首頁 > 社會 > 科技 > 正文

免費WiFi蹭還是不蹭?揭“釣魚WiFi”有哪些風險

2016-06-04 18:15:08 來源:新華網 作者:佚名 責任編輯:高靜 字號:T|T
摘要】免費WiFi蹭還是不蹭?---促銷資訊“騷擾”畢竟只是惱人,如果手機因為連無線網而登錄資訊被獲取、甚至錢財被竊,那就是大問題了。北青報記者在三環周邊幾個地點實地測試看到,在一些公共場所打開手機的無線局域網開關,多可看到10個以上的搜索結果。

  專家指出 公共場合來源不清、無密碼的免費WiFi風險較高

  每次到飯店、商場、車站、咖啡廳……你是不是進門第一件事兒就是連WiFi?不過,在連這些免費WiFi的同時,你是不是又會擔心裏面可能會隱藏“釣魚WiFi”,萬一連上這類WiFi你要面對的就是各種網銀被刷、賬號被盜、個人資訊被竊取。北京青年報記者近日就此進行了調查。

  案例

  餐廳蹭網後手機總接到促銷資訊

  24歲的白領羅小姐表示,某次用餐時使用過一家餐廳的免費WiFi,之後經常能收到包括這家餐廳在內的商家促銷資訊,煩不勝煩。回想了下,也許是因為自己在這家店連接無線網路時,曾輸入手機號索取驗證碼。

  促銷資訊“騷擾”畢竟只是惱人,如果手機因為連無線網而登錄資訊被獲取、甚至錢財被竊,那就是大問題了。這種事不是沒有,今年央視315晚會模擬場景中上演的一幕,就足以令人震驚甚至不寒而慄:現場觀眾通過手機連上一個所謂的“免費WiFi”,再打開自己常用的一兩個消費類軟體,比如打車、訂餐、購物等等簡單瀏覽一下之後,現場大螢幕上在座幾乎所有觀眾的各種地址、姓名、身份證號、銀行卡號都被顯示了出來。

  “難道隨便蹭個網,有可能讓自己的銀行賬號都丟了?這也太可怕了,還怎麼愉快地玩耍?”有網友表示。

  調查

  公共場所中有8.5%疑似釣魚WiFi

  一家資訊安全機構發佈的WiFi安全報告數據顯示,一線城市中,有8.5%的WiFi信號疑似為“釣魚”WiFi。這份報告調查包括北京、上海、廣州三地的6.8萬多個WiFi信號,涉及機場、火車站、著名商業/旅遊點、商住街區、大型電腦城等客流密集地。測試結果顯示,調查中的WiFi信號有34%為第三方公司業務,23%為店舖自建熱點、14%為寄生蟲熱點,9%為公共設備,8.5%為釣魚WiFi,7.5%為家庭熱點,4%為臨時熱點。

  北青報記者在三環周邊幾個地點實地測試看到,在一些公共場所打開手機的無線局域網開關,多可看到10個以上的搜索結果。其中多數為有密碼WiFi。從名稱看,一些WiFi來自周邊超市、餐館、酒店及商鋪,另一些則名稱各異,包括疑似由路由器設備命名,或者看似是人名的縮寫。

  無密碼WiFi在北青報記者的實地測試中來看數量並不多,除明確可知的Chinanet等公眾網路外,也有來自街邊餐館、商鋪的無鎖WiFi。一位超市門口出租櫃檯的商戶告訴北青記者,前段時間所在超市的WiFi有幾天因故不能用,他就“蹭用”了隔壁一家地産仲介店的不加密網路。而另一些免費網路則來源不詳,調查中記者看到其中一個叫aWiFi,還有一個甚至叫“過來交錢”。

  專家

  假WiFi釣魚是免費WiFi中主要風險

  那麼,這些免費網路連還是不連?調查中,多位專家指出,來源不清的免費WiFi風險較高。“用手機在公共WiFi環境下收發資訊,這個環境是開放的,就像在辦公室裏喊一聲,周圍和隔壁的人都能聽到。駭客如果進入這個開放的環境中,有可能輕易截獲下重要的資訊。無論是家裏的WiFi還是公共WiFi,都存在資訊被截獲的可能,但顯然一些沒有密碼保護的公共WiFi更加危險。”

  為什麼蹭一下“別人的”WiFi就有可能洩露自己的個人隱私?一位知名的手機安全專家指出,一些免費公共WiFi存在路由器和網路漏洞,很容易受到駭客的攻擊,而此時用戶一旦連接,手機上的所有操作就有可能被不法分子一覽無余。

  假WiFi釣魚,更是免費WiFi中的主要安全風險。專家解釋指出,犯罪分子通過假WiFi盜取資訊主要包括兩步,首先是架設一個與某些公共WiFi熱點幾乎同名或者極為近似的WiFi網路,誘導用戶接入;然後通過分析軟體竊取和破解這些接入虛假WiFi熱點用戶的資料。“這種WiFi釣魚行為輕則導致郵箱、QQ被盜,如果盜取到用戶的銀行賬戶、網路支付賬戶密碼等資訊,則有可能會造成資金盜刷的巨大財産損失。”此外,駭客也有可能利用“DNS劫持”等攻擊手段對在網用戶進行惡意攻擊,實施竊取網購支付賬號密碼等個人資訊的犯罪行為。 文/本報記者 任笑元

  防騙貼士

  警惕同一地區多個相同或相似名字WiFi

  “上個網而已,別讓騙子把自己的‘身家財産’套走。”針對上述隱患,近日一家知名通訊企業以微網志貼士的方式給出防騙良方。相關安全專家指出,公共場所上網,首先要警惕同一地區多個相同或相似名字的WiFi。“一旦出現這種情況,很有可能是駭客搭建的釣魚WiFi,要格外留意。”

  專家同時提醒用戶,儘量不使用陌生WiFi網購、支付。在公共WiFi下最好不要使用涉及支付、財産等相關賬戶密碼。如果確實需要登錄,可考慮切換至2G/3G/4G的流量網路。同時,儘量使用手機客戶端進行購物、支付,相比登錄網頁操作更加確保交易安全。

  對於公共場合的各種WiFi使用,專家建議謹慎而為,儘量選擇由官方機構提供且有驗證機制的無線網路,必要時可找工作人員確認後再連接使用。對於不需要驗證或密碼的公共WiFi要謹防其中可能包括的釣魚陷阱,必要時可選擇關閉手機無線開關,避免在自己不知情的情況下誤操作接入。文/本報記者 任笑元

 

評論:我要評論
              娛樂
              熱搜資訊