您所在的位置:网站首页 > 网络安全 > 行业预警 > 正文

免费WiFi成钓鱼陷阱 用户蹭网需把牢安全关

  时间:2014-12-05 16:27:09  来源:
  随着网络的飞速发展,免费WiFi的规模化部署已是大势所趋,诸多互联网巨头纷纷杀进免费WiFi主场,与此同时,免费WiFi的安全问题也在困扰着大众。消费者在畅享公共场所的免费WiFi时遭遇隐私信息外泄、病毒感染等诸多安全风险的情况不在少数,甚至因使用公共WiFi导致手机上的网银、QQ等账号和密码被“钓鱼”,账户里的钱财终被洗劫一空的事件也时有发生。

    在近日举办的首届国家网络安全宣传周的“金融日”上,中国人民银行科技司王永红司长表示,没有密码的免费WiFi较容易出现金融安全问题,“在这种WiFi环境中,用户应该尽量少做网上支付或者网银的操作”。而日前,央视《焦点访谈》报道,扬州一名用户因使用公共WiFi,致其银行卡里的6万多元钱不到两天时间就仅剩下500元,这又一次向喜欢接入公共场所免费WiFi的“蹭网族”们敲响了警钟。

    互联网巨头卡位免费WiFi,隐私安全成困扰

    随着移动手持设备的风靡,WiFi大行其道,近一段时间,360、百度、腾讯、阿里、小米等互联网巨头都进入免费WiFi领域拼杀。腾讯日前宣布联合光音网络等国内10家商用WiFi服务提供商成立安全WiFi联盟,号称已实现对10000+商超、15000+咖啡馆、35000+餐厅的WiFi覆盖,其将商用WiFi之意表露无遗。最早进入随身WiFi市场的360近日称,其和三大运营商达成合作,整合利用三大运营商共约600万个热点,免费WiFi热点目前共计3600万个。而百度据称已与中国电信合作,覆盖中国电信热点100万个。

    WiFi热潮汹涌来袭,在方便人们使用快捷网络的同时,也带来了一系列的信息安全隐患。据央视《晚间新闻》报道,伴随着双十一网络狂欢的落幕,移动支付的安全问题也逐渐凸显。数据显示,31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站,网购被骗网民的规模达6169万人次。针对如此高的钓鱼中招率,360安全专家指出,公共WiFi是其幕后帮凶,很多用户每到一个地方都习惯性地连接免费WiFi,殊不知“免费的午餐”也可能是陷阱。

    大多数公共WiFi存在各种各样的安全问题,其不仅可以通过篡改DNS等手段将用户的访问转跳至钓鱼网站,更有甚者干脆截获用户的网银密码。日前,央视《焦点访谈》报道,扬州一名用户在使用公共WiFi后不到两天,其银行卡里的6万多元钱就仅剩下500元。

    事实上,国内互联网巨头布局免费WiFi无非就是想寻找一种新的盈利模式,其看中的正是WiFi类的APP端所具备的整合整个物理WiFi网络的能力,进而守住最后的用户入口。而事实上,隐私安全、用户体验等才是困扰用户的真正问题,在显性的用户刚需面前,谁走得最极致,谁才能笑到最后。

    免费WiFi靠不住,蹭网谨防“被钓鱼”

    如今,网络安全是中国网民普遍关注的话题。根据中国互联网络信息中心发布的报告,截至2014年6月,我国网民规模已达6.32亿,其中手机网民达5.27亿。与庞大的用户量相对应的是:中国也是网络攻击的受害国。国家互联网信息办公室主任鲁炜曾表示,中国每个月有1万多个网站被篡改,80%的政府网站受到过攻击。此外,中国互联网用户的个人信息泄露现状十分严峻,在2013年,约有600余个中国网站用户信息数据库在网上被公开出售,其中真实数据近亿条。毋庸置疑,通过使用WiFi进行网络支付的安全问题已成为用户的心头大患。

    难道仅仅蹭个网,对方就能轻易窃取你的个人账户和密码吗?许多人对此表示怀疑。但事实上,这种事情的发生概率是十分大的,因为在公共场合搭建一个免费WiFi热点,技术上并不复杂。比如,在星巴克等通常有无线网络的公共场所,只要一台Win 7系统的电脑、一套无线网络及一个网络包分析软件就可以截取用户数据。

    公共场合不设密码的WiFi很有可能是不法分子意图窃取网银、QQ密码等私人信息所设的陷阱。如果手机用户恰巧在某个不够安全的WiFi网络覆盖范围内开启QQ、网购等功能,就有可能存在被盗取信息的风险。

    安全为上,请小心使用免费WiFi

    免费WiFi的规模化部署正在提上日程,在此背景下,用户该如何实现安全“蹭网”呢?有关专家指出,只要用户增强主动防范意识,并养成良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。

    首先,来路不明的WiFi尽量不要去“蹭”。在公众场合,最好使用一些大型商家、主要运营商提供的热点,不要去使用一些蹭网程序。毕竟运营商提供的WiFi网络采用的是电信级的网络设备,并且这些设备都有明确的安全功能规范要求。如果搜索到不明来路的WiFi,尽量别碰;平时也要注意关闭无线网络的自动连接功能,仅在需要的时候开启。

    其次,用户在使用公共网络时,要对智能手机、笔记本电脑、平板电脑等设备做好安全设置,尽量开启ARP防火墙,并且及时更新升级浏览器。ARP欺骗攻击将使用户在上网的时候访问到虚假页面或带有病毒木马的网页,进而导致中毒,甚至系统安全、游戏账号和银行账号都会受到病毒木马的威胁。此外,有无线上网需求的用户,最好提前在移动上网设备中安装一些安全防范软件以作提防。

最后,不要设置“自动连接WiFi”。在绝大多数的手机网络设置中,都有WiFi自动连接功能。这种自动连接的方式虽然方便省事,但也容易使用户“躺着中枪”。因此,平时外出时最好关闭WiFi自动连接功能。
相关文章:
【关闭窗口】【返回顶部】责任编辑:海南省互联网协会

海南省互联网协会版权所有 翻版必究 地址:海口市南沙路47号通信广场  邮编:570206 电话:0898-66502933 传真:0898-66533698 技术支持:海南布谷

Copyright ©2012 HAINAN INTERNET Association. All rights reserved

ICP证 琼ICP备12002399号-1