在有免费WiFi(无线网络)的地方,例如星巴克、麦当劳或星级酒店等,不少人会习惯性地使用智能手机上网,甚至会登录手机银行进行网购。“蹭网”看似省下了少许流量费,但潜在的风险却不容小觑,不少免费WiFi外表下暗藏钓鱼陷阱。近日,北京的锒先生蹭了几分钟的WiFi,并登录手机银行查看账户余额,随后没多久,账户内金额被分17次转账或取现,损失近3.4万元。
瑞星反病毒工程师表示,在一些人流量大的公共场所,比如星巴克、麦当劳等,不法分子会设置没有密码的WiFi吸引手机用户使用。一旦连上钓鱼WiFi,手机用户的操作记录就会被复制,被相关软件破解。用户免费蹭WiFi时,应仔细看清WiFi名称。如需使用手机银行,应尽量避免用手机浏览器登录,务必要使用银行的手机银行客户端。
免费蹭网风险大
前不久,有网友在天涯社区发布盗号黑客教程:用一台电脑、一套无线网络及一个网络包分析软件,搭建出一个不设密码的WiFi热点。当其他用户用移动设备连接上这个热点,并且使用手机浏览器登录,黑客用网络包分析软件很轻易就能窃取用户WiFi上网时的所有浏览记录和账户信息。
记者了解到,在机场、星巴克、麦当劳和星级酒店等有免费WiFi的场合,用户一般会习惯性优先选择连接WiFi,但通常需要输入密码。一些不法分子利用用户懒于询问无线密码的心理,自建WiFi热点,WiFi命名也颇具欺骗性,例如Starbuck2、McDonlad's2等与店内WiFi热点相似的名称,当店内客户用手机搜索无线网络时,会同时搜索到官方WiFi和伪造的热点,而后者没有密码,很多用户会首先连接该热点,这样很容易被“钓鱼”。
不要用手机浏览器
登录手机银行和支付宝
瑞星反病毒工程师唐威表示,利用钓鱼WiFi骗取“蹭网”用户银行卡信息并进行盗刷这一诈骗行为,在近几年的发生率显著上升。网站加密性不高时,个人信息会直接被不法分子破解并盗用,例如微博、QQ、邮箱、游戏等账号。遇到安全系数较高的网站时,例如银行网银、支付宝等网站,黑客则会引导用户至山寨钓鱼网站,或者设置钓鱼网站,从而获取账号及密码。在WiFi网络下,技术娴熟的黑客利用有漏洞或加密程度不高的浏览器截取他人信息,快的只要十来分钟。也就是说,喝一杯咖啡的时间,用户的信息就有可能泄露。
唐威分析,目前通过手机访问银行账户有三种方式,一种是通过银行官网网页登录账户;第二种是通过银行发布的官方手机银行客户端登录,第三种就是通过手机浏览器登录。前两种渠道均经过了层层加密,黑客想要破解账户信息并不容易。所以锒先生很有可能是使用手机浏览器登录,也有可能掉入了不法分子精心设置的钓鱼WiFi陷阱。
中行电子银行部周经理表示,无线WiFi其实和有线宽带一样,需要时刻提防黑客的侵入。用户最好不要在公共WiFi中泄露自己的信用卡和银行卡密码等个人信息。在登录手机银行或者支付宝等金融服务类网站时,最好不要直接通过浏览器,而应用银行的官方手机银行客户端或者第三方支付公司专用应用程序。现在,智能手机主要使用两种操作系统:苹果系统和安卓系统,相比之下,没有越狱的苹果系统比安卓系统更安全。
手机平板电脑上网
最好都设置防火墙
唐威建议,用户在公共场所使用WiFi,一定要选择那些可信度高的接入点,如公司内部的WiFi、三大运营商提供的热点,或者由商家提供的接入点,并且在登录前核对清楚。如果用户迫切需要上网,可以通过手机APP客户端进行访问,这样比用浏览器访问要安全得多。
此外,有些人喜欢用软件破解别人的无线网络密码,从而实现“蹭网”。杭州某单位一位网络工程师说,这种做法双方都不安全,主动“蹭网”者要承担前述隐私泄露的风险,被“蹭网”者则可能损失流量或导致网速过慢。对于后者来说,一是要设置安全等级高的无线网络密码,二是在路由器上设置无线网络不可查找,这样,其他人就无法搜索到该热点。
海南省互联网协会版权所有 翻版必究 地址:海口市南沙路47号通信广场 邮编:570206 电话:0898-66502933 传真:0898-66533698 技术支持:海南布谷
Copyright ©2012 HAINAN INTERNET Association. All rights reserved