本帖最后由 袁玉才 于 2016-6-4 23:32 编辑
每次到饭店、商场、车站、咖啡厅……你是不是进门第一件事儿就是连WiFi?不过,在连这些免费WiFi的同时,你是不是又会担心里面可能会隐藏“钓鱼WiFi”,万一连上这类WiFi你要面对的就是各种网银被刷、账号被盗、个人信息被窃取。北京青年报记者近日就此进行了调查。 案例 餐厅蹭网后手机总接到促销信息 24岁的白领罗小姐表示,某次用餐时使用过一家餐厅的免费WiFi,之后经常能收到包括这家餐厅在内的商家促销信息,烦不胜烦。回想了下,也许是因为自己在这家店连接无线网络时,曾输入手机号索取验证码。 促销信息“骚扰”毕竟只是恼人,如果手机因为连无线网而登录信息被获取、甚至钱财被窃,那就是大问题了。这种事不是没有,今年央视315晚会模拟场景中上演的一幕,就足以令人震惊甚至不寒而栗:现场观众通过手机连上一个所谓的“免费WiFi”,再打开自己常用的一两个消费类软件,比如打车、订餐、购物等等简单浏览一下之后,现场大屏幕上在座几乎所有观众的各种地址、姓名、身份证号、银行卡号都被显示了出来。 “难道随便蹭个网,有可能让自己的银行账号都丢了?这也太可怕了,还怎么愉快地玩耍?”有网友表示。 调查 公共场所中有8.5%疑似钓鱼WiFi 一家信息安全机构发布的WiFi安全报告数据显示,一线城市中,有8.5%的WiFi信号疑似为“钓鱼”WiFi。这份报告调查包括北京、上海、广州三地的6.8万多个WiFi信号,涉及机场、火车站、著名商业/旅游点、商住街区、大型电脑城等客流密集地。测试结果显示,调查中的WiFi信号有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。 北青报记者在三环周边几个地点实地测试看到,在一些公共场所打开手机的无线局域网开关,多可看到10个以上的搜索结果。其中多数为有密码WiFi。从名称看,一些WiFi来自周边超市、餐馆、酒店及商铺,另一些则名称各异,包括疑似由路由器设备命名,或者看似是人名的缩写。 无密码WiFi在北青报记者的实地测试中来看数量并不多,除明确可知的Chinanet等公众网络外,也有来自街边餐馆、商铺的无锁WiFi。一位超市门口出租柜台的商户告诉北青记者,前段时间所在超市的WiFi有几天因故不能用,他就“蹭用”了隔壁一家地产中介店的不加密网络。而另一些免费网络则来源不详,调查中记者看到其中一个叫aWiFi,还有一个甚至叫“过来交钱”。 专家 假WiFi钓鱼是免费WiFi中主要风险 那么,这些免费网络连还是不连?调查中,多位专家指出,来源不清的免费WiFi风险较高。“用手机在公共WiFi环境下收发信息,这个环境是开放的,就像在办公室里喊一声,周围和隔壁的人都能听到。黑客如果进入这个开放的环境中,有可能轻易截获下重要的信息。无论是家里的WiFi还是公共WiFi,都存在信息被截获的可能,但显然一些没有密码保护的公共WiFi更加危险。” 为什么蹭一下“别人的”WiFi就有可能泄露自己的个人隐私?一位知名的手机安全专家指出,一些免费公共WiFi存在路由器和网络漏洞,很容易受到黑客的攻击,而此时用户一旦连接,手机上的所有操作就有可能被不法分子一览无余。 假WiFi钓鱼,更是免费WiFi中的主要安全风险。专家解释指出,犯罪分子通过假WiFi盗取信息主要包括两步,首先是架设一个与某些公共WiFi热点几乎同名或者极为近似的WiFi网络,诱导用户接入;然后通过分析软件窃取和破解这些接入虚假WiFi热点用户的资料。“这种WiFi钓鱼行为轻则导致邮箱、QQ被盗,如果盗取到用户的银行账户、网络支付账户密码等信息,则有可能会造成资金盗刷的巨大财产损失。”此外,黑客也有可能利用“DNS劫持”等攻击手段对在网用户进行恶意攻击,实施窃取网购支付账号密码等个人信息的犯罪行为. 警惕同一地区多个相同或相似名字WiFi “上个网而已,别让骗子把自己的‘身家财产’套走。”针对上述隐患,近日一家知名通讯企业以微博贴士的方式给出防骗良方。相关安全专家指出,公共场所上网,首先要警惕同一地区多个相同或相似名字的WiFi。“一旦出现这种情况,很有可能是黑客搭建的钓鱼WiFi,要格外留意。” 专家同时提醒用户,尽量不使用陌生WiFi网购、支付。在公共WiFi下最好不要使用涉及支付、财产等相关账户密码。如果确实需要登录,可考虑切换至2G/3G/4G的流量网络。同时,尽量使用手机客户端进行购物、支付,相比登录网页操作更加确保交易安全。 对于公共场合的各种WiFi使用,专家建议谨慎而为,尽量选择由官方机构提供且有验证机制的无线网络,必要时可找工作人员确认后再连接使用。对于不需要验证或密码的公共WiFi要谨防其中可能包括的钓鱼陷阱,必要时可选择关闭手机无线开关,避免在自己不知情的情况下误操作接入。 中国甘肃在线 编辑:袁玉才
|