WiFi陷阱
随着移动互联网发展和智能设备的普及,公众无线上网的需求越来越强烈。与之相适应,提供移动上网服务的各类WiFi热点,也越来越多地覆盖宾馆、机场、咖啡馆、公园等公共场所,给人们带来了便利。
这些免费提供的公共网络安全吗?该如何防范可能出现的泄密等不安全因素?记者采访了互联网安全专家。
通过WiFi窃取信息,技术不复杂
一台电脑、一套无线路由器和一个网络分析软件就可搭建免费WiFi,截取用户数据
人们在商场、咖啡厅购物、休闲时,常常会刷刷WiFi。在安全专家看来,这隐藏着泄露信息的危险。
“搭建一个免费WiFi热点,技术上并不复杂。”瑞星公司安全专家唐威说,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
唐威说,上免费WiFi的一个隐患就是可能落入黑客自行搭建的“黑网”。黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,诱使用户进入。用户在这种“黑网”操作时,传输的数据可被第三方监视,如果登录账户,黑客可以从数据包里查到用户登陆信息,窃取个人邮箱、电子商务账号等信息。
此外,免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,用户可能会有经济损失。
针对网络上盛传的运营商公共WiFi免费登录卡号和密码(如中国移动卡号:15821275836,密码:159258;卡号:15800449592,密码:159258)等信息,唐威表示,人们转载上述信息,其实并没有很好地去验证、甄别。实际上,这些所谓的免费账号不可信,有些根本不能用,此外,第三方软件发送的免费登录账号和密码存在很大的安全隐患,用户要尽量避免使用。
黑客会利用硬件漏洞入侵路由器
提供公共WiFi服务的运营商需做好防护措施,提高网络安全性
政府机构发布的免费公共WiFi能否放心使用?
唐威认为,政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说,窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议,提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段,并适时升级,提高网络的安全性。
网友评论