浙江在线02月28日讯 如今,走在杭州的街头,只要你掏出口袋里的智能手机,一搜索,经常能找到不止一个免费WiFi信号。随时随地寻找身边的无线网络,已经成了很多网友的习惯,无论在餐馆、咖啡厅还是街头巷尾。
“在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。”昨天在微博上疯传的一个帖子,让不少爱蹭免费WiFi的网友很纠结,是选择随手可搜的免费WiFi信号,还是选择泄露个人隐私的风险?对此,专家提醒:免费的午餐虽然诱人,但是来历不明的免费WiFi信号最好别蹭。
“Starbucks2”其实是个钓鱼WiFi
近日一位网友在微博上爆料,“钓鱼WiFi”猖獗,自己在星巴克免费上网时,网银账号被“钓鱼”了。“那个无线网络的账号就叫Starbucks2,不需要密码就能马上登录,当时还以为是星巴克免费提供的无线网络,便进行了网银支付等操作。后来竟然发现原网银的密码不能登录了,幸好账户内的资金不多。”
昨天,记者咨询了浙大网新的一位IT工程师小张,他告诉记者,这个真的能做到。“无论你使用电脑、iPad、还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获。黑客可以轻松盗取用户的银行卡密码,以及更多的个人信息。甚至还有黑客可能利用一些技术手段,盗取电脑、手机登录移动终端的权限,对用户终端进行远程控制,植入木马在用户终端里面。”
专家教你三招防范钓鱼
免费的午餐总是很诱人,但是来历不明的免费WiFi信号却不得不防。
昨天,记者体验了一些移动运营商和商家提供的无线网络信号后发现,完全不用输入密码或验证信息的很少。例如中国移动提供的CMCC无线网络,需要通过用户用手机号码进行注册,获取相应密码才能登录。而在一些咖啡馆、餐馆、酒店等公共场所里的WiFi信号一般都用商家的英文名或拼音来注册,用户需要问服务员索要密码才能登录。当然,也有一些需要通过验证,譬如在星巴克咖啡店,如果想使用免费WiFi,需要在找到信号后,用手机网页登录浏览器,输入手机号码获取验证码方可上网。
无线网络安全与否如何辨别?金山网络信息安全专家李铁军在接受记者采访时表示,黑客利用伪造WiFi网络盗取用户信息的非法行为自从有WiFi开始就存在了,但这些伪造的网络信号对于普通人来说想要识别有难度。
在李铁军看来,最安全可靠的方法就是来历不明的无线信号别蹭用。因为黑客可以利用一些工具对即时通信以及用户浏览网页进行抓包分析,以便获得自己想要的信息。另外还需提醒的是,千万别在公共场所的无线网络下进行网银支付、手机炒股等操作。如果万不得已要使用,那就选择移动运营商的网络。还有一点,有些手机的网络设置中,有WiFi自动连接的功能,只要有免费的WiFi就能自动连接。这些用户往往很容易就在“不知情”的情况下落入别人的圈套。因此用户最好把WiFi连接设置为手动,只有自己想用的时候才打开。这样才会相对比较安全。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
