对于企业来说,危害更大,黑客可以直接进入企业内网,通过技术手段入侵员工的电脑、公司的服务器,进而导致商业机密泄露,电脑或服务器遭到攻击等。
他介绍,去年袭击全球的WannaCry勒索病毒,就是通过这种方式入侵的。
唐威说,即使没有遭受黑客攻击,使用这类工具,也存在个人信息泄露的风险。他查看过几款此类软件的使用条款,发现大多有收集用户个人信息的权限,包括用户使用手机的设备信息、使用服务器的IP地址、GPS定位等,有的甚至要求用户提供身份、手机号码等隐私信息。
对于一个蹭网工具来说,这些个人信息其实是不必要的,那为什么要收集呢?他分析是卖给第三方,以提供所谓的“广告精准投放”。
在央视《经济半小时》的报道中,就提到了“Wi-Fi万能钥匙”利用用户信息进行广告投放的情况。
事实上,蹭网软件正是靠这个大发其财。2015年初,“Wi-Fi万能钥匙”购买了几十辆特斯拉,用于奖励员工,当时曾掀起轩然大波。
“那些蹭网的用户,就好像自己被别人卖了,还帮人家数钱。”唐威说。
不蹭网,改密码,关闭SSID
如果你用过这类工具,然后就要修改家里路由器的设置,更换全新的用户名和密码,网关的用户名和密码也要修改,不要使用出厂设置。如果路由器有访客功能,可以打开,供客人使用。或者配置路由器的黑白名单,绑定联网设备的MAC地址,只允许指定的设备连接。
如果不想被别人蹭网,可以将路由器中的SSID广播功能关闭,这样其他人搜索网络时,就看不到你家的Wi-Fi信号。
对于企业来说,防范思路是一样的。首先要使用安全等级更高的企业级路由器,并对连接到内网的设备进行身份验证,只允许授权过的设备连接到内网。配置访客专用的Wi-Fi,和办公内网隔离。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。