警惕免费无线网络陷阱
2012-07-13
现在,很多老年人都开始用智能手机上网,这给他们带来了极大的便利。不过在一些公共场所,免费的无线网络很可能成为诱人的陷阱,很多人因此成为享用免费无线网络的受害者。
短时间即可窃取用户密码
警方表示,从目前已发案例分析,受害者一般很难发现黑客搭建的“钓鱼Wi-Fi(无线网络)”的真假,一旦连入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码,包括网银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所,如肯德基、麦当劳和一些宾馆、咖啡店等有无线网络的地方。
为了让更多手机用户连接到网络,这类恶意Wi-Fi网络可以被任意命名,且不设密码,可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等,当被害人发现经济损失时,犯罪分子早已逃之夭夭。
有专家提醒,如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的Wi-Fi网络,最好慎重一点,当心免费的Wi-Fi是一只“披着羊皮的狼”。
无线网络的“先天缺陷”
相对于电信运营商提供的无线网络,Wi-Fi的信号一般覆盖几十米到百米范围,是典型的局域网络。黑客通过Wi-Fi盗取上网用户的个人信息和密码大致通过两个步骤,先通过Wi-Fi局域网建立钓鱼网站,引受害者上钩,然后用破译密码的软件盗取上钩用户的信息。不过,银行、金融机构、交易平台等专业类应用服务商,一般都很重视自身的安全设置并不断升级,对用户信息进行严格审查并有效保护用户隐私。
公安部第一研究所专家苏智睿指出,常规有线网络环境中物理连接是数据交换的基础,网络安全的风险模型建立在物理层安全的前提下。而Wi-Fi以无线电波传输数据,常规有线网络中的物理线路变成逻辑上的虚拟链路。这本是Wi-Fi的核心优势,但同时也成为犯罪分子攻击的目标。
正因为存在着安全性上的“先天缺陷”,Wi-Fi“钓鱼”就并非难事了。凡是不需要密码直接接入的无线网络,包括不设密码的家庭Wi-Fi和快餐店、咖啡店、酒店、机场提供的未加密的访问节点,它们所传输的数据内容都很容易被黑客截获。
由于目前许多智能手机和平板电脑无法采用安全系数更高的HTTPS协议访问网站(通过HTTPS上网的速度很慢,网络资源消耗很大),信息被盗的潜在风险远远高于其他上网形式。
如何破解安全威胁
专家提醒,用户需谨慎设置自动连接Wi-Fi功能。有些手机的网络设置中有自动连接功能,最好把Wi-Fi连接设置为手动,只有自己想用的时候才打开。市民在公共场合选择Wi-Fi时,一定要看清楚网络名称,并向工作人员问清用户名、密码等信息。
专家提出通過以下几点可以有效降低来自Wi-Fi的安全威胁。首先是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统,使其支持更多安全选项。
此外,应安装防火墙软件。通过防火墙设置,可以有效抵御多种攻击。在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。
最后,公共Wi-Fi须慎重使用。网民尽量减少连接不明免费公共Wi-Fi。避免钓鱼Wi-Fi造成危害。如果一定要使用公共Wi-Fi,若已经有应用程序是登录状态,则需要先退出,然后清除缓存。
(本刊综合)