新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

公共場所WiFi釣魚案例近期在榕頻發

  • 發佈時間:2015-03-17 09:33:26  來源:福州晚報  作者:佚名  責任編輯:羅伯特

  ■福州晚報首席記者 江海

  福州晚報訊 央視“3·15”晚會曝光了駭客在公共場所利用“釣魚WiFi”竊取用戶隱私資訊一事,讓許多人對公共場所WiFi的安全性産生擔憂。昨日,360手機安全中心發佈《2015年中國WiFi安全綠皮書》。數據顯示,每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失卻多達50億元,引發的個人資訊洩露也成逐年上升的趨勢。而福州作為網路應用發達的城市,市民遭遇的風險更大。市民WiFi安全

  意識仍較差

  今年“3·15”晚會中,央視與網際網路安全公司360的工程師現場曝光公共WiFi貓膩,移動設備只需與釣魚WiFi相連,手機中的大量隱私數據即會被釣魚WiFi所獲取。

  記者了解到,這樣的案例在福州近期頻發。福清市民林先生出差到福州某酒店住宿。林先生到賓館安頓好後便搜索無線網路,準備聯網玩遊戲,結果發現了一個不需要WiFi密碼的熱點,便立即連接使用。玩遊戲直至淩晨一點多,林先生才上床休息。而早上醒來後,林先生發現自己價值幾千元的遊戲裝備無故消失了。經過調查,林先生玩遊戲登錄的無線網路存在安全隱患。實際上,該賓館的工作人員稱酒店沒有提供不帶密碼的無線網路,林先生連接的是一個釣魚WiFi,設置這個釣魚WiFi的人可以通過設備接入連接這個WiFi的手機、平板等移動終端,在林先生輸入遊戲賬號密碼時,相當於向釣魚WiFi的設置者提供了賬號和密碼。

  《WiFi安全綠皮書》顯示,2014年國內的公共WiFi迎來了爆髮式增長。截至目前,國內WiFi公共熱點數量約為650萬個,運營商WiFi熱點超過520萬個,商業公共WiFi熱點約100萬個,另有約20萬政府公共WiFi熱點,超過1億個家用WiFi熱點。人們對無線上網的需求持續漲高,也使越來越多如餐館、咖啡館等公共場所開始出現免費WiFi。但由此引發的網銀賬號被盜、個人資訊洩露等案件也成逐年上漲趨勢。

  調查顯示,目前福州80%的WiFi能被輕易破解,這些被測試者的WiFi多使用了簡單的數字組合的弱密碼,一般可在15分鐘內破解。此外,約有3.3%的WiFi密碼使用低級加密方式,平均每天有約8%以上的WiFi遭遇各類攻擊,半年時間就有9.5%WiFi實際遭遇了蹭網侵害。

  然而,多數福州市民的防範意識卻很差,“有WIFI就連接”的意識很強。調查報告顯示,福州Android聯網用戶中有49.75%的人會使用WiFi聯網,其中86.03%的用戶喜愛用WiFi上網聊天,有67.23%的人關注到WiFi聯網速度慢的問題,甚至有62.05%的人吐槽WiFi連接太麻煩,“竟然需要密碼”。而僅有49.14%的人會關注WiFi安全問題。

  不安全WiFi背後

  資訊買賣氾濫

  連接不安全WiFi不僅有個人財産損失的風險,還會洩露和侵害公民個人資訊,成為新的資訊洩露重災區。市民連接“黑網”所進行的操作、傳輸的數據都可被第三方監視,駭客可從數據包裏查到用戶登陸資訊,從而竊取個人郵箱、社交軟體賬號、照片、短信等資訊。除了抓取用戶的數據包,駭客還可以通過病毒、木馬程式,讓接入者的設備中毒,獲取終端數據,隨後,駭客再大量套取用戶資訊,將這些資訊賣給“下家”。而“下家”利用自己手上的資料,一方面以群發短信或郵件等方式推銷這些隱私資訊,另一方面還會在網上公開打廣告,有意者只需用搜索引擎或聊天工具就能找到他們。據悉,駭客實際掌握用戶數據庫的數量已超過1億條,中國駭客的産業鏈規模或高達上百億元。

  這些辦法確保移動上網

  更安全

  通過以上關於WiFi安全數據及現狀分析可以看出,相比家庭WiFi,連接公共WiFi更容易遭受財産損失、隱私洩露。360手機安全中心總結了以下安全建議以確保使用者移動上網安全。

  第一、關掉共用,不要自動連接WiFi網路。在不需要上網時,及時關閉手機WiFi信號,避免手機自動連接WiFi引發不必要的安全隱患,最好將WiFi連接設置改為手動。

  第二、拒絕來源不明的WiFi。公共場合使用WiFi熱點時,一定要與現場的工作人員確認,在確定是官方提供的WiFi信號後再使用。一些WiFi陷阱專門以機場、咖啡館等公共場所的名稱命名,使人難辨真假。

  第三、使用手機衛士對WiFi進行安全檢測或開啟WiFi安全通道。

  第四、儘量不使用陌生WiFi網購。在公共WiFi下最好不要登錄涉及支付、財産相關賬號密碼,即便當前WiFi較為安全。如非要登錄可使手機切換至2G/3G/4G流量網路。多數WiFi被盜案例均是通過連接公共網路後,在手機客戶端應用、網頁中輸入網購賬號密碼、個人資訊等敏感數據,最終被駭客通過技術手段竊取。

  第五、最好用手機客戶端進行購物、支付等操作。手機網購、銀行客戶端等多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段,防止被他人截獲,確保交易安全,相比登錄網頁操作安全性更高。

  第六、特別警惕同一地區有多個相同或相似名字的WiFi。出現這一情況,很有可能有駭客搭建釣魚WiFi,以官方WiFi名稱命名,誘騙用戶點擊最終截獲手機中密碼等高敏感資訊,因此要格外留意。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