exands：不安全，商用WiFi没未来

6月22日举办的中国互联网大会专门为商用WiFi应用创新举行一个分论坛，足见公共场所的WiFi已经跟大众的生活息息相关。但是，对于商用WiFi最重要的真的是创新吗?在安全的基础架构得不到保障的时候，创新只是一块遮羞布，没有安全，商用WiFi什么都不是。

普通消费者对商业场所WiFi的安全性是有预期的，大部分人以为上网安全是可以得到保障的。然而，2015、2016连续两年央视315晚会曝光公共场所WiFi的安全问题，却并没有得到行业内的足够重视，应该说这两年里商用WiFi行业在网络安全方面，止步不前。后果是广大消费者继续为不安全的无线网络“买单”，在公共场所无线上网就像“裸奔”，个人隐私在各种黑客攻击、不怀好意的钓鱼圈套面前毫无保障。

在如此沉重的话题前面，“创新”喊得很无力，既保护不了消费者，也无法维护商家的口碑。

商用WiFi安全漏洞

著名的乌云平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。

在乌云的网站上，黑客们反馈的关于WiFi的漏洞有600多个，很多都是涉及到千万用户的严重问题。其中不乏商用WiFi行业小有名气的运营商。手里掌握着数千万甚至过亿国人隐私安全的这些公司，谈创新之前，先做好本职工作好吗?

免费商用WiFi之痛

目前消费者使用的免费WiFi背后有两种运营模式：一种是商家买单，除了连接点单系统、后厨切配系统、支付设备以外，还给消费者提供有安全保障的免费WiFi。收费模式的行业代表是exands。另一种则是对商家免费，通过消费者接入时推送大量广告来获得收入，目前绝大部分商用WiFi服务商采用的是这个模式。

Bto B免费模式的商用WiFi由于业务模式的限制，注定不会提供高端的设备。免费提供设备给商家使用，广告收入远低于布设热点的成本，一般采用国产低端设备或者东莞、惠州代工的OEM设备，有些甚至将家用级产品用到餐厅、机场等公共场所。没有防无线攻击、防钓鱼、HTTPS等安全措施，相当于你的手机和电脑赤裸裸的暴露在各种安全漏洞面前。

免费给商家提供WiFi服务的模式貌似很“完美”：商家不出钱，消费者也不出钱，出钱的是广告主。那广告主会在乎消费者的上网安全吗?回答是：不会!

相比之下，众多一线知名品牌选择承担起社会责任，选择可靠的WiFi运营商和硬件设备，为消费者的上网安全买单。星巴克、哈根达斯、Wagas、一茶一坐、NIKE、满记甜品、海底捞、万达广场……覆盖大多数都市生活场景，商业地产、奢侈品、商超、银行、金融机构等各种商业场所。目前由exands提供商用WiFi服务的国际及国内连锁品牌已经超过239个，全国超过1/5的人口在不知不觉中连接过exands搭建的安全WiFi。

exands采用Aruba、Cisco、Motorola、Ruckus等国际专业厂商，这些专业设备的价格是OEM设备的10倍到20倍之多。除了有各种安全措施的保障，还采取用户认证来确保认证和加密两个部分的安全性，确保消费者和商家使用的无线网络得到银行支付级的安全防护。

exands模式告诉我们：不安全，商用WiFi没有未来

在同行忙着售卖“免费”逻辑和“创新”理论时，exands作为一个专注技术研发的公司，长期将15%的收入投资在研发上。踏踏实实地做研发、追求极致的使用体验和安全保障。在国产硬件没有达到支付级安全标准之前，坚持采用业界最好的硬件设备。

2013到2015两年时间，大批商用WiFi公司死掉的时候，exands的营收增长了11倍，成为商用WiFi行业一个传奇。

exands在沉默中低调爆发，这个案例告诉我们：天下没有免费的午餐，如果没人为上网安全买单，那么消费者自己就要付出惨重的代价。