免费公共Wi—Fi:且连且小心
2016-02-25王雪
王雪
吃美食前拍照发微信朋友圈,外出游玩时给亲友传个小视频,等人等车的时候刷个新闻网页……如今,随着智能手机的普及,很多人对网络的需求和依赖越来越强烈。因为用手机流量上网太费钱,不少用户在公共场所更愿意搜索身边的免费Wi-Fi“蹭网”。殊不知,“蹭”到不明Wi-Fi却可能给自己带来麻烦。
不久前,正在北京创业的大学同学小李告诉记者,她在一家商场内“蹭网”时,搜索到几个与商场名称很相似的Wi-Fi,而且都没有密码,没多想就连接了其中一个。没过一会儿,她的网上银行就被人转走了600元。事后,小李才反应过来,原来她连接的是一个假Wi-Fi。
连接公共场所的免费Wi-Fi有哪些安全隐患?手机用户是如何掉进不法分子设下的陷阱的?除了财产损失外,连接假Wi-Fi可能带来哪些危害,网友又该如何趋利避害?带着这些疑问,记者日前展开了调查。
在城市的公共场所,免费Wi-Fi的标志几乎随处可见。日前,记者在哈尔滨道里区中央大街附近搜索Wi-Fi信号,立刻出现了10个名称各异的网络信号源,其中中国联通的无线网络信号最强。按照提示,记者向联通公司客服“10010”发送了短信“TYWLAN”,随即收到一条带有密码的回复短信。在登录网页输入手机号和密码后,记者就通过无线网络进行了网页浏览。
随后,记者走进一家商场,继续进行搜索。在商场一楼的一家咖啡厅,服务员告诉记者这里可以免费上网,而且不需要密码。而在商场三楼,记者又搜索到一个不需要密码即可上网的Wi-Fi信号,但信号较弱。
“像这样的免费Wi-Fi,您会连接吗?”记者随机对逛街的市民进行了采访。
“不耗自己的手机流量,为什么不连?”“有的话,习惯性就会连。”“以前也连过,没啥事儿”……
在采访中,几乎所有的市民都表示愿意使用公共场所的免费Wi-Fi,但这些免费Wi-Fi靠不靠谱呢?就此,记者咨询了一家通信公司的技术人员李启明。李启明告诉记者,目前公共场所的免费Wi-Fi主要分为三种:
第一种是电信运营商提供的Wi-Fi热点。这种公共Wi-Fi无论是否免费,都是采用电信运营级的网络设备,性能稳定、安全性高。一般情况下,连接正规的Wi-Fi时,都需要通过身份认证或要求使用专用的客户端软件等。对于这样的无线信号,网友可以放心使用。
第二种是商家为招揽客户自行搭建的Wi-Fi。普通商家自行搭建的Wi-Fi热点多是家庭用户的普通无线路由器,后台没有进行专门的安全性设置,黑客容易乘虚而入。比如,咖啡厅内使用的免费Wi-Fi。
第三种是不法分子恶意建立的“钓鱼”Wi-Fi。这种Wi-Fi一旦用户接入,用户的上网过程就将被“直播”在不法分子的电脑上。用户在手机上输入的账号、密码以及私密信息等,都可能被不法分子截获,甚至被不法分子利用,造成用户不必要的损失。李启明举了个例子:“比如上海电信运营企业推出了免费上网服务‘i-Shanghai,有人就可能借用‘i-ShangHai混淆视听。仅仅是一个字母大写小写的区别,很不容易被发现。对这类情况,大家不能不提高警惕。”
如果用户一旦落入不法分子设计的Wi-Fi陷阱,会有哪些后果和危害?李启明告诉记者,当你通过黑客提供的Wi-Fi上网时,所有个人信息都会暴露无遗。黑客可能随时监听你的行为、冒用你的身份给好友发私信,甚至可能直接盗刷你的网上银行。
近年来,因为连接钓鱼Wi-Fi而导致个人信息泄露和财产损失的案例屡见不鲜。据报道,家住江苏南京的张先生曾在使用公共场所的免费Wi-Fi后,电脑被黑客入侵。在U盾、银行卡都在自己手里的情况下,张先生网上银行中的6万多元两天内被盗刷69次,最后只剩下500元。不仅如此,他的手机也被黑客做了手脚,接收消费提醒短信的功能被屏蔽。所以,网上银行被盗刷69次,张先生却没收到任何短信提示。
