近年來,隨著帶有無線功能的設(shè)備越來越流行,WiFi覆蓋點(diǎn)不斷在各種公共場(chǎng)所涌現(xiàn)。免費(fèi)WiFi大受追捧,但同時(shí),黑客也盯上了免費(fèi)WiFi龐大的用戶群體。國家計(jì)算機(jī)病毒應(yīng)急處理中心近日通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),在公共場(chǎng)合搭建一個(gè)不設(shè)密碼的WiFi無線信號(hào),一旦用戶使用計(jì)算機(jī)或是手機(jī)接入網(wǎng)絡(luò),上網(wǎng)用戶的個(gè)人數(shù)據(jù)和密碼等私密信息就會(huì)被輕易竊取。用戶在使用免費(fèi)WiFi時(shí),應(yīng)謹(jǐn)防被“釣魚”。
“蹭網(wǎng)族”熱捧公用免費(fèi)WiFi
隨著移動(dòng)手持設(shè)備的風(fēng)靡,WiFi大行其道。在都市富有情趣的咖啡館里,人們享用著這里優(yōu)雅的小資情調(diào)、妖撓的個(gè)人風(fēng)情,當(dāng)然,還有免費(fèi)的無線網(wǎng)絡(luò)。如果一家咖啡館沒有提供無線網(wǎng)絡(luò),那么,可以告訴你,它out了。許多人想要的不僅是香醇的咖啡,還包括可以隨時(shí)上網(wǎng)工作或休閑的方便。“淪陷”的當(dāng)然不僅僅是咖啡館,如今,無論是繁華的中心商圈,還是愜意的茶樓書吧,無線網(wǎng)絡(luò)幾乎成了不可或缺的基本配置。在許多消費(fèi)者看來,是否提供無線網(wǎng)絡(luò)服務(wù)已經(jīng)成為能否吸引自己消費(fèi)的一個(gè)重要條件。
相關(guān)新聞:
“五一”小長(zhǎng)假將至 慎防三類釣魚網(wǎng)站騙局
廣東浙江成蘋果釣魚網(wǎng)站重災(zāi)區(qū)
瑞星防火墻新升級(jí) 全面攔截假冒發(fā)票釣魚網(wǎng)站
上海:低價(jià)蘋果機(jī)為餌釣魚網(wǎng)站騙錢財(cái)
瑞星專家開展課外實(shí)踐 教中學(xué)生辨釣魚網(wǎng)站
WiFi熱潮洶涌來襲,中國一線、二線城市的上空,已然被密密麻麻的WiFi熱點(diǎn)籠罩!據(jù)中國電信上海公司透露,目前上海市已投入運(yùn)營WiFi熱點(diǎn)超過7300個(gè),大部分WiFi熱點(diǎn)接入速率達(dá)到54M,每天能滿足有數(shù)萬用戶的WiFi上網(wǎng)需求。
在電子產(chǎn)品消費(fèi)方面,WiFi芯片的普及率將繼續(xù)穩(wěn)健增長(zhǎng)。據(jù)了解,目前在電腦中WiFi的滲透率已達(dá)到100%,而WiFi在手機(jī)的滲透率也將達(dá)到25%。預(yù)計(jì)到2015年,帶WiFi功能的消費(fèi)電子產(chǎn)品的總出貨量將會(huì)超過5.3億。
來自長(zhǎng)江證券的研究報(bào)告分析稱,WiFi終端的增長(zhǎng)與無線網(wǎng)絡(luò)的建設(shè)步伐在相互促進(jìn)作用下呈現(xiàn)出步步高升之勢(shì),預(yù)計(jì)WiFi產(chǎn)業(yè)鏈上的芯片供應(yīng)商、WiFi終端供應(yīng)商、零售商都將迎來增長(zhǎng)的春天。
公共免費(fèi)WiFi潛藏“釣魚”風(fēng)險(xiǎn)
隨時(shí)隨地尋找身邊的無線網(wǎng)絡(luò)是許多人的習(xí)慣。但是,免費(fèi)公共WiFi就像一座“裸城”,黑客的臟手已經(jīng)觸及這一地帶。近日,有黑客自曝,在免費(fèi)公共WiFi覆蓋的場(chǎng)合,用一臺(tái)Win7系統(tǒng)電腦、一個(gè)網(wǎng)絡(luò)包分析軟件等,15分鐘之內(nèi),竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼易如反掌。
