近日,多名知情人士向南都記者反映稱,一些商業性的W iFi可能存在漏洞。如在星巴克、肯德基的提供免費WiFi的公共場所,只要一臺電腦、一套無線網絡和一個名為W ireshark的網絡分析軟件,就能輕松搭建出一個不設密碼的W iFi網絡,用以竊取上網用戶的個人信息和密碼。
“在公共WiFi環境下通過HTTP協議訪問網站,存在被盜取信息的潛在風險。”UC優視技術總裁梁捷稱,無論是在戶外接入公共網絡,還是在家裡、辦公室使用未加密W iFi網絡,都不安全。
15分鍾可破解用戶名和密碼?
一位知情人士向南都記者詳細介紹了如何設置釣魚W iFi、抓取用戶信息、竊取用戶名和密碼的過程。
該知情人士舉例稱,在星巴克這樣有無線W iFi的地方,很多消費者會使用手機上網,黑客們可設置一個不需要密碼就可連接的免費無線WiFi熱點,“為了讓更多的手機用戶連接該熱點,可以取名為‘Starbucks2’,且不設密碼”。
據悉,如果被騙來的手機用戶使用U C瀏覽器上網,那麼該用戶在登錄gm ail等站點時,用戶名和密碼就可以被黑客利用相關軟件截取,“熟練之後,全部過程不用15分鍾就OK了。”
“普通用戶上網使用的網絡傳輸協議主要有兩種,一是HTTPS,一是HTTP。HTTPS協議是加密協議,而H T T P協議則是明文的,在公共WiFi環境下通過H T T P協議訪問網站,存在被盜取信息的潛在風險。”U C優視技術總裁梁捷稱,隨著無線網絡的成熟,使用W iFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi提供。而無論是在戶外接入公共W iFi網絡,還是在家裡、辦公室使用未加密WiFi網絡,都不安全。
提防網銀被“釣魚”
在機場、星巴克等有免費W iFi的場合中,用戶習慣都會優先選擇連接WiFi,某些不法分子會鑽空子,利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如Starbucks2、KFC1等,且不設密碼,用戶可以輕松接入。黑客通過自建的網絡渠道,記錄下人們在網上進行的所有操作信息,用戶完全沒有隱私可言。
用戶如何確定搜索到的WiFi接入點是運營商提供而不是黑客偽造的?
廣東電信相關負責人解釋稱,由運營商提供的免費WiFi和其他商家提供的免費WiFi在使用過程和技術保障上都存在很大的區別———電信提供的免費WiF i均需要賬號密碼做身份認證,使用時會有專門的P ortal認證頁面或者專用的客戶端軟件。而部分商家和黑客提供的免費WiF i基本都沒有認證的措施,用戶無需確認身份即可使用。
“盡量不要在公共場所的無線網絡下進行網銀支付、手機炒股等操作。如果一定要使用,那就選擇運營商的網絡。”該負責人還提醒,部分手機的網絡設置中,有W iFi自動連接的功能,只要有免費的W iFi就能自動連接,用戶最好把W iFi連接設置為手動,只有自己想用的時候纔打開。
業界視點
運營商增加的免費WiFi熱點是否安全?
據了解,廣東電信計劃在今年新增2萬個W iFi熱點,到今年底總共達到7萬個W iFi,主要集中在校園、酒店賓館、機場、火車站等交通樞紐、大型購物廣場、聚類市場、商務樓、休閑娛樂等七類場所。對於“運營商增加免費W iFi熱點之後,使用W iFi上網的網民越來越多,是否會給黑客提供更多機會”這樣的說法,廣東電信方面沒有直接回應,但相關負責人表示,今年將會繼續增加省內免費W iFi熱點。
轉載至 北方網
沒有留言:
張貼留言