現(xiàn)在��,不少餐廳���、車站����、辦公場(chǎng)所都覆蓋了免費(fèi)WiFi����,大多數(shù)手機(jī)用戶會(huì)直接使用公共場(chǎng)所提供的免費(fèi)網(wǎng)絡(luò),甚至有人專門去公共場(chǎng)所“蹭網(wǎng)”�。由于免費(fèi)WiFi存在網(wǎng)絡(luò)安全漏洞,大大增加了用戶使用風(fēng)險(xiǎn)�。
使用“免費(fèi)WiFi”進(jìn)行支付,收到淘寶消費(fèi)短信
近日��,保定市北市區(qū)市民郭女士在某餐廳就餐時(shí)遭到了黑客的“劫持”�。由于餐廳設(shè)有免費(fèi)WiFi,郭女士便連接了一個(gè)以餐廳首字母命名的WiFi�����,在使用該WiFi支付了50元話費(fèi)后���,卻接連收到短信��,顯示與其手機(jī)綁定的銀行卡在淘寶網(wǎng)上有幾筆不明原因的消費(fèi)�����。郭女士立刻撥打了銀行客服暫停了銀行卡的網(wǎng)銀服務(wù)����。原來(lái),郭女士連接的是黑客偽造的餐廳公共WiFi��。用戶只要連接了網(wǎng)絡(luò)�����,制造網(wǎng)絡(luò)的黑客就能獲取用戶手機(jī)上的大部分信息����。
接入“免費(fèi)WiFi”后�,卡上6 萬(wàn)元變500 元
江蘇揚(yáng)州一位市民的銀行卡沒(méi)有用過(guò),但卡上的錢卻不翼而飛�����,不到兩天時(shí)間�����,總共有69筆交易記錄,當(dāng)事人賬戶上的6萬(wàn)多元僅剩500元�,而他的銀行卡及保障網(wǎng)銀安全的U盾、密碼等都沒(méi)有丟失過(guò)��。經(jīng)調(diào)查�����,這與他曾在公共場(chǎng)所接入過(guò)不安全的WiFi有關(guān)���。
免費(fèi)WiFi存三大安全隱患
全國(guó)政協(xié)委員�����、民進(jìn)中央常委�����、浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院院長(zhǎng)蔡秀軍表示�,無(wú)線網(wǎng)絡(luò)頻段無(wú)需任何電信運(yùn)營(yíng)執(zhí)照�,費(fèi)用極其低廉且數(shù)據(jù)帶寬極高,只需要普通的無(wú)線路由器便可以架設(shè)出WiFi網(wǎng)絡(luò)����。目前手機(jī)登錄手機(jī)銀行或支付寶��、財(cái)富通等金融類網(wǎng)站已經(jīng)成了常態(tài)�,WiFi安全問(wèn)題將成幾何級(jí)數(shù)高速增長(zhǎng)���。特別是無(wú)線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來(lái)越重要��,而絕大多數(shù)無(wú)線設(shè)備都缺乏必要的保護(hù)�����。
蔡秀軍認(rèn)為�,免費(fèi)WiFi存在三大安全隱患:
第一�,商家架設(shè)的公共WiFi沒(méi)有基本的上網(wǎng)記錄功能,無(wú)法實(shí)現(xiàn)實(shí)名上網(wǎng)���,一旦發(fā)生網(wǎng)絡(luò)犯罪,無(wú)法查到作案人����,只能查到WiFi的提供者;
第二��,商家設(shè)置WiFi密碼過(guò)于簡(jiǎn)單���,也沒(méi)有關(guān)閉各類管理端口����,一旦有人進(jìn)入主路由器,就能篡改DSN 服務(wù)器信息等�����,劫持路由器�����;
第三�����,免費(fèi)WiFi鋪天蓋地�����,市民很難分辨哪個(gè)是不法分子的���,如果使用不慎���,只要幾分鐘就能夠竊取手機(jī)上的個(gè)人信息和密碼��,包括網(wǎng)銀密碼��、炒股賬戶密碼�����、信用卡密碼等�。
建議:實(shí)名上網(wǎng)�����,接入網(wǎng)絡(luò)時(shí)發(fā)安全通告
蔡秀軍建議政府應(yīng)對(duì)公眾WiFi提供場(chǎng)所進(jìn)行有效管理�����,利用路由監(jiān)管技術(shù)����,通過(guò)認(rèn)證技術(shù)實(shí)現(xiàn)實(shí)名上網(wǎng),同時(shí)在接入網(wǎng)絡(luò)時(shí)發(fā)送安全通告�。
對(duì)WiFi提供者的經(jīng)營(yíng)場(chǎng)所進(jìn)行管理可借鑒對(duì)網(wǎng)吧的管理規(guī)定���,在有線網(wǎng)絡(luò)時(shí)代�,網(wǎng)吧是提供上網(wǎng)的服務(wù)場(chǎng)所,那么在無(wú)線網(wǎng)絡(luò)時(shí)代����,對(duì)公眾通過(guò)WiFi形式提供上網(wǎng)服務(wù)的場(chǎng)所也應(yīng)該進(jìn)行管理。
登錄公共免費(fèi)WiFi要多長(zhǎng)個(gè)心眼
社交網(wǎng)站上也有黑客自曝:用一臺(tái)Win7系統(tǒng)電腦���、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件�,15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼��。
據(jù)了解���,目前黑客利用WiFi騙取他人財(cái)產(chǎn)主要有兩種手段:域名劫持和釣魚WiFi��。域名劫持就是黑客選定一個(gè)公共場(chǎng)所的WiFi進(jìn)行入侵��,通過(guò)技術(shù)手段進(jìn)入無(wú)線路由器的管理后臺(tái)�����,對(duì)域名系統(tǒng)進(jìn)行修改���。如果有人連接了這個(gè)WiFi并登錄某銀行的官方網(wǎng)站,服務(wù)器將直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。山寨網(wǎng)站與原網(wǎng)站的相似度很高��,一旦用戶在網(wǎng)頁(yè)上登錄���,黑客就可掌握用戶的全部銀行卡信息���。黑客只要把一個(gè)3G網(wǎng)卡插入便攜迷你無(wú)線路由器,就能架設(shè)一個(gè)釣魚虛假WiFi���,并把WiFi的名字設(shè)為“CMCC”“KFC”等眾所周知的熱點(diǎn)名稱�����,用戶就會(huì)輕易上鉤��。
專家建議���,用戶在登錄公共WiFi時(shí),不可盲目連接���,要問(wèn)清楚所在場(chǎng)所真正的WiFi地址���,以防連上釣魚WiFi。用公共WiFi上網(wǎng)時(shí)最好不要進(jìn)行網(wǎng)購(gòu)和網(wǎng)銀操作,避免泄露個(gè)人銀行卡信息����,F(xiàn)在很多用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài)��,遇到無(wú)密碼WiFi手機(jī)可自動(dòng)連接���,這樣存在很大風(fēng)險(xiǎn)���。建議平時(shí)最好將WiFi開關(guān)設(shè)置為關(guān)閉狀態(tài),或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接��。如果賬戶被劫持����,要在第一時(shí)間退出賬戶,并將WiFi關(guān)閉����。如果出現(xiàn)銀行卡被盜刷的情況,要及時(shí)撥打銀行客服電話���,解除網(wǎng)銀綁定或直接將銀行卡掛失���。關(guān)鍵是不要用免費(fèi)WiFi進(jìn)入網(wǎng)銀����、支付寶等賬戶����,以免造成損失。
