wapi(中国大陆wifi禁令)

智能手机的广泛使用似乎让中国人患上了“Wi-Fi依赖症”。家里离不开网络，出门也不能忘了手机。移动互联网改变了社会形态和人们的生活方式。但是，我们真的可以放心地让手机连接到它吗？

2017年10月16日，Wi-Fi安全协议存在重大漏洞的消息引发关注。根据一家安全研究机构发布的报告，用于保护Wi-Fi网络安全的保护机制WPA2存在漏洞。黑客可以利用这个漏洞监控任何联网设备的通信内容。

技术专家对这个消息很淡定，因为他们已经多次看到Wi-Fi的安全漏洞，只是之前没有引起公众的关注。

其实从2014年开始，国内媒体就开始报道用户手机加入公共Wi-Fi热点造成经济损失的案例。

在2015年315晚会上，央视曝光了免费公共Wi-Fi存在的诸多问题，做了一个令人震惊的实验。主持人邀请观众加入节目设置的Wi-Fi热点然后自拍，然后观众的邮箱和密码都被黑了。

截图中的星号是为了保护隐私而被掩盖的，所有信息都是用黑客完成的。最重要的是，这种隐私泄露是在你不知情的情况下发生的。

2016年315晚会，央视再次曝光了Wi-Fi的危险性。女主谢颖颖当场用手机订购了美甲服务。在下单后，男主持人陈伟鸿通过后台黑客获得了谢颖颖的信息，包括预约时间、下单的地址和电话。

节目组还对加入现场Wi-Fi的观众进行了实验。观众只是打开手机，浏览打车、订餐、购物等常用app。他们的姓名、住址、身份证号、银行卡号都显示在大屏幕上，打车路线、消费习惯一目了然。参与实验的观众觉得很不安，简直就是个透明人。

央视315晚会连续两年曝光和警示同一个问题，已经充分说明了这个问题的严重性。

Wi-Fi的安全缺陷

Wi-Fi是一个商业品牌，隶属于总部位于美国德克萨斯州奥斯汀的Wi-Fi联盟。现在这个联盟的技术标准支持成千上万的无线设备互联，使用起来非常方便。但与此同时，它有一个先天性的顽疾，就是认证策略不完善。

什么是认证？这是信息安全的术语。简单来说，信息安全可以分为两个方面，一个是加密，一个是认证，两者互为兼容，不可替代。

加密很好理解，就是把明文变成密文，让拦截信息的坏人不知道是什么意思。比如我们打电话聊隐私，别人可能会偷听，但是如果我们用家乡话说话，别人还是不知道我们在说什么，哪怕每个声音都能听清楚。

认证主要是指身份的确认。如果有人偷了你的手机，然后故意模仿你的声音，那我可能就被骗了。所以，我会问你“上次我们吃的喝的是什么酒？”除非你回答正确，否则我不会相信是你。这就是身份认证。可以看出，加密是针对通信内容本身，而身份认证是对通信双方进行验证。

当前的信息安全形势有一个特点，就是“加密强，认证弱”，认证的设计相对较弱，对双方身份的验证不够严格。Wi-Fi的技术系统有这个痼疾，比如你的无线路由器无法识别正在上网的邻居手机，你的手机无法识别是否是危险热点。从两个角度来看都存在潜在的安全风险。

你可能会困惑。Wi-Fi在世界各地都有使用。你有什么资格批评它的安全性？其实Wi-Fi安全性差不是我的看法，而是信息安全界的共识。早在2000年，英特尔公司的安全架构师Walker就表达了这一观点。

虽然在英特尔主办的开发者论坛会场上也提供Wi-Fi无线连接，但警告与会者Wi-Fi不安全，使用Wi-Fi的隐私得不到保证，英特尔也不保证其安全性。而且向与会人员强调，在使用Wi-Fi期间，不要将自己的硬盘或文件夹设置为共享，不要在电子邮件中涉及机密内容。

英特尔从一开始就非常清楚Wi-Fi的这些技术漏洞的严重性，但它仍然将Wi-Fi联盟作为紧密的战略合作伙伴，并在全球范围内推广Wi-Fi。你可能会问，既然英特尔心知肚明，为什么还要大力推广呢？

