如今,當你進入一個餐館或者咖啡廳,跟侍者說的第一句話可能是“有wifi嗎?”而不是“請給我菜單”。隨著智能手機、平板電腦等個人移動智能終端的普及,人們對于接入互聯網的需求也越來越多,登錄個人社交應用、搜索周邊商戶信息、查看地圖導航等等,對于無線上網信號的依存度也越來越高。與之相適應,提供移動上網服務的各類公共 WiFi 熱點,也越來越多地覆蓋機場、火車站、公交車等公共交通工具。在享受公共 WiFi 的便利的同時,該如何防范可能出現的泄密等不安全因素?筆者就此問題采訪了全國最大的公共交通領域 wifi 運營服務商——e 路 wifi 的首席運營官凌新濤先生。
連接無密碼的 WiFi 熱點需謹慎
凌新濤表示理論上講,任何網絡其實都存在漏洞。黑客只需要一臺電腦、一套無線路由器及從網上下載一個網絡分析軟件可以截取用戶數據。通過搭建一個與公共 WiFi 很相近的名字,比如,模仿某個咖啡館的熱點名稱,搭建一個與其熱點名稱相似的 WiFi 熱點,不用登錄密碼,誘使用戶進入。在這種看似簡單的上網操作時,用戶傳輸的數據可被第三方監視,如果登錄賬戶,黑客可以從數據包里查到用戶登陸信息,竊取個人郵箱、電子商務賬號等信息。
此外,這種簡單的 WiFi 使用方式也給黑客植入釣魚網站提供了便利。通過
相關技術,黑客可以在用戶瀏覽網站時植入一段 HTML 代碼,使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易,用戶可能會有經濟損失。所以,用戶在連接免費的公共 WiFi 時,需要認準 WiFi 的熱點名稱,比如現在公交車上的免費 WiFi 熱點名稱是“16wifi”。
哪些公共 WiFi 能放心使用?
從目前情況看,免費 WiFi 的隱患主要以黑客“設套”,誘使用戶登錄并竊取用戶信息。
黑客會引導用戶到山寨釣魚網站,從而獲取賬號和密碼。因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則會相對容易被黑客破解。
凌新濤表示,“從技術角度講,沒有絕對安全的網絡。但是在同等條件下,
手機瀏覽器比使用手機客戶端更容易破解,客戶端的訪問模式增加了黑客盜取用戶信息的難度和時間。e 路 WiFi 有蘋果和安卓兩個版本,在 e 路 WiFi 的官網、蘋果商店以及各大應用市場用戶可以免費下載使用。
目前,e 路 WiFi 也推出了手機客戶端應用,以代替原來的網頁訪問模式,進一步規避用戶使用公交 WiFi 的安全隱患。乘客在使用公交 WiFi 上網前,需要下載公交 WiFi 的手機客戶端,并進行用戶注冊,每次用戶使用時,需通過客戶端進行身份認證,這就相當于為用戶的手機增加了一道安全屏障。”
綜上所述,用戶在選擇免費網絡時,還需擦亮雙眼拒絕使用來源不明的 wifi,使用正規商家運營的 wifi。此外,手機用戶使用公共 wifi 時,專門的 APP 客戶端的安全性高于第三方手機瀏覽器。若使用瀏覽器登錄網站,彈出“是否記住用戶名及密碼”選項框,最好不要選擇“是”,否則用戶的賬號信息會存儲到瀏覽器的緩存文件夾中,極易泄露。同時,關閉 wifi 自動連接功能也可降低安全隱患。
京公網安備 11010502049343號