免費(fèi)Wi-Fi或存“釣魚”陷阱

　　早報見習(xí)記者 張婧艷

　　實(shí)習(xí)生 鄭鴻鏈 萬秋晨

　　愈來愈多的網(wǎng)友通過公共場所的Wi-Fi來獲取資訊，不成想“蹭網(wǎng)”有風(fēng)險，登錄須謹(jǐn)慎。近來，網(wǎng)上曝出Wi-Fi也能“釣魚”竊取網(wǎng)銀賬號、密碼等的消息讓不少網(wǎng)友“傷不起”。昨天，上海虹口公安分局官方微博也提醒網(wǎng)友“注意賬戶安全”。那么，通過Wi-Fi進(jìn)行網(wǎng)絡(luò)支付究竟有否安全保障？專家表示，網(wǎng)友只要選擇來源明確的網(wǎng)絡(luò)，操作方法正確，再結(jié)合銀行最新的加密和認(rèn)證手段，可確保賬戶安全。

　　網(wǎng)站利用Wi-Fi“釣魚”

　　最近，網(wǎng)上流傳這樣一個說法，“有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)Wi-Fi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個人信息和密碼，網(wǎng)銀、支付寶密碼等，請大家不要在公共場合進(jìn)行網(wǎng)購和轉(zhuǎn)賬等操作”，并且轉(zhuǎn)發(fā)量過千。

　　不少網(wǎng)友感嘆“果然沒有免費(fèi)的午餐”，更多人想獲得“安全的蹭網(wǎng)方法”。

　　360安全衛(wèi)士工作人員稱，所謂“釣魚Wi-Fi”的事件曾在今年2月份出現(xiàn)。當(dāng)時UC瀏覽器被爆出存在安全漏洞，才是造成用戶密碼信息可能被竊取的主要原因�！叭绻�手機(jī)沒有存在安全漏洞，無需擔(dān)心密碼被竊取。”工作人員表示。

　　新浪認(rèn)證用戶、科學(xué)松鼠會通信專業(yè)的作者“奧卡姆剃刀”則指出，“也有不少賬戶被盜的案例是因?yàn)樵L問了釣魚網(wǎng)站。公共Wi-Fi提供了植入釣魚網(wǎng)站的可能性，利用ARP(地址解析協(xié)議，是在僅知道主機(jī)的IP地址時確定其物理地址的一種協(xié)議欺騙)，可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼，使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。從這個角度說，公共Wi-Fi網(wǎng)絡(luò)為不法分子提供了一個便利的‘釣魚’環(huán)境�！�

　　網(wǎng)銀設(shè)加密、認(rèn)證措施

　　惡意的公共Wi-Fi被“釣魚”的可能性增加，那正規(guī)的網(wǎng)絡(luò)銀行還有安全性可言么？技術(shù)人員表示，網(wǎng)銀已采取加密和認(rèn)證手段來“屏蔽”黑客，只要用戶正確操作，黑客是無法獲取網(wǎng)銀和支付寶等密碼的。

　　“奧卡姆剃刀”指出，用戶通過手機(jī)客戶端程序使用手機(jī)銀行時，通過WAP(為無線應(yīng)用協(xié)議，是一項(xiàng)全球性的網(wǎng)絡(luò)通信協(xié)議)方式與銀行系統(tǒng)建立聯(lián)系，并進(jìn)行賬戶查詢、轉(zhuǎn)賬、繳費(fèi)付款、消費(fèi)支付等金融服務(wù)。與一般上網(wǎng)方式不同，WAP方式中手機(jī)銀行的賬戶信息是經(jīng)過靜態(tài)加密處理的，更加安全。

　　另外，手機(jī)銀行的認(rèn)證手段也能有效防范他人冒用賬號和密碼。認(rèn)證手段是審查接收數(shù)據(jù)的人是否為授權(quán)用戶、數(shù)據(jù)是否篡改，用來保證數(shù)據(jù)是真實(shí)可靠的，使用者是被授權(quán)的。

　　舉例來說，如當(dāng)通過工商銀行進(jìn)行涉及賬戶資金變動的操作時，輸入賬號和密碼后，銀行會提示輸入特定的電子口令。招商銀行客服工號8789提示，“銀行賬戶不會和某一部手機(jī)綁定，但在轉(zhuǎn)賬等操作之前會發(fā)送認(rèn)證碼到綁定的手機(jī)號碼。”這些方法都能有效杜絕賬號被盜后的使用。

　　個人網(wǎng)上銀行則會采用https的加密協(xié)議來保障交易安全。當(dāng)用戶在電腦上使用個人網(wǎng)上銀行時，頁面跳轉(zhuǎn)到賬戶信息輸入，網(wǎng)址欄就由http變?yōu)閔ttps，而且在最后還多了一只“小掛鎖”，“這表示只有銀行方面才能正確解密�！薄皧W卡姆剃刀”解釋。

　　同樣的，用電腦通過https方式訪問個人網(wǎng)上銀行時，也有認(rèn)證手段的保護(hù)，例如口令卡和U盾等。

　　“奧卡姆剃刀”總結(jié)，無論使用電腦、iPad，還是手機(jī)，通過Wi-Fi上網(wǎng)時，只要用戶正確操作，黑客都無法獲取網(wǎng)銀和支付寶密碼。

　　◎　Wi-Fi安全使用指南

　　1.拒絕來路不明的Wi-Fi 盡量選擇三大運(yùn)營商和商家提供的熱點(diǎn)，安全性較高而且速度快，用戶可以通過電話或短信，免費(fèi)獲取Wi-Fi賬號和密碼，但在登錄前也應(yīng)與商家核對Wi-Fi的具體名稱。

　　2.改變上網(wǎng)習(xí)慣 對于智能手機(jī)用戶來說，Wi-Fi連接方式建議設(shè)置為手動，或者關(guān)閉Wi-Fi自動連接功能。

　　使用瀏覽器登錄網(wǎng)站時，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況，避免選擇“記住密碼”，因?yàn)椤坝涀∶艽a”會將用戶的賬號存儲到瀏覽器的緩存文件夾中，方便黑客竊取。

　　3.及時升級軟件，安裝防火墻 用戶在使用非加密的Wi-Fi網(wǎng)絡(luò)或者陌生的Wi-Fi網(wǎng)絡(luò)時，最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以作提防。同時，安裝ARP防火墻能提高安全性能。

　　4.登錄網(wǎng)銀選用專業(yè)程序 使用手機(jī)登錄手機(jī)銀行或者支付寶等金融服務(wù)類網(wǎng)站時，最好不要直接通過手機(jī)瀏覽器進(jìn)行，盡量使用銀行或者第三方支付公司推出的專用應(yīng)用程序，如無法保證安全性，就盡量避免從事一些涉及資金的操作。