新聞源 財富源

2024年11月30日 星期六

財經 > 消費 > 消費警示 > 正文

字號:  

“蹭”免費WiFi風險大 微網志被盜發資訊並非難事

  • 發佈時間:2015-04-30 15:17:00  來源:新華網  作者:葉健 丁汀  責任編輯:金瀟

  五一小長假到來,行走各地的旅客為了少用手機流量,都會四處“蹭”WiFi。知名安全軟體公司愛維士針對全球9個地區和城市的公共WiFi熱點安全性的調查顯示:亞洲的WiFi用戶最易受到網路攻擊。

  究竟是“免費的午餐”還是預設的陷阱?“中招”的風險究竟有多大?如何才能更安全使用免費WiFi?記者就此展開了調查和親歷式體驗。

  用“你”的微網志發“我”的資訊——很容易

  近期,常有一些“名人”在發出一條頗受爭議的微網志後,又慌慌張張地跑出來説:“這真不是我發的微網志”。你信?還是不信?

  但記者親身測試發現,如果你蹭到了不靠譜的WiFi,自己的微網志被盜發資訊並非難事。

  碁震科技是上海一家安全企業。碁震科技安全服務總監呂禮勝跟記者做了個實驗:記者用平板連上經過處理的黑WiFi後,隨意發了條微網志。然後,技術人員當即就能用記者的微網志發任何內容。而且,即使技術人員是在電腦上發佈的資訊,但微網志尾碼仍顯示來自記者的平板電腦。

  “對於一般用戶來説,危害最大的就是這種虛假WiFi。如果不法分子將WiFi命名為CMCC、chinanet、ChinaUicom等運營商名稱,或者其他常見名稱,一旦用戶不假思索地蹭網,就可能導致個人資訊的洩露。”呂禮勝説。

  作為中國主要的商用WiFi供應商,邁外迪在全國布設了4萬多處商用WiFi。對於黑WiFi可能存在的危害,邁外迪CMO夏華劍告訴記者,連上黑WiFi最危險的情況,就是它預先做好釣魚網站,比如偽裝成支付頁面,用戶可能就會輸入銀行賬戶資訊,甚至是交易密碼和個人身份資訊,這樣資訊一下子就洩露了。

  躲過99%的蹭網風險——這些技巧不可少

  “五一”假期將至,如何安全蹭WiFi成為很多人關心的問題。騰訊手機管家數據顯示,接近一半的用戶擔心WiFi安全問題。

  記者就此諮詢多位技術達人發現,掌握一些必備的技巧,就可以避免99%以上的風險。

  首要的就是要選“靠譜”WiFi,別看到WiFi就往上連。那什麼樣的WiFi才靠譜呢?作為見多識廣的網警,上海市公安局瞿偉放告訴記者,一般正規的WiFi都會提示你輸入手機號碼,然後給你發短信,這樣上網就相對比較安全;遇到不需要任何密碼直接登陸的免費WiFi,就要引起警惕,這可能是不法分子設的誘餌,讓用戶免費上網再套取個人資訊。

  邁外迪技術人員告訴記者,目前在公共WiFi安全的連接場景主要有三種,分別是短信認證、二維碼認證和協議認證,像平安WiFi、淘WiFi等都屬於協議認證,小米手機中也內置了邁外迪的協議認證WiFi。

  作為國內主要的公交WiFi供應商,一路熱點公司CMO劉琿告訴記者,通過官方APP連接WiFi,也會大幅提升安全性,這樣能過濾掉大量冒名的WiFi。三大運營商的免費WiFi以及很多城市的公共WiFi,都有相應的手機APP,如中國移動的“隨e行WLAN”、上海的“i-Shanghai”以及一路熱點的“16WiFi”。

  此外,儘量不要在公共WiFi上進行交易。專家特別提醒,用戶不要去連接沒有認證的WiFi,即使偶爾連了,也不要有涉及支付類的操作。

  關鍵在於基本安全防範——不必過分緊張

  雖然黑WiFi必須要提防,但是過分擔心WiFi安全顯然也不科學。

  不少人最擔心的不是黑WiFi,而是擔心自家的WiFi被人攻破。對此,專家表示,攻破WiFi路由器是比較困難的,其實更大的風險在於WiFi密碼強度不高而被別人破解。所以,只要給WiFi設置強度高的加密方法和密碼,就能夠有效減少這種風險。

  即使是黑WiFi,如果不是通過釣魚網站,想要獲得你的個人資訊也沒那麼容易。夏華劍表示,無論是從支付寶、微信或者網銀,這些應用的保護措施都非常完善,它們的資訊也都是加密傳輸;不法分子即使通過黑WiFi拿到這些資訊,也還要去找到這些應用的漏洞,這也不是件簡單的事情。

  所以,多位業內人士告訴記者,就絕大多數資訊洩露而言,WiFi什麼的都是外因,只要做到基本的安全防範,絕大部分安全隱患都可躲過。所以,雖然蹭網有風險,需安全防範,但也可保持淡定。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