免费WiFi大受追捧,黑客也盯上了这些免费WiFi庞大的用户群体。国家计算机病毒应急处理中心近日通过对互联网的监测发现,在公共场合搭建一个不设密码的WiFi无线信号,一旦用户使用计算机或是手机接入网络,上网用户的个人数据和密码等私密信息就会被轻易窃取。用户在使用免费WiFi时,应谨防被“钓鱼”。
“蹭网族”热捧公用免费WiFi
随着移动手持设备的风靡,WiFi大行其道。在都市富有情趣的咖啡馆里,人们享用着这里优雅的小资情调、妖挠的个人风情,当然,还有免费的无线网络。如果一家咖啡馆没有提供无线网络,那么,可以告诉你,它out了。许多人想要的不仅是香醇的咖啡,还包括可以随时上网工作或休闲的方便。“沦陷”的当然不仅仅是咖啡馆,如今,无论是繁华的中心商圈,还是惬意的茶楼书吧,无线网络几乎成了不可或缺的基本配置。在许多消费者看来,是否提供无线网络服务已经成为能否吸引自己消费的一个重要条件。
WiFi热潮汹涌来袭,中国一线、二线城市的上空,已然被密密麻麻的WiFi热点笼罩!据中国电信上海公司透露,目前上海市已投入运营WiFi热点超过7300个,大部分WiFi热点接入速率达到54M,每天能满足有数万用户的WiFi上网需求。
在电子产品消费方面,WiFi芯片的普及率将继续稳健增长。据了解,目前在电脑中WiFi的渗透率已达到100%,而WiFi在手机的渗透率也将达到25%。预计到2015年,带WiFi功能的消费电子产品的总出货量将会超过5.3亿。
来自长江证券的研究报告分析称,WiFi终端的增长与无线网络的建设步伐在相互促进作用下呈现出步步高升之势,预计WiFi产业链上的芯片供应商、WiFi终端供应商、零售商都将迎来增长的春天。
公共免费WiFi潜藏“钓鱼”风险
随时随地寻找身边的无线网络是许多人的习惯。但是,免费公共WiFi就像一座“裸城”,黑客的脏手已经触及这一地带。近日,有黑客自曝,在免费公共WiFi覆盖的场合,用一台Win7系统电脑、一个网络包分析软件等,15分钟之内,窃取手机上网用户的个人信息和密码易如反掌。
有网友称,“钓鱼WiFii”如此容易得逞的原因在于,浏览器本身存在安全漏洞,其所谓的“云加速”服务在传输用户信息时使用的是明文传输密码,而不是经过加密后的密文。贝尔金公司技术工程师梁汉明进一步解释,“钓鱼WiFi”是设置了一个人为的陷阱,他攻克的是网络浏览器的软件漏洞,“在这件事上WiFi设备并没有出现安全方面的问题,是人们在怎样使用WiFi上出了问题。”
事实上,黑客正是抓住了网民喜欢“蹭”网的心理,在公共场合搭建免费WiFi,并设置了诸如Starbucks2、K FC1之类的诱惑人的名字。而大多数网民连接免费WiFi时毫无戒备,从未考虑过其背后是否隐藏着一双“偷窥”的眼。
此外,家庭WiFi也存陷阱。现在很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户设备进行远程控制。连接WiFi要留心“李鬼”出没
“钓鱼WiFi”被曝光后,不少网友对接入公共WiFi产生了顾忌:使用公共免费WiFi上网就像在裸奔?黑客窃取网银和支付宝密码如探囊取物?这“免费的午餐”还能不能安心享用……一连串疑问随之而来。
其实,网友的担心不无道理,公共的WiFi确实为钓鱼网站的植入提供了机会。不过,也有业内人士指出,“要在短时间内窃取数据存在难度。”有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。
要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来路不明的WiFi。相比之下,运营商提供的WiFi网络,采用的是电信级的网络设备,且对这些设备都有明确的安全功能规范要求。用户可以通过电话或短信,获取免费的WiFi账号、密码。奇虎360公司软件工程师孙诚提醒,“如果用户没有输入密码就可以连接到一个WiFi网络并且可以访问互联网,这时就要注意了,可能连接的WiFi网络会有问题。”
其次,用户在使用公共网络时要尽量开启ARP防火墙,并且及时更新升级浏览器。ARP欺骗攻击可以使你在上网的时候访问到虚假页面或带有病毒木马的网页导致中毒,系统安全、游戏账号和银行账号都会受到病毒木马的威胁。有无线上网需求的用户,最好提前在移动上网设备中安装一些安全防范软件以作提防。
最后,不要设置自动连接WiFi。在绝大多数的手机网络设置中,都有WiFi自动连接的功能。这种自动连接的方式虽然方便,但是也容易“躺着中枪”。因此,用户最好采用手动连接的方式来连接WiFi,一来避免“自投罗网”,二来可以自行筛选可靠的WiFi网络。