隨著手機以及PAD等移動終端逐漸成為集通話、身份標識、娛樂、支付、閱讀、社交、溝通等為一體的手持設備,隨時隨地能夠通過wifi上網(wǎng),而不是用自己每個月的流量上網(wǎng)已經(jīng)成為越來越多的人所希望的事。
而隨時隨地地連接wifi目前看來也不是難事,即便是在路上,記者就曾經(jīng)用手機搜索出了很多wifi信號,且都是沒有設置密碼的,而到了辦公室之后,除辦公wifi外,記者每天幾乎都能搜索出5、6個沒有設置密碼的wifi信號,這些wifi起得名字基本都是“免費上網(wǎng)、歡迎蹭網(wǎng)”等,但是,有專家提示,要小心這些免費wifi,因為連接上后,可能會泄露出很多手機或者PAD等移動終端中的的信息?! ?/p>
“wifi萬能鑰匙”存隱患
“現(xiàn)在只需要一臺電腦、一套無線網(wǎng)絡設備和一個網(wǎng)絡封包分析軟件,有些居心叵測的人就能輕松搭建出一個不設密碼的wifi網(wǎng)絡,而一旦其它用戶用移動設備連接上這個所謂的免費wifi之后,再使用手機瀏覽器登陸電子郵箱、網(wǎng)絡論壇等賬號時,就能很快分析出這個用戶的各種密碼,進行竊取用戶的私密信息,甚至利用用戶的QQ、微博、微信等通訊工具發(fā)布廣告詐騙信息。”日前,有網(wǎng)絡信息安全專家向記者如是表示。
除上述信息泄露的方式外,近期,一款叫“wifi萬能鑰匙”的軟件極其火爆,這款軟件號稱“覆蓋1.2億個wifi熱點”。據(jù)記者了解,僅Android平臺下載量就達5.8億次,app store免費應用排行第一,僅10多天,下載量就達到6.8萬次。
雖然,記者并未親自試用這款軟件,但一位互聯(lián)網(wǎng)技術發(fā)燒友告訴記者,“我試過這款軟件,這是一款自動獲取周邊免費wifi熱點并建立連接的軟件。首次進入之后,軟件會默認自動備份,選擇同意,就會將曾使用過的wifi密碼分享到云端。搜索附近wifi,列表中就會出現(xiàn)幾個wifi熱點,選擇萬能鑰匙自動連接后,不管知不知道密碼都能夠自動連接。”
不過,對于這款軟件,有手機安全專家表示,用戶默認分享密碼會增加手機的安全風險,尤其是安卓手機,wifi密碼是明文保存在手機里的,即便是加了密的云端,黑客仍可以通過一定的技術手段獲取wifi密碼。“如果黑客通過修改路由器DNS地址的方式,將正規(guī)網(wǎng)站的地址定向到一個釣魚網(wǎng)站,風險就非常大,用戶的網(wǎng)銀、支付寶都可能被盜刷。”上述專家表示。
根據(jù)中國消費者協(xié)會不久前的一項調查顯示,在2000多位受訪者中,約有三分之二的受訪者表示,個人信息在2014年被泄露。當個人信息被泄露或竊取后,八成受訪者受到廣告騷擾,妨礙了正常生活。調查結果還顯示,非常不滿意和不滿意個人信息保護現(xiàn)狀的受訪者占比高達56.58%。
中國消費者協(xié)會副會長兼秘書長常宇表示,消費者個人信息保護面臨防范難、舉證難、索賠難等問題,需要動員多方力量,盡快從制度建設、法律措施、企業(yè)責任、消費者自我防范等方面筑牢保護藩籬;應在法律框架下盡快建立個人信息保護標準規(guī)則,規(guī)范行業(yè)企業(yè)在消費者個人信息上的采集和使用,通過有效的技術手段提升消費者個人信息數(shù)據(jù)庫安全。
免費wifi存陷阱
除有意詐騙或者在不知情的情況下泄露外,據(jù)記者了解,有些公共場所提供的免費wifi也有可能泄露個人信息。
“有一次在一家咖啡店連接了他們的免費wifi后,我經(jīng)常收到他們家的短信息廣告,這讓我很詫異。”有朋友向記者表示。
“例如你在一個場所想要使用wifi,點擊后會發(fā)送給你一個驗證碼,輸入你的手機號后,就會直接給驗證碼,這樣你的手機號碼就會被后臺錄取,這樣就會有推送廣告的信息發(fā)送給你了。”上述網(wǎng)絡信息安全專家表示。
同時,該專家表示,用戶平時通過網(wǎng)絡輸入或接收網(wǎng)絡數(shù)據(jù),就如同到快遞公司收發(fā)貨物一樣。如果說wifi相當于一家正規(guī)快遞公司,那么黑客搭設的wifi就如同一家偽裝的企業(yè),他們打著正規(guī)快遞的名號到處招搖撞騙,用戶一不留神就落入了他們的圈套,各種數(shù)據(jù)包裹自然就落入了他們的手中。而除了這種偽裝設套的方式,有些黑客還能通過wifi侵入到商家或家庭的無線路由器,將其占為己有,進而控制wifi聯(lián)系的所有設備。記者了解到,雖然目前不少網(wǎng)絡安全公司已經(jīng)針對wifi技術進行了升級改造,但想要防范這種wifi陷阱,用戶良好的wifi使用習慣其實更加重要。
所以,在連接前一定要確認wifi來源的安全性,保證是正規(guī)的來源;第二要關閉手機等設備的wifi自動連接功能;第三,對于家庭的無線路由器,密碼不要設置得太簡單,否認容易被黑客侵入劫持,威脅自己的信息安全;最后,他表示,為了安全考慮,最好還是不要隨意連接不明無線網(wǎng)。