经济视野网 > 调查 > > 正文

安全隐患提示:切勿随意连接免费WiFi

今年年初,有消息称,一位网友突然发现银行卡多了69笔交易,原本存有6万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3个第三方交易平台被转走

  文/云舒 如今的智能手机早已经不是简单的通讯工具,因为拥有强大的功能,已经与人们的生活如影随形。随着智能手机的普及,很多市民开始使用移动无线上网。不论饭店还是宾馆,很多人的第一件事就是:“您这有WiFi吗?密码是多少?”为了跟上信息时代发展的脚步迎合顾客的需求聚拢人气,一些店面进入室内就能看到墙壁上贴着的提示“本店WiFi已覆盖”,还有用户名和密码。输入密码连接上WiFi后,人们开始享受无线上网的痛快,殊不知随意连接免费WiFi存在着很大的安全隐患。

  今年年初,有消息称,一位网友突然发现银行卡多了69笔交易,原本存有6万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3个第三方交易平台被转走,并初步鉴定,是其在公共场所使用免费WiFi导致银行卡账号被盗。而同样是因为蹭网,北京的梁姓网友银行卡被人分17次转账或取现,最终共计损失了3.4万元人民币。 据了解,就在这之前,他曾经通过手机蹭别人的WiFi网络登录过网上银行。据安全专家介绍,手机和平板电脑都有无线网卡,当用户的无线网卡开启时,网卡会不断“查找”周围有没有可以连接的WiFi热点。通常情况下,一些网络黑客会在人流比较集中的地方,设置一个不加密的免费WiFi,诱使人们使用,以此来获取人们的隐私。

  其实,免费WiFi造成的个人信息泄露及财产损失事件时有发生,却未能引起大家的重视。直到今年3.15晚会上360安全工程师模仿黑客通过伪装的WiFi获取现场观众手机的一举一动,甚至手机中安装的一些软件和客户端的信息交流都被记录下来,大家才幡然醒悟,原来通过免费WiFi很轻易就可以获取手机上的任何信息。

  国家互联网应急中心运行部副处长李佳表示,用户连接到免费WiFi,很可能被“钓鱼”:连接上一个钓鱼WiFi以后,不管用浏览器访问什么网址,都会跳转到一个网页支付的钓鱼页面上,而用户如果输入账户名和密码,黑客就会在后台获取个人信息,或者植入恶意程序和手机病毒,窃取用户隐私。

  网络安全专家总结了免费公共WiFi的存在三大安全隐患:

  第一、在未知的网络环境中,可能存在嗅探者,将你上网账号、密码等信息拿走;

  第二、在未知的网络环境中,可能存在ARP(中间人攻击)攻击,导致文件、照片等私密数据被窃取;

  第三、在未知的网络环境中,可能存在恶意DNS(域名服务器),迫使上网者连接钓鱼网站,导致网银被盗刷等。

  虽然公共免费WiFi是网络中的隐形杀手,但随着公众对网络的需求日益增加,免费WiFi正在覆盖我们身边的每个角落,多个城市都在加紧建设公共WiFi,实现重点公共场所WiFi全覆盖。腾讯安全WiFi联盟发布的数据显示,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个。但随之而来的公共WiFi的安全问题却没能引起足够的重视。近日,中国信息通信研究院发布了一项调查报告显示,在被调查的254591人中,随意连接公共免费WiFi的比例高达80.21%,连接公共免费WiFi并使用QQ、微信等即时通信工具的被调查者占45.29%,连接公共免费WiFi并进行购物或网银等交易活动的占4.75%。而一项针对网上支付情况的调查显示,没有仔细辨别支付页面网址、使用无密码WiFi进行网络支付的被调查者分别占34.85%和38.96%,超过80%的网民都存在典型的支付安全问题。

  猎豹免费WiFi2014年发布的《中国公共WiFi安全报告》称,全国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等案例已呈爆发性上升趋势。根据《2015中国WiFi安全绿皮书》披露的数据,国内80%的WiFi能在15分钟内被轻易破解,平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。

  为了规避公共WiFi的安全隐患、保护广大用户的个人隐私和财产安全,专家提出以下建议:

责任编辑: 经济视野
关键词阅读: 切勿随意连接免费WiFi 的新闻