这源于美国高科技企业垄断利益联盟的传统。即使知道合作伙伴有技术问题，也会互相支持，捆绑在一起，形成利益共同体。如果没有产业化，Wi-Fi联盟的技术标准将是一堆废纸。但当英特尔将Wi-Fi的技术标准固化到所有系列的CPU芯片中，Wi-Fi将搭上英特尔CPU芯片的快车走向世界，并利用英特尔芯片的全球霸主地位迅速推广。

Wi-Fi搭上了英特尔CPU芯片的快车。当大家都离不开Wi-Fi的时候，英特尔CPU芯片与Wi-Fi的配合最好，形成了相对于其他CPU的竞争优势。美国高科技企业靠这一招排挤欧洲和亚洲企业，形成事实上的标准，共同谋求全球垄断利益。

中国的情况如何？中国有很多不同领域的优秀高科技公司，也有形成立体竞争优势的潜力。但遗憾的是，他们互相看不起，热衷于与外企结盟。为什么？这是因为中国人崇洋媚外，总认为外国人做的东西好，但中国人做的东西也不是做不出来。

其实国内有很多专家对Wi-Fi的安全性进行分析，但如果我引用国内专家的观点，很多网友会不服气，会认为国内专家在刻意排斥美国，这是一种政治宣传来忽悠普通人。我引用了一群美国专家对Wi-Fi安全性的批评，他们觉得“连美国专家都说过Wi-Fi的安全性有问题”。

2.中国艰难的标准化之路

由于Wi-Fi存在如此多的问题，2006年3月，中国国家对《Wi-Fi安全技术国际标准》(IEEE 802.11i)的提案投了反对票，并补充了300多条反对意见，明确指出了IEEE 802.11i标准所包含的大量基础技术问题。

尽管中国反对，美国在2006年推动IEEE 802.11i成为国际标准。美国为什么这么着急？因为一家中国公司发明了一种比Wi-Fi更安全的协议，如果不先放开，很难形成国际市场垄断。

中国的这家公司开发了比Wi-Fi更安全的WAPI。2004年7月，它向ISO/IEC提交了一份国际标准提案，并于8月初进入投票程序。然而，出乎所有人意料的是，作为ISO/IEC第一个联合技术委员会(JTC1)秘书处的美国国家标准协会在2004年9月单方面终止了投票过程，并撤回了WAPI国际提案。

你可能不明白，但我们正在努力达到国际标准。为什么美国人说了算？这是因为美国的话语权很强，美国国家标准协会承担秘书处，ISO的所有信息技术都掌控在那里！就像一个画房子，里面有很多家庭。最霸道的一个控制大门，其他住户进屋都得看他脸色。

在中方提出投诉后，国际标准化组织答应举办一个关于WAPI标准的研讨会。中国技术专家精心策划准备，打算在会上据理力争。没想到，所有与会的中国技术专家在申请签证时都被美国政府拒签。

2011年6月，国际标准化组织(ISO)会议再次在美国召开。这次会议将是WAPI国际提案从工作组草案向前推进的关键节点。中国参会专家精心策划，再次准备，结果参会技术人员赴美签证再次被拒签。

美国利用国际标准组织的内部优势，对WAPI百般挑剔，中国方面把证明自己清白的一份份技术文件送给美国。当他们最终找不到任何错误时，他们就搁置了标准。我们催他们，他们说正在研究。

在排挤中国技术标准的时期，Wi-Fi凭借英特尔迅驰技术的捆绑推广，迅速垄断了全球无线网络市场。

即使损失惨重，中国也没有停止开发WAPI。2010年6月，西电捷通公司的TePA三元对等认证(WAPI使用的核心架构技术)获得一致通过，正式成为国际标准。这是我国基础信息安全领域的首个国际标准，也是近十年来国际上唯一的非对称实体认证领域的新技术。其双向身份认证可以保证无线接入的安全性，彻底解决Wi-Fi先天的认证漏洞。

即使成为国际技术标准，WAPI的核心技术专利在美国申请授权时仍被美国政府封杀，以至于成为第21届至第24届中美商贸联委会上四国总理的话题，历时8年才获批。中国网络安全基础技术创新的曲折和艰难，远远超出中国人的想象。

从国际竞争的角度来看，一家公司开发了一项新技术，它就像一根火柴棍一样微不足道，但就是这根小小的火柴棍，挑起了中美之间长达8年的斗争。这八年，美国的无赖和霸道，中国的无奈和坚持，一次次的对抗和暗战，堪比一部戏剧大片。

