手機上網(wǎng)三大風(fēng)險：WIFI、釣魚網(wǎng)站及惡意軟件

公共地方無線上網(wǎng)，還是有密碼的好。

　　點擊頭條

　　如果你在咖啡廳、商場、酒店、機場等各種公開場所搜索到一個不需密碼的免費WIFI網(wǎng)絡(luò)，最好棄之不理，繞道而行。因為，它很可能是偽裝成羊的老虎。

　　“無論用戶外接公共WIFI網(wǎng)絡(luò)，還是在家里、辦公室使用未加密的WIFI網(wǎng)絡(luò)，都可能面臨安全風(fēng)險�！比涨�，UC優(yōu)視技術(shù)總裁梁捷向E天下記者揭秘手機上網(wǎng)的三大風(fēng)險——公共WIFI網(wǎng)絡(luò)、釣魚網(wǎng)站以及惡意軟件。不過，談WIFI色變也無必要。據(jù)記者了解，加密的WIFI安全性較高，而運營商提供的WIFI網(wǎng)絡(luò)開啟二層隔離功能，以減少同一AP熱點下的用戶(黑客)通過AP進行相互攻擊的可能性，增加了無線網(wǎng)絡(luò)的安全性。

　　文、圖整理/記者 李光焱

　　揭秘1：公共WIFI

　　別上未加密網(wǎng)絡(luò)HTTP是明文傳輸

　　“WIFI釣魚并不難，黑客可能去星巴克建立一個不加密的移動AP熱點，以‘Starbucks 2’這樣誘惑性名稱誤導(dǎo)用戶�！盪C董事長俞永福告訴E天下記者，凡是不需要密碼直接接入，包括家庭WIFI不設(shè)密碼，酒店設(shè)置便捷的未加密AP，用戶傳輸?shù)臄?shù)據(jù)內(nèi)容都容易被黑客截獲。

　　據(jù)UC優(yōu)視技術(shù)總裁梁捷梁捷介紹，普通用戶手機上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種，一是HTTP(超文本傳送協(xié)議)，一是HTTPS(HTTP的安全版)。HTTPS協(xié)議是加密協(xié)議，而HTTP協(xié)議則是明文的，在公共WIFI環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險。據(jù)悉，HTTPS傳輸要求客戶端和服務(wù)器端都加密，而目前很多手機并不支持解密。而且，通過HTTPS上網(wǎng)速度很慢，但網(wǎng)絡(luò)資源消耗卻很大。

　　他稱，眾多用戶共用一個帶密碼的WIFI也并非安全。其鏈接基本上分為兩個過程，接入“WLAN網(wǎng)絡(luò)”和對外鏈接公網(wǎng)。此時混入用戶中的黑客同樣可以“偷窺”。

　　不過，中國電信技術(shù)人士則表示，加密的WIFI更安全，而運營商的WIFI采用的是電信運營級的網(wǎng)絡(luò)設(shè)備，性能較普通小商家采用家庭級設(shè)備穩(wěn)定。另外，通過Portal、WEB+HTTPS、動態(tài)密碼等保證用戶認證上網(wǎng)的賬戶安全。即便是黑客與正常用戶使用同一WIFI網(wǎng)絡(luò)，AP也已開啟二層隔離功能，隔離同個AP下所有用戶的連接，控制黑客通過WIFI竊聽和連接用戶終端的行為。當(dāng)然，如果一定要用未加密WIFI，若已有應(yīng)用是登錄狀態(tài)，需先退出，清除掉緩存，同時不要做任何登錄賬戶輸入密碼的行為。

　　揭秘2：釣魚網(wǎng)站

　　點擊即時通訊鏈接需小心

　　據(jù)梁捷透露，交易類手機網(wǎng)站如銀行和淘寶類，最有可能是釣魚網(wǎng)站，盜取用戶信息，騙取錢財�！罢б豢淳W(wǎng)店正常銷售商品，然后通過IM(即時通訊)工具跟手機用戶溝通，然后在IM里彈出URL(網(wǎng)頁地址)，貌似正常的網(wǎng)址實際是偽造，將用戶帶到假網(wǎng)站上交易，讓用戶輸入賬號、密碼操作�！�

　　他說，這是最常見的一種上網(wǎng)風(fēng)險，用戶不要輕信淘寶旺旺、QQ等IM工具里彈出的URL。因為，手機WAP瀏覽URL會直接包含用戶名和密碼等信息，很不安全。據(jù)統(tǒng)計，UC云安全中心已經(jīng)為3億多用戶提醒超過1.7億次該風(fēng)險。

　　他稱，對此類URL可以通過IM提示用戶存在風(fēng)險，但通過中獎類短信或者消息彈窗方式發(fā)出的URL，讓人難以鑒別，需要用戶自己謹慎處理。另外，一些手機網(wǎng)絡(luò)安全工具也會實時識別此類網(wǎng)站，并提醒用戶可能是惡意網(wǎng)站。

　　業(yè)內(nèi)人士建議，對于難以鑒別的URL鏈接，如果它把你帶到另一個網(wǎng)站，要求你登錄到你的銀行或任何其他賬戶，一定不這樣做。相反，如果你確實需要進行交易，請手動輸入網(wǎng)址直接訪問該網(wǎng)站。

　　揭秘3：惡意軟件

　　搖身一變APP 暗含扣費陷阱

　　如果你覺得惡意軟件僅僅是內(nèi)含扣費短信或偷偷刷流量的軟件，那你就錯了。如今，惡意軟件已經(jīng)可“自我偽裝”，成為貌似正常的應(yīng)用程序(APP)，讓你一不留心通過安卓市場下載。

　　記者了解到，因為Android平臺的開放性，其成為惡意軟件最大的舞臺。此前，谷歌也承認，超過九成的Android用戶正在運行老版本的移動操作系統(tǒng)，它包含了嚴重的內(nèi)核漏洞，這使黑客可以輕松地繞過安全墻，從而可以訪問手機用戶的數(shù)據(jù)和資源。

　　此前，一種新型的惡意軟件出現(xiàn)在谷歌的Android Marketplace上，并且隱藏在合法的APP背后。用戶會被欺騙，從而下載惡意代碼，目前已知的偽裝應(yīng)用有iBook，iCartoon等。該惡意代碼的作用是發(fā)送SMS消息，在手機用戶不知情的情況下訂閱一些付費服務(wù)。

　　“貌似合法的APP，可能是源代碼被惡意代碼復(fù)制后的惡意軟件，只不過更名為應(yīng)用程序，三分鐘內(nèi)就可以上傳到惡意軟件市場�！� 技術(shù)人士稱，安裝安全瀏覽器、知名手機安全軟件等，可以保護手機上網(wǎng)行為。