“看完315晚会,我已经不敢碰我的手机了!”昨天的315晚会,尽管让网友们吐槽这是一场“都是手机惹的祸”的晚会,但晚会又一次特别提醒广大手机用户“公共免费WiFi可瞬间盗取用户隐私”,小编在此还是忍不住再次敲一次边鼓:蹭网有风险,当心免费WiFi把馅饼变成陷阱!
截至去年12月,我国手机网民规模达到6.2亿户,而随着手机网民的增加,无线路由器、随身WiFi等设备也迅速普及,与此伴随而来的设备漏洞和黑客攻击的消息也不绝于耳。曾经有媒体报道一位女子在某知名品牌快餐店门前举牌抗议,表示其使用公开WiFi上网被银行账户被转走了2000元,那么究竟是谁通过免费WiFi伸出了黑手呢?
WiFi的陷阱其实无处不在,有时一个疏忽,用手机连接一个非官方的公共WiFi,在没有任何戒备心的情况下你的各个账号和密码就被泄露出去了,这种方法俗称为“钓鱼”。
利用与商家类似的免费WiFi接入点吸引网民接入
现在商家都会提供WiFi接入服务,为了防止蹭网的情况发生,商家也会设置密码。而黑客就会提供一个名字与商家类似,但无需密码的免费WiFi接入点吸引网民接入。比如在麦当劳附近,黑客就会将自己搭建的WiFi命名为McDonald_Free,这些停下来休息的人很有可能就成为钓鱼对象。
一旦连接到这个WiFi热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看,黑客可以轻松知道你上网干了什么。在免费上网的同时,就如同在互联网上裸奔,没有任何隐私可言。而通常很多用户银行、社交账号都是相同密码,黑客就可以将截取到信息,通过撞库的方式取得你的资金账户密码。
手机的自动连接WiFi功能会把你“出卖”
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点,由于通常公共WiFi的无线路由器信号覆盖不够稳定,所以你的手机会自动连接到攻击者创建的WiFi热点。你就会在完全没有察觉的情况下掉入陷阱。
例如黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,搭建一个免费WiFi热点,技术上并不复杂,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
所谓“蹭网神器”的“蹭网软件”不安全
除了这些山寨WiFi的名称之外,还有一点也是用户需要注意的,那就是“蹭网”软件。通过这些软件可以快速破解一些周边密码简单的WiFi,从而实现免费上网的目的,但“蹭网神器”本身也并不安全。
互联网上蹭网软件种类繁多,天下没有免费的午餐,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的WiFi密码分享到云端。当用户回到自己家中,连上自家WiFi的时候,密码就被自动共享出去了,黑客就能将连在网络内的手机、电脑等设备进行监控,获取到你的隐私。
【如何规避免费WiFi风险】
信息安全专家表示,相对而言,在公共场合,目前运营商提供的免费WiFi热点安全性相对较高,广大网民还可以使用安全程度更高的3G、4G网络。
另外,用户在公共场合选择WiFi热点时,一定要看清楚热点名称,黑客一般会起非常相近、容易迷惑人的WiFi名字,用户在上网时,一定要问清现场柜台人员;其二,就算在家里,用户也要定期对家里的WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单数字;其三,尽量使用需密码或手机号码+短信验证方式的公共WiFi;其四,有些手机的网络设置中,有WiFi自动连接的功能,因此用户在公共场合最好把连接设置为手动,只在自己想用的时候打开。
此外,使用公共场合的WiFi时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露;对于微信、QQ、支付宝、邮箱等重要应用,最好定期更新密码。
题图来源:和讯网 (编辑邮箱:wu-chen@163.com)