3.战争已经开始了。

美国为什么要如此强烈的抵制？这要从两类技术专利的对比说起。

根据2016年电信企业分类统计，中兴通讯以4123件公布的PCT申请量排名第一，华为以3692件专利申请量排名第二，美国高通、日本三菱电机、韩国LG电子排名第三或第四。

根据2017年7月底的统计，各国ISO/IEC专利申报量共计2959件，其中美国1011件，日本725件，德国182件，中国仅28件。

两类技术专利的巨大反差，显示了我国科技现状。应用技术创新蓬勃发展，但基础技术创新仍然薄弱，基础技术是科技产业的核心。

美国不注重产业末端的应用技术创新，而非常重视产业源头的基础技术创新。他们热衷于制定国际技术标准，让其他国家的企业在自己制定的技术框架内运作，从而牢牢把握产业格局，获取全球垄断利润。

在中国拥有的28项ISO/IEC专利中，WAPI所依据的TePA架构核心技术是最重要的国际技术标准，涉及全球无线网络安全产业格局的主导权，因而成为多年来一直试图领先的美国政府的眼中钉。

标准很重要。谁掌握了它们，谁就能站在行业的巅峰，引导技术的发展方向。尤其是互联网协议标准更为重要。它们不仅关系到国民经济的其他部分，也关系到国家安全。

很多中国人没有意识到掌握标准的重要性，觉得用美国标准就好了。为什么总想着跟美国打完仗怎么办？为什么不能站在和平发展的角度思考？我问他们:欧洲不想和美国开战。为什么美国提出一个标准，欧洲相应地提出一个标准，导致美标和欧标在全世界并存？GPS可以免费使用，但欧洲为什么需要伽利略？欧洲现在已经很穷了，各国还要出很多钱。为什么欧洲人不反对？

这是因为欧洲的老百姓见识更广，知道自主标准不仅关系到国家安全，也深刻影响着经济和民生。如果不在产业链的源头抓标准，在技术标准领域跑太久，国民经济就会慢慢衰弱，甚至国民经济生活都会出现问题，我们的政府甚至没有能力解决。

争夺网络安全协议主导权的国家战争始于十多年前。2009年苹果手机进入中国市场时，就涉及到是否安装中国国家强制性标准WAPI的问题。他们不配合中国国家标准的实施。美国国务卿也致电我国政府，要求中国放弃WAPI。中国政府顶住压力坚持这一标准，保留了独立可控的无线接入方式。

现在苹果公司拒绝支付WAPI的专利费，声称这项在中国的国家强制标准专利无效，这场诉讼正在进行中。

政府出于保护国家安全的考虑，规定了自主可控的技术手段，属于国家主权。例如，美国曾将电视机的ATSC技术列为国家强制性标准，中国出口到美国的电视机全部以合作方式安装，并支付专利费。我们理解这是美国政府为确保地震等紧急情况下救援广播畅通的合理规定。

同样，为了保证无线网络的安全，中国政府制定了国家强制性标准。美国政府不但不支持合作，反而联合企业抵制，与你们国家的企业对簿公堂，寻求使你们强制性标准中的中国专利无效。

WAPI标准其实很小，却打破了美国在无线接入领域的高度垄断，触动了美国以英特尔为代表的垄断势力的核心利益，他们指责中国是“技术民族主义”。除了对核心技术的垄断，美国还有一个更重要的考虑，那就是全球网络监控。

美国政府大规模网络监控的实质是互联网的武器化，这是一项长期而复杂的系统工程。其“超能力”来自于基础网络安全标准、技术和产业的渗透和控制能力。美国政府完全控制并可以充分利用Wi-Fi的认证漏洞，但在中国发展出WAPI的双向认证之前却无能为力。一旦WAPI技术在全球普及，将阻断美国在WLAN中窃取他国机密的接入，这也是他们如此拼命抵抗的原因。

中国的科技创新正在从应用科学技术向基础科学技术深化，这势必与掌控国际技术标准的美国发生激烈碰撞。WAPI就是一个生动的例子。随着中国科技的不断进步，这场标准制定权的战争会越来越激烈。

与应用科技不同，基础科技的推广需要政府支持。美国政府和巨头企业联手向全世界推广不安全的Wi-Fi技术，形成了全球垄断，给美国带来了不可估量的价值。中国应该借鉴这种“政企联手搞国际标准”的做法。

基础科技创新与国际技术标准的竞争，是关系到行业主导权和国家核心竞争力的战争。这场中美大战已经打响，而且形势会越来越激烈。