在公共場(chǎng)所用免費(fèi)WiFi要多留個(gè)心眼。記者王維宣 攝
廣州有數(shù)千個(gè)WiFi熱點(diǎn)大多免費(fèi) 使用時(shí)要小心被黑客釣魚
目前在廣州的機(jī)場(chǎng)、星巴克等場(chǎng)合均有免費(fèi)的無線網(wǎng)絡(luò),很多手機(jī)用戶都會(huì)不假思索就連接上網(wǎng),進(jìn)行沖浪和炒股。殊不知,有些免費(fèi)午餐可能是黑客們布置下的陷阱。近日有網(wǎng)友在微博透露,公共場(chǎng)合的WiFi存在隱私危機(jī),黑客只需憑借一些簡(jiǎn)單設(shè)備,就可監(jiān)視WiFi上任何人正在瀏覽的內(nèi)容,別人的用戶名密碼也能手到擒來。
文/記者薛松、段郴群
微博爆料:
一家咖啡廳搜到十多個(gè)WiFi
目前在廣州,各種WiFi網(wǎng)絡(luò)熱點(diǎn)至少有數(shù)千個(gè)之多,分布在餐館和酒店最多,其中以中國(guó)電信和中國(guó)移動(dòng)兩大運(yùn)營(yíng)商開通的熱點(diǎn)數(shù)量最多,而且基本免費(fèi)。其次是一些企業(yè)或個(gè)人搭建的WiFi熱點(diǎn),部分是開放式網(wǎng)絡(luò),無需密碼就可以登錄。這些WiFi網(wǎng)絡(luò)魚龍混雜,有時(shí)在一家咖啡廳,竟然能同時(shí)搜到十多個(gè)不同名稱的WiFi網(wǎng)絡(luò)。
這些免費(fèi)WiFi的安全問題越來越突出,近日一位網(wǎng)友在微博上爆料,有次在星巴克上網(wǎng),打開手機(jī)的WiFi無線網(wǎng)絡(luò)進(jìn)行搜尋,發(fā)現(xiàn)有一個(gè)名稱為Starbucks2的無線網(wǎng)絡(luò),不需要密碼就能馬上登錄,當(dāng)時(shí)便進(jìn)行了網(wǎng)銀支付等操作,不久后就發(fā)現(xiàn)原密碼不能登錄了,便立刻感覺到被黑客盜取了,幸好賬戶內(nèi)的資金不多。
還有一些網(wǎng)友在微博上提醒稱,用公共WiFi登錄個(gè)人賬戶時(shí)要三思,特別是涉及資金操作。已經(jīng)有黑客自曝:在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場(chǎng)合,用一臺(tái)Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件,可以搭建一個(gè)免費(fèi)的偽造WiFi網(wǎng)絡(luò),名稱為KFC1、GMCC 2等,用戶很難察覺真假,進(jìn)入黑客搭建的偽造WiFi網(wǎng)絡(luò),黑客15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼,包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。
提醒:
常見兩種陷阱切忌貪小便宜
目前WiFi陷阱有兩種,第一種就是設(shè)套。黑客利用自己的移動(dòng)終端在公共場(chǎng)合搭建免費(fèi)WiFi網(wǎng)絡(luò),利用用戶想免費(fèi)使用WiFi的心理,設(shè)套讓用戶中招,另外一些中招用戶并非貪小便宜,而是屬于“不明真相”的群眾。李鐵軍表示,這些用戶并不知道這些網(wǎng)絡(luò)是不安全,因?yàn)樗麄兊木W(wǎng)絡(luò)設(shè)置中,WiFi是自動(dòng)連接的,只要有免費(fèi)的WiFi就自動(dòng)連接,而且連接到WiFi后就使用。
李鐵軍提醒用戶不要見到有免費(fèi)WiFi就想用,要用可靠的WiFi接入點(diǎn),比如在咖啡屋等公共場(chǎng)合,這些服務(wù)場(chǎng)所有自己免費(fèi)的WiFi,但基本都要輸入密碼,并非直接接入,因此用戶可以向服務(wù)員要他們的密碼。其次,用戶不要讓自己的網(wǎng)絡(luò)設(shè)置簡(jiǎn)單設(shè)置為自動(dòng)連接到WiFi網(wǎng)絡(luò),以免誤入黑客的“圈套”,把WiFi連接設(shè)置為手動(dòng),只有自己想用的時(shí)候才打開。
