今年315晚会中,央视联合中国最大的互联网安全公司360工程师现场曝光公共wifi猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。现如今,WiFi已经成为人们日常生活的必需品,但关于WiFi安全问题的报道也层出不穷。据360手机安全中心发布的《2015中国WiFi安全绿皮书》显示,在全国超过1亿个家用WiFi中,有超过400万的家用WiFi使用了简单的数字组合弱密码,而这种弱密码在15分钟内即可破解成功。
图:360手机卫士十大安全建议
相比家庭WiFi,连接公共WiFi更容易掉入黑客陷阱,遭受财产损失、账号安全、隐私泄露等威胁,广大手机用户蹭网、连接打着官方名称的WiFi时都应提高警惕。360手机安全中心总结如下十大安全建议以确保使用者移动上网安全:
第一、关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,当然也可以将WiFi连接设置改为手动,使网络连与不连都掌握在自己手中。
第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。
第三、使用360手机卫士对WiFi进行安全检测或开启WiFi安全通道。开启360手机卫士安全应用后,用户可通过防钓鱼WiFi支付专用安全通道接入无线网络,在接入前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测。如发现有问题,可接入专用安全网络,即使在危险的蹭网环境下,依然能够保护整个支付环境的安全。
第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
第五、不要随意泄露信用卡和银行卡密码。信用卡、银行卡密码等均为高敏感个人信息,直接关联财产安全,使用者不要轻易透露他人,以免遭到恶意利用。
第六、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登陆网页操作的安全性更高。
第七、尽量使用360免费WiFi安全上网。其可搜罗到全国覆盖到最全面的免费热点,同时具备强大的安全性能,凡是含有窃取网银账号、密码等严重威胁上网者财产等安全的WiFi均可检测到,从各个方面解决用手机上网时的安全隐患。
第八、尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。
第九、360手机卫士用户误连钓鱼WiFi遭受经济损失后可向360手机卫士申请赔偿。开启先赔服务后,在此期间只要因通过360手机卫士的WiFi连接,不慎遭遇WiFi钓鱼诈骗蒙受经济损失,可向360申请赔付。
第十、个人社交账号密码以及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。同时,各网站账号密码应该尽量差异化,账号密码尽量复杂化,内容最好涵盖“大写字母+小写字母+数字+符号”。