最倒霉的当属北京的李先生。他“蹭网”不但导致个人信息泄露、财产损失,还差点为骗子背了“黑锅”。不久前,李先生在一家餐馆吃饭时,连接店里的免费Wi-Fi,并登录了手机QQ,但随后QQ号就被盗了。黑客利用李先生的QQ号,向其QQ好友借钱。直到第二天,好几个朋友给他打电话确认这件事,李先生才恍然大悟:没想到,因为使用免费Wi-Fi给诸多亲朋好友添了麻烦。
若论“蹭网”经历最尴尬的,可能就是山东的范先生了。前不久,范先生在公共场合连接了一个免费Wi-Fi。半个小时后,当他回到单位打开电脑时,发现自己的QQ号将一个带有黄色图片的链接发到了单位内部交流的QQ群里。这让他颇为尴尬,向群里的领导和同事解释了半天才“还自己清白”。
近年来,不法分子的花招不断升级,网络用户因连接不明免费Wi-Fi而发生网银被盗、账号被盗、个人信息遭泄露的案件也呈逐年上升趋势。根据《2015中国Wi-Fi安全绿皮书》披露的数据,国内80%的Wi-Fi能在15分钟内被轻易破解,平均每天有约3.06%的Wi-Fi会遭遇DNS劫持攻击,4.97%的Wi-Fi会遭遇ARP攻击。
据信息安全组织“雨袭团”发布的《中国一线城市Wi-Fi安全与潜在威胁调查研究报告》称,在北京、上海、广州的机场、火车站等6万多个Wi-Fi信号中,有8.5%的Wi-Fi信号为“钓鱼Wi-Fi”,可能存在修改并植入恶意软件、盗取账号密码等风险。
“要制作‘钓鱼Wi-Fi,其实并不复杂。”李启明告诉记者,只需一台电脑、一套无线路由器和一个网络分析软件,就能轻松搭建一个不设密码的Wi-Fi网络。其他用户用移动设备连接上这个Wi-Fi之后,使用手机浏览器登录电子信箱、网络论坛等账号时,黑客就能很快分析出该用户的各种密码,整个过程非常简单,黑客往往几分钟就能得手。
随后,李启明向记者做了演示:记者用手机连上李启明事先搭建的Wi-Fi之后,填写了QQ账号和密码。随即,李启明就在电脑上截取了这些数据信息。
“从技术层面来讲,这种技术比较简单,一般初级程序员加以研究就能做到。如果这样的平台搭建成功,就会从用户的手机中获取比较隐私的信息,甚至可以向用户手机植入木马病毒。” 李启明告诉记者,用户一不留神,就会落入黑客的圈套,各种数据包裹也就自然地落入他们的手中。
除了“钓鱼Wi-Fi”,另一种比较新的“寄生Wi-Fi”更具迷惑性。李启明介绍,这种“寄生Wi-Fi”没有单独网络,“寄生”在其他网络上,释放出一个假的Wi-Fi信号,IP地址与某个正常网络是同一个,而一些安全软件很可能识别不出来。用户在不知情的情况下连接这个假Wi-Fi进行登录和支付行为,就会落入陷阱。而制作“寄生Wi-Fi”也十分简单,只需要几十元的普通路由器而已。
值得注意的是,公共Wi-Fi作为一种新生事物,安全隐患已然暴露,但公众的安全意识方面却仍处于相对滞后的状态。尤其在当前公共Wi-Fi呈现井喷式增长的态势下,用户的信息安全已成为社会亟待关注的公共问题。
针对当前国内公共Wi-Fi存在的诸多问题,李启明给网友提出了如下建议:
——在公共场合,不要随意连接免费Wi-Fi,尤其不要连接无密码的公共Wi-Fi。
——进行网上购物时,应断开公共Wi-Fi,使用手机网络。网上购物时要登录正规购物网站进行移动支付,安全系数更高。
——安装安全防护类软件,每天至少进行一次木马程序扫描,尤其在使用重要账号密码之后,一定要定期进行病毒查杀,并及时更新安全软件。
——不要随便安装来路不明的软件,在使用智能手机时,不要修改手机中的系统文件,也不要随便参加通过注册获取赠品的网络活动。
——为账户设置混用数字、大小写字母和特殊字符的复杂密码,不同网站最好设置不同的密码。
——网上银行、网上购物的支付密码最好定期更换,尽量不要使用“记住密码”模式,上网后注意及时清理个人使用记录。