|
||||
五一小長假到來,行走各地的旅客爲了少用手機流量,都會四處“蹭”WiFi。知名安全軟件公司愛維士針對全球9個地區和城市的公共WiFi熱點安全性的調查顯示:亞洲的WiFi用戶最易受到網絡攻擊。
究竟是“免費的午餐”還是預設的陷阱?“中招”的風險究竟有多大?如何才能更安全使用免費WiFi?記者就此展開了調查和親歷式體驗。
用“你”的微博發“我”的信息——很容易
近期,常有一些“名人”在發出一條頗受爭議的微博後,又慌慌張張地跑出來說:“這真不是我發的微博”。你信?還是不信?
但記者親身測試發現,如果你蹭到了不靠譜的WiFi,自己的微博被盜發信息並非難事。
碁震科技是上海一家安全企業。碁震科技安全服務總監呂禮勝跟記者做了個實驗:記者用平板連上經過處理的黑WiFi後,隨意發了條微博。然後,技術人員當即就能用記者的微博發任何內容。而且,即使技術人員是在電腦上發佈的信息,但微博後綴仍顯示來自記者的平板電腦。
“對於一般用戶來說,危害最大的就是這種虛假WiFi。如果不法分子將WiFi命名爲CMCC、chinanet、ChinaUicom等運營商名稱,或者其他常見名稱,一旦用戶不假思索地蹭網,就可能導致個人信息的泄露。”呂禮勝說。
作爲中國主要的商用WiFi供應商,邁外迪在全國佈設了4萬多處商用WiFi。對於黑WiFi可能存在的危害,邁外迪CMO夏華劍告訴記者,連上黑WiFi最危險的情況,就是它預先做好釣魚網站,比如僞裝成支付頁面,用戶可能就會輸入銀行賬戶信息,甚至是交易密碼和個人身份信息,這樣信息一下子就泄露了。
躲過99%的蹭網風險——這些技巧不可少
“五一”假期將至,如何安全蹭WiFi成爲很多人關心的問題。騰訊手機管家數據顯示,接近一半的用戶擔心WiFi安全問題。
記者就此諮詢多位技術達人發現,掌握一些必備的技巧,就可以避免99%以上的風險。
首要的就是要選“靠譜”WiFi,別看到WiFi就往上連。那什麼樣的WiFi才靠譜呢?作爲見多識廣的網警,上海市公安局瞿偉放告訴記者,一般正規的WiFi都會提示你輸入手機號碼,然後給你發短信,這樣上網就相對比較安全;遇到不需要任何密碼直接登陸的免費WiFi,就要引起警惕,這可能是不法分子設的誘餌,讓用戶免費上網再套取個人信息。
邁外迪技術人員告訴記者,目前在公共WiFi安全的連接場景主要有三種,分別是短信認證、二維碼認證和協議認證,像平安WiFi、淘WiFi等都屬於協議認證,小米手機中也內置了邁外迪的協議認證WiFi。
作爲國內主要的公交WiFi供應商,一路熱點公司CMO劉琿告訴記者,通過官方APP連接WiFi,也會大幅提升安全性,這樣能過濾掉大量冒名的WiFi。三大運營商的免費WiFi以及很多城市的公共WiFi,都有相應的手機APP,如中國移動的“隨e行WLAN”、上海的“i-Shanghai”以及一路熱點的“16WiFi”。
此外,儘量不要在公共WiFi上進行交易。專家特別提醒,用戶不要去連接沒有認證的WiFi,即使偶爾連了,也不要有涉及支付類的操作。
關鍵在於基本安全防範——不必過分緊張
雖然黑WiFi必須要提防,但是過分擔心WiFi安全顯然也不科學。
不少人最擔心的不是黑WiFi,而是擔心自家的WiFi被人攻破。對此,專家表示,攻破WiFi路由器是比較困難的,其實更大的風險在於WiFi密碼強度不高而被別人破解。所以,只要給WiFi設置強度高的加密方法和密碼,就能夠有效減少這種風險。
即使是黑WiFi,如果不是通過釣魚網站,想要獲得你的個人信息也沒那麼容易。夏華劍表示,無論是從支付寶、微信或者網銀,這些應用的保護措施都非常完善,它們的信息也都是加密傳輸;不法分子即使通過黑WiFi拿到這些信息,也還要去找到這些應用的漏洞,這也不是件簡單的事情。
所以,多位業內人士告訴記者,就絕大多數信息泄露而言,WiFi什麼的都是外因,只要做到基本的安全防範,絕大部分安全隱患都可躲過。所以,雖然蹭網有風險,需安全防範,但也可保持淡定。