3
| 本文作者: 咲甜 | 2016-05-20 14:35 |
日前,在廣州警方“平安廣州 走進暨大”現場宣講會上,網安部門通過現場模擬“手機連接免費WiFi盜取個人信息”案例,向暨南大學學生揭秘了“高科技”網絡騙術。由網絡安全工程師模擬的黑客偽裝了免費WiFi,凡是連接此WiFi熱點發微博的大學生全部“中招”,將自己的郵箱賬號和密碼徹底泄露。
(圖:廣州警方“平安廣州 走進暨大”現場宣講會)
這一神奇的“騙術”讓在場的大學生目瞪口呆。為什么連一下WiFi就能泄露自己的個人隱私呢?據騰訊手機管家安全專家陸兆華介紹,免費公共WiFi存在路由器和網絡漏洞,很容易受到黑客的攻擊,用戶一旦連接,手機上的所有操作就都被不法分子一覽無余了。
據騰訊安全WiFi聯盟的數據顯示,中國目前公共場所的WiFi熱點覆蓋至少超過千萬個,WiFi幾乎成為公共場所服務的標配。而在這一龐大的市場需求背后,實際上隱藏著很多安全隱患。
首先,虛假WiFi釣魚是當前免費WiFi的主要安全風險。犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡,如"CMCC""KFC”等,誘導用戶接入該網絡,就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料。這種WiFi釣魚行為輕則導致郵箱、QQ被盜,如果盜取到用戶的銀行賬戶、網絡支付賬戶密碼等信息,則會造成資金盜刷的巨大財產損失。
其次,黑客也會利用 “DNS劫持”、“ARP欺騙攻擊”攻擊手段在網用戶進行惡意攻擊,實施竊取網購支付賬號密碼等個人信息的犯罪行為。
如今,很多網民都有蹭網習慣,根據騰訊WiFi管家發布不久前的《中國網民蹭網報告》,中國網民每天連接免費WiFi時間的超過3小時。像落入廣州警方免費WiFi“圈套”的暨南大學學生一樣,用戶有可能在蹭個網收郵件、轉賬或淘寶的過程中,個人信息就被盜取了。那么,如何才能放心地連接公共免費WiFi,安全地蹭網呢?
對此,安全專家建議,其一,廣大手機用戶“蹭網”要謹慎。在公共場合使用免費WiFi時,不要登錄沒有密碼的WiFi,盡量不要在公共WiFi下網購或登錄網銀、第三方支付平臺,防止用戶個人信息、重要賬號、密碼泄露等。此外,也不用使用一些破解WiFi密碼的手機工具,謹防被此類工具盜取隱私。
其二,安裝騰訊WiFi管家等專業的WiFi管理工具,或通過騰訊WiFi管家的“免費WiFi”功能連接安全WiFi。在用戶接入WiFi后,騰訊WiFi管家可以進行安全檢測,判斷是否存在APR攻擊、篡改,是否為虛假WiFi、釣魚WiFi。
據了解,騰訊WiFi管家支持全國范圍內上億優質WiFi熱點的免費連接,這些來源于騰訊手機管家WiFi開放平臺、合作商戶、運營商等共享數據等的WiFi熱點更安全,杜絕了大量僵尸、虛假、私人WiFi的侵犯。此外,為了讓用戶能夠連接優質WiFi,騰訊手機管家還根據WiFi信號強度、用戶主動評價、安全性以及WiFi連接情況等指標制定了“五星WiFi”標準。
(圖:騰訊WiFi管家提供安全WiFi連接服務)
最后,安全專家呼吁通過產業鏈合作的方式保證用戶的上網安全。早在2014年9月,騰訊就率先在業內聯合TOP10的商業WiFi服務商建立國內首個“安全WiFi聯盟”,將騰訊手機管家的WiFi安全防御能力輸出給合作伙伴,而騰訊WiFi管家更是繼承了此安全防御優勢,更加徹底地保證用戶的上網安全。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
