中国都市报首席记者张鸿超综合报道 信息安全专家、国际关系学院信息科技系副主任王标说,调查显示,目前大多数公共场所的免费WIFI普遍缺少安全防护措施,黑客能轻松通过WIFI给手机、电脑推送弹窗广告、木马病毒,还可能盗取QQ、微信账号密码、个人隐私信息等。
“裸奔”的免费WIFI也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录网银、支付宝等进行交易,用户的账户密码极有可能被窃取,进而导致账户盗刷。
不仅如此,用户使用免费WIFI时,还有可能掉入黑客自行搭建的“山寨WIFI”陷阱。“黑客自行搭建一个免费WIFI热点,技术上比较简单。”信息安全专家、南京瀚海源信息科技有限公司CEO方兴表示,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
方兴说,黑客往往会搭建一个与公共WIFI名称很相近的WIFI热点,且不设登录密码,诱使用户连接,用户在使用这种“山寨WIFI”时,传输的数据就会被黑客监控,如果登录账户,黑客可以从数据包里查到用户个人隐私、账号密码等重要信息。
面对“馅饼”,要提高安全意识
专家表示,如果用户提高安全意识、规范操作,就能有效避免落入免费WIFI陷阱。
王标说,用户应该拒绝使用来源不明的WIFI,尤其是免费又不需要密码的WIFI。在咖啡厅、餐厅等公共场所,最好主动向商家询问WIFI的具体名称,以免不小心连接到黑客搭建的名称近似的“山寨WIFI”。
“连接非加密的或陌生的WIFI,最好下载安装手机安全软件。”方兴介绍,安全软件可以对交互的数据包进行加密传输,即使黑客劫持数据包,由于有加密程序,黑客也很难从中获取有效信息。
王标建议,用户尽量不要用免费WIFI进行网银、支付宝等涉及财务的操作,必须进行此类操作时,专门的应用软件客户端的安全性高于第三方浏览器。
此外,方兴提醒,平时应尽量关闭手机等移动电子设备的WIFI功能,在需要时再打开,以免自动掉入“山寨WIFI”陷阱。
——作者系中国都市报首席记者张鸿超
