“您好��,請(qǐng)問WIFI密碼是多少?”很多人只要來到咖啡廳等公共場(chǎng)所��,都會(huì)拿出手機(jī)�����、電腦來“蹭網(wǎng)”��。
記者調(diào)查發(fā)現(xiàn)�����,免費(fèi)WIFI其實(shí)暗藏風(fēng)險(xiǎn)��,大多數(shù)公共場(chǎng)所的免費(fèi)WIFI缺少安全防護(hù)措施���,還有可能是黑客自行搭建的“山寨WIFI”�����,會(huì)導(dǎo)致賬號(hào)密碼被盜�����、個(gè)人信息泄露�����、網(wǎng)銀盜刷等嚴(yán)重后果���。
“蹭網(wǎng)”頻陷“陷阱”
重慶市渝中區(qū)的小郜是個(gè)“蹭網(wǎng)族”。有一次���,她到外地旅游�����,在酒店里發(fā)現(xiàn)了好幾個(gè)不需要密碼的免費(fèi)WIFI���,當(dāng)時(shí)沒多想就選了一個(gè)�����,沒想到連接之后手機(jī)就中了惡意扣費(fèi)病毒�����,400多元話費(fèi)10分鐘內(nèi)不翼而飛�����。
類似遭遇在全國(guó)各地輪番上演��,不少人損失慘重���。近日���,江蘇南京市民張明(化名)使用公共場(chǎng)所的WIFI后�����,電腦被黑客入侵��,網(wǎng)銀上的6萬多元在兩天內(nèi)只剩下500元���。蹊蹺的是�����,他的U盾���、銀行卡都在,賬戶還綁定了手機(jī)短信�����,密碼也沒丟�����,卡內(nèi)的錢就被人分69次盜刷了�����。
經(jīng)調(diào)查,張明的錢是通過三個(gè)第三方支付平臺(tái)“溜走”��,他的手機(jī)還被黑客做了手腳���,收短信的功能被屏蔽��,所以發(fā)生的69次交易他根本沒收到任何短信提示�����。
近日���,某實(shí)驗(yàn)室出具了一份關(guān)于WIFI信息安全的報(bào)告,報(bào)告顯示�����,在過去的一年中�����,全國(guó)范圍內(nèi)的無線網(wǎng)絡(luò)遭到攻擊的次數(shù)呈幾何級(jí)增長(zhǎng)���。
然而�����,大部分用戶尚未意識(shí)到免費(fèi)WIFI的安全風(fēng)險(xiǎn)�����。記者隨機(jī)采訪20多名“蹭網(wǎng)族”后發(fā)現(xiàn)��,僅有2人知道免費(fèi)WIFI存在安全隱患�����。不少“蹭網(wǎng)族”表示���,沒聽說過免費(fèi)WIFI不安全,連接時(shí)一般不會(huì)想太多�����,而且大部分智能手機(jī)都有WIFI自動(dòng)連接的功能��,會(huì)自動(dòng)連接免費(fèi)的WIFI���。
免費(fèi)WIFI多數(shù)“裸奔” “山寨WIFI”防不勝防
信息安全專家�����、國(guó)際關(guān)系學(xué)院信息科技系副主任王標(biāo)說�����,調(diào)查顯示���,目前大多數(shù)公共場(chǎng)所的免費(fèi)WIFI普遍缺少安全防護(hù)措施�����,黑客能輕松通過WIFI給手機(jī)��、電腦推送彈窗廣告�����、木馬病毒�����,還可能盜取QQ�����、微信賬號(hào)密碼�����、個(gè)人隱私信息等���。
“裸奔”的免費(fèi)WIFI也給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)�����,黑客可以在用戶瀏覽網(wǎng)站時(shí)植入一段HTML代碼���,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站��。如果此時(shí)登錄網(wǎng)銀���、支付寶等進(jìn)行交易,用戶的賬戶密碼極有可能被竊取���,進(jìn)而導(dǎo)致賬戶盜刷��。
不僅如此�����,用戶使用免費(fèi)WIFI時(shí)��,還有可能掉入黑客自行搭建的“山寨WIFI”陷阱���?�!昂诳妥孕写罱ㄒ粋€(gè)免費(fèi)WIFI熱點(diǎn)���,技術(shù)上比較簡(jiǎn)單?��!毙畔踩珜<?��、南京瀚海源信息科技有限公司CEO方興表示,從理論上看�����,只需要一臺(tái)電腦�����、一套無線路由器及從網(wǎng)上下載一個(gè)網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)。
方興說��,黑客往往會(huì)搭建一個(gè)與公共WIFI名稱很相近的WIFI熱點(diǎn)���,且不設(shè)登錄密碼�����,誘使用戶連接,用戶在使用這種“山寨WIFI”時(shí)�����,傳輸?shù)臄?shù)據(jù)就會(huì)被黑客監(jiān)控�����,如果登錄賬戶�����,黑客可以從數(shù)據(jù)包里查到用戶個(gè)人隱私��、賬號(hào)密碼等重要信息���。
面對(duì)“餡餅”�����,要提高安全意識(shí)
專家表示���,如果用戶提高安全意識(shí)���、規(guī)范操作,就能有效避免落入免費(fèi)WIFI陷阱�����。
王標(biāo)說��,用戶應(yīng)該拒絕使用來源不明的WIFI��,尤其是免費(fèi)又不需要密碼的WIFI���。在咖啡廳��、餐廳等公共場(chǎng)所���,最好主動(dòng)向商家詢問WIFI的具體名稱�����,以免不小心連接到黑客搭建的名稱近似的“山寨WIFI”���。
“連接非加密的或陌生的WIFI,最好下載安裝手機(jī)安全軟件���?�!狈脚d介紹���,安全軟件可以對(duì)交互的數(shù)據(jù)包進(jìn)行加密傳輸�����,即使黑客劫持?jǐn)?shù)據(jù)包���,由于有加密程序��,黑客也很難從中獲取有效信息���。
王標(biāo)建議�����,用戶盡量不要用免費(fèi)WIFI進(jìn)行網(wǎng)銀�����、支付寶等涉及財(cái)務(wù)的操作��,必須進(jìn)行此類操作時(shí)���,專門的應(yīng)用軟件客戶端的安全性高于第三方瀏覽器。
此外�����,方興提醒�����,平時(shí)應(yīng)盡量關(guān)閉手機(jī)等移動(dòng)電子設(shè)備的WIFI功能���,在需要時(shí)再打開��,以免自動(dòng)掉入“山寨WIFI”陷阱���。(記者趙宇飛)
