在公共場所用免費WiFi要多留個心眼。記者王維宣 攝
廣州有數千個WiFi熱點大多免費 使用時要小心被黑客釣魚
目前在廣州的機場、星巴克等場合均有免費的無線網絡,很多手機用戶都會不假思索就連接上網,進行沖浪和炒股。殊不知,有些免費午餐可能是黑客們布置下的陷阱。近日有網友在微博透露,公共場合的WiFi存在隱私危機,黑客衹需憑借一些簡單設備,就可監視WiFi上任何人正在瀏覽的內容,別人的用戶名密碼也能手到擒來。
微博爆料:
一家咖啡廳搜到十多個WiFi
目前在廣州,各種WiFi網絡熱點至少有數千個之多,分布在餐館和酒店最多,其中以中國電信和中國移動兩大運營商開通的熱點數量最多,而且基本免費。其次是一些企業或個人搭建的WiFi熱點,部分是開放式網絡,無需密碼就可以登錄。這些WiFi網絡魚龍混雜,有時在一家咖啡廳,竟然能同時搜到十多個不同名稱的WiFi網絡。
這些免費WiFi的安全問題越來越突出,近日一位網友在微博上爆料,有次在星巴克上網,打開手機的WiFi無線網絡進行搜尋,發現有一個名稱為Starbucks2的無線網絡,不需要密碼就能馬上登錄,當時便進行了網銀支付等操作,不久後就發現原密碼不能登錄了,便立刻感覺到被黑客盜取了,幸好賬戶內的資金不多。
還有一些網友在微博上提醒稱,用公共WiFi登錄個人賬戶時要三思,特別是涉及資金操作。已經有黑客自曝:在星巴克、麥當勞這些提供免費WiFi的公共場合,用一台Win7系統電腦、一套無線網絡及一個網絡包分析軟件,可以搭建一個免費的偽造WiFi網絡,名稱為KFC1、GMCC 2等,用戶很難察覺真假,進入黑客搭建的偽造WiFi網絡,黑客15分鐘就可以竊取手機上網用戶的個人信息和密碼,包括網銀密碼、炒股賬號密碼等。
提醒:
常見兩種陷阱切忌貪小便宜
目前WiFi陷阱有兩種,第一種就是設套。黑客利用自己的移動終端在公共場合搭建免費WiFi網絡,利用用戶想免費使用WiFi的心理,設套讓用戶中招,另外一些中招用戶並非貪小便宜,而是屬於“不明真相”的群眾。李鐵軍表示,這些用戶並不知道這些網絡是不安全,因為他們的網絡設置中,WiFi是自動連接的,衹要有免費的WiFi就自動連接,而且連接到WiFi後就使用。
李鐵軍提醒用戶不要見到有免費WiFi就想用,要用可靠的WiFi接入點,比如在咖啡屋等公共場合,這些服務場所有自己免費的WiFi,但基本都要輸入密碼,並非直接接入,因此用戶可以向服務員要他們的密碼。其次,用戶不要讓自己的網絡設置簡單設置為自動連接到WiFi網絡,以免誤入黑客的“圈套”,把WiFi連接設置為手動,衹有自己想用的時候才打開。
而第二種WiFi陷阱則是進攻。這主要是針對一些家庭網絡用戶的。據了解,現在在一些開通寬帶網絡的家庭都會把自己的modem作為一個小型的WiFi發射器,以方便在家裡進行移動上網。但這種移動網絡在方便用戶的同時,也給黑客提供了入侵便利。現在很多破解家庭網絡的工具,此前媒體曝光的蹭網族就是利用這種工具破解家庭WiFi密碼的。一旦黑客破解家庭WiFi網絡,就有可能對用戶機器進行遠程控制。
專家說法:
黑客利用WiFi輕鬆盜取信息
免費的WiFi網絡是否存在安全隱患呢?對此,金山網絡信息安全專家李鐵軍表示,黑客利用偽造WiFi網絡盜取用戶信息的非法行為此前也有,但由於以前移動終端的功能有限,很少有人使用WiFi網絡,因此此前黑客並沒有這樣猖狂,另外一個原因就是以前的WiFi網絡使用環境沒有現在好,在三大運營商增加WiFi熱點之後,使用WiFi上網的網民才越來越多,同時也給黑客提供了更多的機會。
李鐵軍透露,如用戶使用了黑客搭建在公共場合的WiFi網絡,黑客是可監視到接入者的通信,如果黑客認為某個用戶有可利用的價值,此後黑客可以利用一些工具對即時通信以及用戶瀏覽網頁進行抓包分析,以便獲得自己想要的信息。同時,李鐵軍表示,特別是一些利用手機炒股的網民,一定要慎用這些免費的WiFi。
李鐵軍表示,部分炒股軟件的通信沒有加密,很容易被黑客利用網絡破解,進行監視。而一旦用戶使用黑客網絡時間較長,黑客是可以對用戶的賬號、密碼進行非法盜取,而且黑客還有可能利用一些技術手段,盜取用戶包括電腦、手機登錄移動終端的權限,而一旦拿到用戶權限,黑客就可以對用戶終端進行遠程控制,包括植入木馬在用戶終端裡面。
建議:
選擇運營商網絡相對安全
相對而言,在公共場合,目前國內運營商提供的免費WiFi熱點安全性相對較高,用戶可以通過電話或短信,獲取免費的WiFi賬號、密碼。 李鐵軍提醒廣大網民,還可以使用安全程度更高的3G網絡,目前國內運營商已經提供了各種套餐給用戶選擇,如果用戶每月所需流量不大,可以選用運營商提供的2G或3G流量套餐。
目前中國電信在全國有超過10萬個WiFi熱點,廣東省內有超過萬個WiFi熱點,廣州市有2496個WiFi熱點,這些熱點主要分布在機場、火車站、長途汽車站、客運碼頭和體育場館五大類公共場點。據介紹,廣東電信為中國電信手機用戶開放了WiFi免費上網服務,在免費WiFi區域,用戶通過手機獲取免費賬號,衹需經過簡單認證即可用WiFi高速上網。WiFi的發射功率不可超過100毫瓦,實際發射功率約60-70毫瓦,相對手機約為200毫瓦至1瓦間的發射功率,輻射相對較小。
如果網民是在那些提供免費上網的酒店、咖啡屋等場所,在使用免費WiFi的時候,一定要看清WiFi接入名,以免落入黑客圈套。 如果是在家裡,也不要隨便使用那些無需密碼且來歷不明的無線網絡,以防被釣魚。就算是自己建立的無線網絡,李鐵軍建議用戶要定期對家裡的WiFi密碼進行修改,而且密碼設置要用高等級的,不能隨便設置一個簡單的數字。
轉載至 新浪新聞
沒有留言:
張貼留言