而第二種WiFi陷阱則是進(jìn)攻。這主要是針對(duì)一些家庭網(wǎng)絡(luò)用戶的。據(jù)了解,現(xiàn)在在一些開通寬帶網(wǎng)絡(luò)的家庭都會(huì)把自己的modem作為一個(gè)小型的WiFi發(fā)射器,以方便在家里進(jìn)行移動(dòng)上網(wǎng)。但這種移動(dòng)網(wǎng)絡(luò)在方便用戶的同時(shí),也給黑客提供了入侵便利,F(xiàn)在很多破解家庭網(wǎng)絡(luò)的工具,此前媒體曝光的蹭網(wǎng)族就是利用這種工具破解家庭WiFi密碼的。一旦黑客破解家庭WiFi網(wǎng)絡(luò),就有可能對(duì)用戶機(jī)器進(jìn)行遠(yuǎn)程控制。
專家說法:
黑客利用WiFi輕松盜取信息
免費(fèi)的WiFi網(wǎng)絡(luò)是否存在安全隱患呢?對(duì)此,金山網(wǎng)絡(luò)信息安全專家李鐵軍表示,黑客利用偽造WiFi網(wǎng)絡(luò)盜取用戶信息的非法行為此前也有,但由于以前移動(dòng)終端的功能有限,很少有人使用WiFi網(wǎng)絡(luò),因此此前黑客并沒有這樣猖狂,另外一個(gè)原因就是以前的WiFi網(wǎng)絡(luò)使用環(huán)境沒有現(xiàn)在好,在三大運(yùn)營(yíng)商增加WiFi熱點(diǎn)之后,使用WiFi上網(wǎng)的網(wǎng)民才越來越多,同時(shí)也給黑客提供了更多的機(jī)會(huì)。
李鐵軍透露,如用戶使用了黑客搭建在公共場(chǎng)合的WiFi網(wǎng)絡(luò),黑客是可監(jiān)視到接入者的通信,如果黑客認(rèn)為某個(gè)用戶有可利用的價(jià)值,此后黑客可以利用一些工具對(duì)即時(shí)通信以及用戶瀏覽網(wǎng)頁進(jìn)行抓包分析,以便獲得自己想要的信息。同時(shí),李鐵軍表示,特別是一些利用手機(jī)炒股的網(wǎng)民,一定要慎用這些免費(fèi)的WiFi。
李鐵軍表示,部分炒股軟件的通信沒有加密,很容易被黑客利用網(wǎng)絡(luò)破解,進(jìn)行監(jiān)視。而一旦用戶使用黑客網(wǎng)絡(luò)時(shí)間較長(zhǎng),黑客是可以對(duì)用戶的賬號(hào)、密碼進(jìn)行非法盜取,而且黑客還有可能利用一些技術(shù)手段,盜取用戶包括電腦、手機(jī)登錄移動(dòng)終端的權(quán)限,而一旦拿到用戶權(quán)限,黑客就可以對(duì)用戶終端進(jìn)行遠(yuǎn)程控制,包括植入木馬在用戶終端里面。
建議:
選擇運(yùn)營(yíng)商網(wǎng)絡(luò)相對(duì)安全
相對(duì)而言,在公共場(chǎng)合,目前國(guó)內(nèi)運(yùn)營(yíng)商提供的免費(fèi)WiFi熱點(diǎn)安全性相對(duì)較高,用戶可以通過電話或短信,獲取免費(fèi)的WiFi賬號(hào)、密碼。 李鐵軍提醒廣大網(wǎng)民,還可以使用安全程度更高的3G網(wǎng)絡(luò),目前國(guó)內(nèi)運(yùn)營(yíng)商已經(jīng)提供了各種套餐給用戶選擇,如果用戶每月所需流量不大,可以選用運(yùn)營(yíng)商提供的2G或3G流量套餐。
目前中國(guó)電信在全國(guó)有超過10萬個(gè)WiFi熱點(diǎn),廣東省內(nèi)有超過萬個(gè)WiFi熱點(diǎn),廣州市有2496個(gè)WiFi熱點(diǎn),這些熱點(diǎn)主要分布在機(jī)場(chǎng)、火車站、長(zhǎng)途汽車站、客運(yùn)碼頭和體育場(chǎng)館五大類公共場(chǎng)點(diǎn)。據(jù)介紹,廣東電信為中國(guó)電信手機(jī)用戶開放了WiFi免費(fèi)上網(wǎng)服務(wù),在免費(fèi)WiFi區(qū)域,用戶通過手機(jī)獲取免費(fèi)賬號(hào),只需經(jīng)過簡(jiǎn)單認(rèn)證即可用WiFi高速上網(wǎng)。WiFi的發(fā)射功率不可超過100毫瓦,實(shí)際發(fā)射功率約60-70毫瓦,相對(duì)手機(jī)約為200毫瓦至1瓦間的發(fā)射功率,輻射相對(duì)較小。
如果網(wǎng)民是在那些提供免費(fèi)上網(wǎng)的酒店、咖啡屋等場(chǎng)所,在使用免費(fèi)WiFi的時(shí)候,一定要看清WiFi接入名,以免落入黑客圈套。 如果是在家里,也不要隨便使用那些無需密碼且來歷不明的無線網(wǎng)絡(luò),以防被釣魚。就算是自己建立的無線網(wǎng)絡(luò),李鐵軍建議用戶要定期對(duì)家里的WiFi密碼進(jìn)行修改,而且密碼設(shè)置要用高等級(jí)的,不能隨便設(shè)置一個(gè)簡(jiǎn)單的數(shù)字。