据《燕赵都市报》报道如今,在一些餐厅、书店、商场、机场等公共地方有免费WiFi可用。但需要提醒的是,人们享受方便的同时,也要防范潜在的风险。
在网上可以查到,一位初级黑客在短短十分钟时间里,利用网络漏洞或加密程度不高的浏览器,在极短的时间内,窃取用户信息的过程,这一过程被称为“钓鱼WiFi”。也有网络帖子称,在麦当劳、肯德基等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个WireShark类的分析软件,设置一个无线热点AP,就能轻松搭建出一个钓鱼WiFi,名称与正确WiFi名称很相似,用户可以轻松接入,很难察觉真假,可这一旦连入,黑客很快就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
业内人士介绍,目前WiFi陷阱有两种,一种是设套,另一种就是硬攻。前一种是利用用户想免费使用WiFi的心理,在公共场合搭建免费的WiFi,诱惑用户中招。后一种则主要针对家庭网络用户。一旦黑客破解家庭WiFi,有可能会对用户进行远程控制。
对于“黑客15分钟就能搞定用户账号和密码”的事件,有专家指出,这是因为黑客设置了一个人为的陷阱,他攻克的并非WiFi设备的安全防护,而是网络浏览器的软件漏洞。也就是说,问题更多在于,用户访问这个无线网络所使用的浏览器不安全。只是,没有密码的无线网络,黑客更容易进入罢了。
事实上,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获。
专家表示,尽管WiFi作为一个开放式的网络平台,相比有线宽带点对点的信息传输,容易产生技术漏洞和安全隐患,但必须客观、理性看待。毕竟“钓鱼”事件并非只在WiFi领域出现,随着因特网技术和电子商务的普及,网络钓鱼危害范围正在逐渐扩大。因此,关键是找准漏洞,及时防范和修补。
有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止坠入钓鱼WiFi的陷阱。要想做到这一点,有些小技巧可以利用。
首先,消费者在公共场所最好优先选择有密码保护的公共网络,尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。原因很简单,运营商在WiFi组网时都会部署很多安全措施,例如需要身份认证、使用客户端软件等。而普通商家使用的普通无线路由器,有的甚至连密码都没有,对黑客来说,简直如入无人之境。
其次,使用浏览器登录网站时,如碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”。
再次,在手机或电脑终端上设置一些安全防范软件并经常升级。如果要登录手机银行或者支付宝类网站,最好不要直接通过手机浏览器进行,优先使用银行或者第三方支付公司推出的专用应用程序。
