|
||||
天津北方網訊:很多市民都佔過“蹭WiFi”的小便宜,可是其中暗藏了不少陷阱。在首屆國家網絡安全宣傳週的“金融日”上,中國人民銀行科技司王永紅司長提醒,由於沒有密碼的免費WiFi較容易出現金融安全問題,在這種WiFi環境中,用戶應該儘量少做網上支付或者網銀操作。
解讀
兩種手段搭建釣魚WiFi
市民蹭免費WiFi時,一旦連接到不安全的網絡,會面臨被黑客竊取銀行卡卡號、密碼等安全風險;手機用戶的上網數據也會被獲取,不法分子極有可能進行有針對性的通訊網絡詐騙,如剛網購結束就接到“退款”詐騙電話等;連接到不安全的WiFi後,手機內的照片、通訊錄、短信等隱私數據同樣會被黑客獲取。
很多市民困惑,爲什麼只是使用免費的WiFi信號,會導致網銀被盜等嚴重後果呢?360安全專家介紹,搭建釣魚WiFi網絡有兩種手段,第一種是找一臺能上網的電腦做“無線熱點”,加個路由器提供上網,電腦上安裝好抓包軟件,當有用戶連接上這個“熱點”,並上網使用網銀,所有的網銀數據都會通過“熱點”上傳,抓包軟件就會複製用戶所有的網銀數據包並解密,利用重新組合網絡數據的方式,還原出有用的數據實現信息盜取,用戶瀏覽過的網站、登錄的賬號和密碼,甚至聊天記錄等都能被黑客看到;第二種是使用一種WiFi共享軟件,利用自己的電腦和網卡,連接到一個正規的WiFi上,再用軟件複製出一個同樣名字的WiFi出來,等用戶連上覆製出來的WiFi,再利用電腦裏的抓包軟件,用戶的隱私就一覽無遺了。
除了通過抓包軟件竊取手機用戶隱私,黑客還可能通過手機木馬作惡。當用戶的手機連入黑客設置的WiFi,用戶的上網數據就會被攻擊者劫持。用戶點開的任何一個網頁都可能被攻擊者暗地裏插入惡意攻擊程序,手機木馬就在此時侵入用戶手機,這種木馬程序又會進一步利用手機操作系統內核中存在的ROOT提權漏洞,獲取原本屬於系統自身才能擁有的最高權限,這就意味着攻擊者由此獲得了手機的完全控制權。一旦手機被完全接管,支付賬號密碼自然落入黑客手中,財產安全無法得到保障。
提醒
用戶如何安全使用WiFi
市民該如何安全使用免費WiFi呢?業內專家給出三大建議:
第一,在公共場合應儘量使用熟悉的WiFi熱點,例如所在場所的官方WiFi或者三大運營商的WiFi,避免在不熟悉的WiFi環境下打開支付類網頁或登錄支付類的手機應用;
第二,從58同城瞭解到,近期號稱可以自動搜索附近WiFi並破解密碼的蹭網“神器”交易量激增,市民應儘量少使用蹭網軟件,因爲大多該類軟件不能辨別WiFi的安全性;
第三,爲智能手機安裝殺毒軟件,比如360手機衛士,可對釣魚WiFi發出警告提示,能識別70%-80%的“黑”WiFi;其還建成防釣魚WiFi支付專用安全通道,用戶如果在接入WiFi時發現問題,可接入專用加密安全通道,即使在危險的蹭網環境下,依然能保證整個支付環境的安全。