五一小長假到來,行走各地的旅客為了少用手機流量,都會四處“蹭”WiFi。知名安全軟件公司愛維士針對全球9個地區和城市的公共WiFi熱點安全性的調查顯示:亞洲的WiFi用戶最易受到網絡攻擊。
究竟是“免費的午餐”還是預設的陷阱?“中招”的風險究竟有多大?如何才能更安全使用免費WiFi?記者就此展開了調查和親歷式體驗。
用“你”的微博發“我”的信息
近期,常有一些“名人”在發出一條頗受爭議的微博后,又慌慌張張地跑出來說:“這真不是我發的微博”。你信?還是不信?
但記者親身測試發現,如果你蹭到了不靠譜的WiFi,自己的微博被盜發信息并非難事。
碁震科技是上海一家安全企業。碁震科技安全服務總監呂禮勝跟記者做了個實驗:記者用平板連上經過處理的黑WiFi后,隨意發了條微博。然后,技術人員當即就能用記者的微博發任何內容。而且,即使技術人員是在電腦上發布的信息,但微博后綴仍顯示來自記者的平板電腦。
“對于一般用戶來說,危害最大的就是這種虛假WiFi。如果不法分子將WiFi命名為 CMCC、chinanet、ChinaUicom等運營商名稱,或者其他常見名稱,一旦用戶不假思索地蹭網,就可能導致個人信息的泄露。”呂禮勝說。
作為中國主要的商用WiFi供應商,邁外迪在全國布設了4萬多處商用WiFi。對于黑WiFi可能存在的危害,邁外迪CMO夏華劍告訴記者,連上黑WiFi最危險的情況,就是它預先做好釣魚網站,比如偽裝成支付頁面,用戶可能就會輸入銀行賬戶信息,甚至是交易密碼和個人身份信息,這樣信息一下子就泄露了。
盡量不要在公共WiFi上進行交易
如何安全蹭WiFi成為很多人關心的問題。騰訊手機管家數據顯示,接近一半的用戶擔心WiFi安全問題。
記者就此咨詢多位技術達人發現,掌握一些必備的技巧,就可以避免99%以上的風險。
首要的就是要選“靠譜”WiFi,別看到WiFi就往上連。那什么樣的WiFi才靠譜呢?作為見多識廣的網警,上海市公安局瞿偉放告訴記者,一般正規的WiFi都會提示你輸入手機號碼,然后給你發短信,這樣上網就相對比較安全;遇到不需要任何密碼直接登錄的免費WiFi,就要引起警惕,這可能是不法分子設的誘餌,讓用戶免費上網再套取個人信息。
此外,盡量不要在公共WiFi上進行交易。專家特別提醒,用戶不要去連接沒有認證的WiFi,即使偶爾連了,也不要有涉及支付類的操作。
京公網安備 11010502049343號