在5月17日世界電信日即將到來之際,公共WiFi網(wǎng)絡(luò)的風(fēng)險(xiǎn)問題再次成為用戶關(guān)注的焦點(diǎn)。黑客可以通過構(gòu)造假的WiFi網(wǎng)絡(luò)盜取公共場所的手機(jī)系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù)。根據(jù)360發(fā)布的WiFi安全綠皮書,在風(fēng)險(xiǎn)WiFi占比最高的國內(nèi)Top10城市中,深圳以3.69%位列第二位。有消息稱,監(jiān)管部門考慮在今年上半年推出商業(yè)WiFi無線上網(wǎng)統(tǒng)一準(zhǔn)入規(guī)范。
超五成用戶忽略WiFi安全
江蘇揚(yáng)州市民小周在不到的兩天時(shí)間里,遭遇69筆銀行卡交易,賬戶上的6萬多元被轉(zhuǎn)移僅剩500元。可蹊蹺的是,這兩天內(nèi)他并沒有用過銀行卡,且U盾、U盾密碼也沒丟失過。警方查證,這筆巨款與他曾在公共場所接入不安全的WiFi有關(guān)。
據(jù)警方介紹,這種騙取網(wǎng)銀帳號及密碼的作案手段,僅需一臺(tái)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件。只要設(shè)置一個(gè)無線熱點(diǎn)AP,即可輕松搭建一個(gè)不設(shè)密碼的WiFi。一旦用戶連接上這個(gè)免費(fèi)WiFi,騙子就可截獲網(wǎng)絡(luò)數(shù)據(jù)破解密碼,盜取受害者卡內(nèi)的錢財(cái)。
隨著WIFI的日益普及,一些傻瓜式黑客工具門檻低且使用便捷。不少想省流量的市民只要遇到免費(fèi)WIFI網(wǎng)絡(luò),就會(huì)毫不猶豫的連接上,無論是在餐廳還是咖啡廳等無法確定WIFI是否安全的領(lǐng)域。
有調(diào)查報(bào)告顯示,在Android連網(wǎng)用戶中有49.75%的人會(huì)使用WiFi連網(wǎng)。其中86.03%的用戶喜愛用WiFi上網(wǎng)聊天,有67.23%的人關(guān)注到WiFi連網(wǎng)速度慢的問題,有62.05%的人抱怨說“WiFi連接太麻煩,竟然需要密碼”,僅僅有49.14%的人會(huì)關(guān)注WiFi安全問題。數(shù)據(jù)表明,人們會(huì)關(guān)注到很多WiFi連網(wǎng)實(shí)際操作問題,但超五成用戶都沒有意識(shí)到WiFi的安全問題。
專家提醒在公共WiFi上網(wǎng)時(shí),務(wù)必打開防火墻,切記不要使用公共WiFi進(jìn)行網(wǎng)銀操作。
豪門扎堆對準(zhǔn)商業(yè)WiFi
據(jù)統(tǒng)計(jì),超過90%的智能手機(jī)用戶會(huì)通過WiFi上網(wǎng),96.8%的平板電腦用戶會(huì)使用WiFi上網(wǎng),其中53.6%的用戶僅使用WiFi上網(wǎng)。由此可見,使用習(xí)慣使用戶對WiFi無線網(wǎng)絡(luò)更依賴,也預(yù)示著商用WiFi將迎來爆發(fā)期,移動(dòng)互聯(lián)網(wǎng)都在積極爭搶O2O的線下WiFi入口。商業(yè)WiFi提供商邁外迪先后獲得小米、騰訊投資,阿里巴巴也宣布和樹熊達(dá)成戰(zhàn)略合作,共同推動(dòng)全面免費(fèi)WiFi計(jì)劃。2015年初,平安也高調(diào)推出WiFi APP。
WiFi入口背后關(guān)聯(lián)著6.32億網(wǎng)民、5.27億手機(jī)網(wǎng)民的電子錢包,安全問題是任何商業(yè)模式的基礎(chǔ)。事實(shí)上,由于免費(fèi)WiFi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,用戶使用免費(fèi)WiFi的安全隱患日益凸顯。當(dāng)這些個(gè)人信息成為“商品”經(jīng)過龐大的網(wǎng)絡(luò)交易市場推波助瀾,在巨大利益驅(qū)使下,不安全WiFi成為新的信息泄露重災(zāi)區(qū)。
堅(jiān)決拒絕來源不明WiFi
據(jù)騰訊手機(jī)管家監(jiān)測,全國8000萬個(gè)商用WiFi中很多都不是專業(yè)機(jī)構(gòu)架設(shè)的,根本沒有安全保證。如何保護(hù)公民個(gè)人信息安全,使公民免于“網(wǎng)上裸奔”成為關(guān)注焦點(diǎn)。
目前,我市公共WIFI熱點(diǎn)重點(diǎn)區(qū)域已經(jīng)基本上全面覆蓋。在公共場所能夠使用上快鍵、便利的WiFi,當(dāng)然是件再好不過的事情了。可是在使用時(shí),深圳警方提醒用戶在公共場所內(nèi)注意以下三點(diǎn):“第一、關(guān)掉共享,不要自動(dòng)連接WiFi網(wǎng)絡(luò)。拒絕來源不明的WiFi。第二、公共場合使用WiFi熱點(diǎn)時(shí),一定要與現(xiàn)場的工作人員確認(rèn),在確定是官方提供的WiFi信號后再使用。第三、盡量不使用陌生WiFi網(wǎng)購。”
黑客3大陰招
域名劫持
用戶用手機(jī)連上一個(gè)不設(shè)密碼的WiFi后,輸入正確的銀行網(wǎng)站,跳出的網(wǎng)頁卻是與之相似度很高的山寨釣魚網(wǎng)站。黑客可以進(jìn)入無線路由器的管理后臺(tái),并對域名系統(tǒng)進(jìn)行修改。當(dāng)輸入銀行網(wǎng)址時(shí),服務(wù)器直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。
釣魚WiFi
黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建不加密的WiFi,并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點(diǎn)名稱,網(wǎng)民一旦被引誘上鉤,黑客便只需把一個(gè)3G網(wǎng)卡插入到便攜迷你無線路由器,就能釋放WiFi信號。設(shè)置好無線路由器和網(wǎng)絡(luò)共享后,黑客就能喝著咖啡守株待兔了。
ARP欺騙
黑客和用戶各自用手機(jī)連接同一個(gè)WiFi,用戶登錄自己的微博開始瀏覽,黑客只要在其手機(jī)上打開一款軟件,便很快就能進(jìn)入路由器的WEB管理界面,并將用戶的手機(jī)信息讀取出來,這樣用戶手機(jī)上的所有操作被一覽無余。
京公網(wǎng)安備 11010502049343號