“您好,请问WIFI密码是多少?”很多人只要来到咖啡厅等公共场所,都会拿出手机、电脑来“蹭网”。
记者调查发现,免费WIFI其实暗藏风险,大多数公共场所的免费WIFI缺少安全防护措施,还有可能是黑客自行搭建的“山寨WIFI”,会导致账号密码被盗、个人信息泄露、网银盗刷等严重后果。
“蹭网”频陷“陷阱”
重庆市渝中区的小郜是个“蹭网族”。有一次,她到外地旅游,在酒店里发现了好几个不需要密码的免费WIFI,当时没多想就选了一个,没想到连接之后手机就中了恶意扣费病毒,400多元话费10分钟内不翼而飞。
类似遭遇在全国各地轮番上演,不少人损失惨重。近日,江苏南京市民张明(化名)使用公共场所的WIFI后,电脑被黑客入侵,网银上的6万多元在两天内只剩下500元。蹊跷的是,他的U盾、银行卡都在,账户还绑定了手机短信,密码也没丢,卡内的钱就被人分69次盗刷了。
经调查,张明的钱是通过三个第三方支付平台“溜走”,他的手机还被黑客做了手脚,收短信的功能被屏蔽,所以发生的69次交易他根本没收到任何短信提示。
近日,某实验室出具了一份关于WIFI信息安全的报告,报告显示,在过去的一年中,全国范围内的无线网络遭到攻击的次数呈几何级增长。
然而,大部分用户尚未意识到免费WIFI的安全风险。记者随机采访20多名“蹭网族”后发现,仅有2人知道免费WIFI存在安全隐患。不少“蹭网族”表示,没听说过免费WIFI不安全,连接时一般不会想太多,而且大部分智能手机都有WIFI自动连接的功能,会自动连接免费的WIFI。
免费WIFI多数“裸奔” “山寨WIFI”防不胜防
信息安全专家、国际关系学院信息科技系副主任王标说,调查显示,目前大多数公共场所的免费WIFI普遍缺少安全防护措施,黑客能轻松通过WIFI给手机、电脑推送弹窗广告、木马病毒,还可能盗取QQ、微信账号密码、个人隐私信息等。
“裸奔”的免费WIFI也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录网银、支付宝等进行交易,用户的账户密码极有可能被窃取,进而导致账户盗刷。
不仅如此,用户使用免费WIFI时,还有可能掉入黑客自行搭建的“山寨WIFI”陷阱。“黑客自行搭建一个免费WIFI热点,技术上比较简单。”信息安全专家、南京瀚海源信息科技有限公司CEO方兴表示,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
方兴说,黑客往往会搭建一个与公共WIFI名称很相近的WIFI热点,且不设登录密码,诱使用户连接,用户在使用这种“山寨WIFI”时,传输的数据就会被黑客监控,如果登录账户,黑客可以从数据包里查到用户个人隐私、账号密码等重要信息。
面对“馅饼”,要提高安全意识
专家表示,如果用户提高安全意识、规范操作,就能有效避免落入免费WIFI陷阱。
王标说,用户应该拒绝使用来源不明的WIFI,尤其是免费又不需要密码的WIFI。在咖啡厅、餐厅等公共场所,最好主动向商家询问WIFI的具体名称,以免不小心连接到黑客搭建的名称近似的“山寨WIFI”。
“连接非加密的或陌生的WIFI,最好下载安装手机安全软件。”方兴介绍,安全软件可以对交互的数据包进行加密传输,即使黑客劫持数据包,由于有加密程序,黑客也很难从中获取有效信息。
王标建议,用户尽量不要用免费WIFI进行网银、支付宝等涉及财务的操作,必须进行此类操作时,专门的应用软件客户端的安全性高于第三方浏览器。
此外,方兴提醒,平时应尽量关闭手机等移动电子设备的WIFI功能,在需要时再打开,以免自动掉入“山寨WIFI”陷阱。