真假WiFi難辨別 如何避免手機成“手雷”
- 發佈時間:2014-11-27 07:38:42 來源:經濟日報 責任編輯:孫毅
“這也太可怕了!”11月26日上午,中央財經大學大三學生孔曉希在北京首屆國家網路安全宣傳周公共體驗展的奇虎360展臺前,連上了體驗用的“釣魚WIFI”,又登錄了百度貼吧,不到10秒鐘,她的賬號和密碼就顯示在了大螢幕上,“到底怎麼才能辨別真假WIFI?”孔曉希充滿疑問。
現實生活中,像孔曉希這樣的普通用戶還提出了許多問題:“我的手機裝了安全軟體,是不是就沒問題了?”“聽説蘋果手機沒病毒,所以不用擔心了嗎?”……帶著這些問題,記者採訪了各大網際網路企業和安全廠商的專家,請他們為公眾“看好”自己的“手機錢包”出謀劃策。
專家普遍認為,用戶名和密碼安全在移動網際網路安全中首當其衝。北京市公安局網安總隊六大隊副大隊長高媛説,“註冊賬號不能只靠一個‘包打天下’,至少要有兩套賬號和密碼。賬戶密碼要根據用途設定,謹慎授權。位數、字母、數字、特殊字符一個都不能少。”支付寶安全專家子玄則提示説,對於涉及支付的網購和網銀密碼的設定更要謹慎。“儘量避免選擇用生日、身份證號碼、手機號碼等易於破解的數字作為密碼。而且,用戶不要把賬戶與密碼記錄下來,保存在可以聯網的電腦中,易造成木馬竊取。平時上網時,對不熟悉的網站填寫資訊要謹慎,如涉及相關網路支付賬戶,儘量不要填寫。”
其次,要有自我保護意識,遇事莫慌。騰訊移動安全實驗室高級研究員陸兆華説,“現在形形色色的詐騙有一套很成熟的路數,會讓你來不及思考。一般騙子會説‘你不相信我沒關係,可以去114查詢打給你的號碼’。你一查電話是公安局,就慌了。其實,騙子可能用的是改號軟體。”他建議,凡是需要確認來電號碼,用戶一定要撥打“110”查詢。
“很多參展者的安全意識還停留在PC時代的水準,覺得只要自己用的是蘋果手機,或者安卓手機安裝了安全軟體,就可以高枕無憂。但終端安全並不等於使用安全。”網路安全廠商瑞星安全專家唐威用了一個形象的比喻,“比如你開車走在路上,橋突然塌了,再安全的車都不能倖免。”這個橋就是移動網路,其中既包括“釣魚WIFI”,還有一些駭客直接利用公共WIFI進行攻擊。“所以,大家訪問無線網路時,如去餐廳、咖啡館,一定要找到服務商確認WIFI名稱,一般的‘黑網’都是模擬官方WIFI的名字來‘以假亂真’的。此外,在使用WIFI時,儘量不要進行需要輸入關鍵隱私資訊的上網動作,比如網銀、網購甚至進入郵箱。”
一旦發現被騙,手機用戶該怎麼辦?“這是一場和時間的競賽,第一時間一定要報案。”陸兆華告訴本報記者,“比如在深圳,深圳公安局已和8大銀行達成協定,一旦判斷你的報案資訊屬實,就會通知銀行即時凍結涉嫌詐騙的賬戶。此前有一個案例,用戶被騙了1000萬元,騙子將這筆錢轉走只花了2個小時,因此早一分鐘報案,就多一分挽回損失的機會。”高媛也認為,“報案時要提供涉及違法犯罪人員的所有網路資訊,包括支付資訊、聊天記錄、網站截圖等。在網上舉報不等於報案,一定要去派出所立案。”