公眾場所上WIFI如何防黑客

　　南方日報訊 (記者/姚藝曲 通訊員/李向榮)日前，有網(wǎng)友自稱是“黑客”，稱經(jīng)過試驗(yàn)后發(fā)現(xiàn)手機(jī)移動瀏覽器的破綻可輕易攻破，別人的用戶名密碼也能被盜。這令大批網(wǎng)民心慌，“畢竟每個月上微博、查郵件、查淘寶、京東賬單等全部在手機(jī)上搞定，不驗(yàn)證一下不踏實(shí)�！庇芯W(wǎng)民發(fā)帖稱。

　　昨日，記者就此事采訪了廣州市科技和信息化局無線電管理處負(fù)責(zé)人。該負(fù)責(zé)人表示，廣州市政府提供的公共場所WIFI熱點(diǎn)上網(wǎng)服務(wù)是安全的，市民在訪問時需要通過手機(jī)號碼申請隨機(jī)口令，隨后有固定短信端口號給市民下發(fā)隨機(jī)口令用于登錄，因此在這個交互過程中完成了雙向認(rèn)證。

　　但該局無線電管理處提醒網(wǎng)友：使用免費(fèi)WiFi時要看清楚無線熱點(diǎn)AP名稱是否正確，以防不小心掉入“黑客”設(shè)置的圈套。

　　網(wǎng)民擔(dān)憂免費(fèi)WIFI安全性

　　記者從廣州市科技和信息化局獲悉，目前廣州市各區(qū)(縣級市)共有免費(fèi)無線上網(wǎng)的熱點(diǎn)區(qū)域985個，AP(無線接入點(diǎn))達(dá)6242個，無線網(wǎng)絡(luò)覆蓋率走在全國前列。而據(jù)有關(guān)機(jī)構(gòu)預(yù)測，到2013年，我國的手機(jī)網(wǎng)民或?qū)⒊�過電腦網(wǎng)民。

　　日前有網(wǎng)友發(fā)帖稱，在咖啡廳等通常有無線熱點(diǎn)的公共場所，只要一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，設(shè)置一個無線熱點(diǎn)AP，就能輕松搭建出一個釣魚WIFI網(wǎng)絡(luò)。為了讓更多的手機(jī)用戶被欺騙連接到該熱點(diǎn)，WIFI被直接命名為Starbucks2，不設(shè)密碼，可以輕松接入。

　　很多客戶都習(xí)慣進(jìn)入咖啡廳后就拿出手機(jī)上網(wǎng)，這時會搜索到咖啡廳的官方WIFI熱點(diǎn)“starbucks”和假的“Starbucks2”熱點(diǎn)。因?yàn)楹笳卟恍枰�密碼，很多用戶會首先連接該熱點(diǎn)。發(fā)帖網(wǎng)友稱，這樣很容易吸引小魚進(jìn)網(wǎng)，進(jìn)而偷窺其隱私。

　　該網(wǎng)友還用自己的手機(jī)打開UC網(wǎng)頁，然后把如何竊取蹭網(wǎng)用戶信息的步驟全部公布。最后，其提醒蹭網(wǎng)用戶：如果你用UCweb登錄網(wǎng)頁，請一定注意接入網(wǎng)絡(luò)的真假，如果用其他瀏覽器，最好也小心點(diǎn)兒。

　　該帖子在網(wǎng)上引發(fā)了大批網(wǎng)友的回帖。網(wǎng)友們都擔(dān)憂自己的私人信息是否外泄，免費(fèi)WIFI以后還敢不敢用？

　　隨機(jī)口令可確保市民信息安全

　　記者昨日采訪了市科技和信息化局無線電管理處負(fù)責(zé)人，其表示，現(xiàn)在公共場所有很多不需要密碼就能登錄的WIFI熱點(diǎn)，有些市民在搜索到后，就嘗試登錄、蹭網(wǎng)，但有些熱點(diǎn)以一字母之差，讓疏忽的網(wǎng)民輕易掉入“釣魚熱點(diǎn)”的陷阱。網(wǎng)民登錄時，包括訪問網(wǎng)站所輸入的用戶名密碼以及讀取郵件、銀行轉(zhuǎn)賬等操作都可能被設(shè)置“釣魚熱點(diǎn)”的不法分子截獲。這就對自身的信息安全帶來了一定的風(fēng)險。

　　該負(fù)責(zé)人告訴記者，目前廣州市政府提供的公共場所WIFI熱點(diǎn)上網(wǎng)服務(wù)(SSID為Wireless_GZ)是安全的，市民在訪問時需要通過手機(jī)號碼申請隨機(jī)口令，由運(yùn)營商的固定短信端口號給市民下發(fā)隨機(jī)口令用于登錄。在這個交互過程中完成了雙向認(rèn)證：一是市民在登錄WIFI熱點(diǎn)獲取口令時就對無線城市WIFI熱點(diǎn)進(jìn)行了驗(yàn)證，只有固定端口號下發(fā)口令的WIFI熱點(diǎn)才是無線城市WIFI熱點(diǎn)，有別于“釣魚熱點(diǎn)”；二是無線城市WIFI熱點(diǎn)也對市民的身份進(jìn)行了驗(yàn)證，可確保市民的信息安全。

　　登錄網(wǎng)站最好不要選“記住密碼”

　　網(wǎng)友“fuzzy”在回帖上稱：密碼最嚴(yán)重的問題不在于傳輸，傳輸有專業(yè)人員解決，而是密碼的設(shè)計(jì)和記憶，過于白癡的密碼、所有用途使用相同密碼才是最大的危險。

　　業(yè)內(nèi)人士提醒用戶，WIFI網(wǎng)絡(luò)環(huán)境安全性很難檢測，在使用非加密的WIFI網(wǎng)絡(luò)或者陌生的WIFI網(wǎng)絡(luò)時，智能手機(jī)用戶最好安裝些安全防范軟件，做好防范準(zhǔn)備。一旦使用的瀏覽器推出了新版本，最好盡快升級，一般情況下，新版本都會修補(bǔ)前一版本的安全漏洞。另外，使用瀏覽器登錄網(wǎng)站時，都會讓用戶填入各種賬戶名和密碼，有人為了自己使用起來方便，選擇“記住密碼”，這樣實(shí)際上大大方便了黑客，所以寧愿麻煩一些，也不要選擇“記住密碼”。

　　此外，市科技和信息化局無線電管理處負(fù)責(zé)人表示，用戶在公共場合選擇WIFI熱點(diǎn)時，一定要看清楚熱點(diǎn)名稱，“黑客”一般會起非常相近，容易迷惑人的WIFI名字，如Starbucks2、KFC1等，用戶在上網(wǎng)時一定要問現(xiàn)場柜臺人員，不能輕易選擇。就算是自己建立的無線網(wǎng)絡(luò)，用戶也要定期對家里的WIFI密碼進(jìn)行修改，而且密碼設(shè)置要用高等級的，不能隨便設(shè)置一個簡單的數(shù)字。

　　特別是一些利用手機(jī)炒股的網(wǎng)民，一定要慎用這些免費(fèi)WIFI。據(jù)了解，有些手機(jī)的網(wǎng)絡(luò)設(shè)置中，有WIFI自動連接的功能，只要有免費(fèi)的WIFI就自動連接，但往往這些用戶很容易就在“不知情”的情況下落入別人的圈套。因此用戶最好把WIFI連接設(shè)置為手動，只有自己想用時才打開。