源线插入到墙上的电源插座上边说：“不管在任选地方，我都从不使用无线上网。在家不用，在办公室不用，在公共场所肯定更不用了。”

当然，不加选择地使用公共Wi-Fi与走“禁限”之路之间存在着中间地带。用户可以通过遵守为人们接受的最佳安全实践（包括防火墙、加密、VPN和笔记本电脑丢失或被盗时保护数据的物理安全措施），来实现安全的网上冲浪。

5项Wi-Fi安全建议

1. 始终使用个人防火墙和最新的安全软件。

2. 避免使用所有开放的接入、Ad Hoc Wi-Fi网络。

3. 在连接到公共Wi-Fi时，使用企业VPN用于回连到公司的链路。

4. 确保所有的传输流都得到加密。不要使用普通的POP3、IMAP或SMTP来收发电子邮件，而要使用POP3 over SSL（POP3S）、IMAP over SSL（IMAPS）和SMTP over SSL（SMTPS/SMTPTLS）。

5. 在防窃听方面，蜂窝数据网可提供比Wi-Fi略高的技术障碍，但仍要使用防火墙并采取其他措施。