有網(wǎng)友稱,“釣魚WiFii”如此容易得逞的原因在于,瀏覽器本身存在安全漏洞,其所謂的“云加速”服務(wù)在傳輸用戶信息時(shí)使用的是明文傳輸密碼,而不是經(jīng)過加密后的密文。貝爾金公司技術(shù)工程師梁漢明進(jìn)一步解釋,“釣魚WiFi”是設(shè)置了一個(gè)人為的陷阱,他攻克的是網(wǎng)絡(luò)瀏覽器的軟件漏洞,“在這件事上WiFi設(shè)備并沒有出現(xiàn)安全方面的問題,是人們?cè)谠鯓邮褂肳iFi上出了問題。”
事實(shí)上,黑客正是抓住了網(wǎng)民喜歡“蹭”網(wǎng)的心理,在公共場(chǎng)合搭建免費(fèi)WiFi,并設(shè)置了諸如Starbucks2、K FC1之類的誘惑人的名字。而大多數(shù)網(wǎng)民連接免費(fèi)WiFi時(shí)毫無戒備,從未考慮過其背后是否隱藏著一雙“偷窺”的眼。
此外,家庭WiFi也存陷阱?,F(xiàn)在很多破解家庭網(wǎng)絡(luò)的工具,一旦黑客破解家庭WiFi,就有可能對(duì)用戶設(shè)備進(jìn)行遠(yuǎn)程控制。連接WiFi要留心“李鬼”出沒
“釣魚WiFi”被曝光后,不少網(wǎng)友對(duì)接入公共WiFi產(chǎn)生了顧忌:使用公共免費(fèi)WiFi上網(wǎng)就像在裸奔?黑客竊取網(wǎng)銀和支付寶密碼如探囊取物?這“免費(fèi)的午餐”還能不能安心享用……一連串疑問隨之而來。
其實(shí),網(wǎng)友的擔(dān)心不無道理,公共的WiFi確實(shí)為釣魚網(wǎng)站的植入提供了機(jī)會(huì)。不過,也有業(yè)內(nèi)人士指出,“要在短時(shí)間內(nèi)竊取數(shù)據(jù)存在難度。”有關(guān)專家指出,只要用戶增強(qiáng)主動(dòng)防范意識(shí),并建立良好的WiFi使用習(xí)慣,就能夠防止墮入釣魚WiFi的陷阱。
要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來路不明的WiFi。相比之下,運(yùn)營商提供的WiFi網(wǎng)絡(luò),采用的是電信級(jí)的網(wǎng)絡(luò)設(shè)備,且對(duì)這些設(shè)備都有明確的安全功能規(guī)范要求。用戶可以通過電話或短信,獲取免費(fèi)的WiFi賬號(hào)、密碼。奇虎360公司軟件工程師孫誠提醒,“如果用戶沒有輸入密碼就可以連接到一個(gè)WiFi網(wǎng)絡(luò)并且可以訪問互聯(lián)網(wǎng),這時(shí)就要注意了,可能連接的WiFi網(wǎng)絡(luò)會(huì)有問題。”
其次,用戶在使用公共網(wǎng)絡(luò)時(shí)要盡量開啟ARP防火墻,并且及時(shí)更新升級(jí)瀏覽器。ARP欺騙攻擊可以使你在上網(wǎng)的時(shí)候訪問到虛假頁面或帶有病毒木馬的網(wǎng)頁導(dǎo)致中毒,系統(tǒng)安全、游戲賬號(hào)和銀行賬號(hào)都會(huì)受到病毒木馬的威脅。有無線上網(wǎng)需求的用戶,最好提前在移動(dòng)上網(wǎng)設(shè)備中安裝一些安全防范軟件以作提防。
最后,不要設(shè)置自動(dòng)連接WiFi。在絕大多數(shù)的手機(jī)網(wǎng)絡(luò)設(shè)置中,都有WiFi自動(dòng)連接的功能。這種自動(dòng)連接的方式雖然方便,但是也容易“躺著中槍”。因此,用戶最好采用手動(dòng)連接的方式來連接WiFi,一來避免“自投羅網(wǎng)”,二來可以自行篩選可靠的WiFi網(wǎng)絡(luò)。