3月15日消息,央视“315晚会”现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据。免费WiFi真的那么可怕吗?
据腾讯安全WiFi联盟的数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。
在Android联网用户中,高达49.75%的人用WiFi联网,86.03%的用户最爱用WiFi聊天,还有62.05%的人吐槽WiFi连接需要密码太麻烦。近日,BTV也对虚假WiFi钓鱼等问题进行了调查,并采访了天融信无线安全专家。天融信安全专家建议,免费WiFi安全风险很大,很多黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法,用户一定要设置字母数字特殊符号结合的密码,以及WiFi的名称不要使用路由器的设备名称,尽量换成符号或是其他文字。名称复杂的WiFi,一些盗取密码的设备就可能搜索不到。而一些用户图省事,只用纯数字作为密码,这对于黑客来说,仅仅一分钟就可以破译。天融信安全专家为BTV记者现场演示了黑客盗取WiFi密码的过程。记者设定的10位纯数字密码,1分钟内就被破解了出来。
天融信无线安全专家演示1分钟内破解纯数字无线网络密码
WiFi安全问题近期以来被关注度大幅提升,蹭网被盗银行卡事件时有发生。据《法制晚报》报道,中关村一些商户非法销售WiFi密码盗取器。不法分子通过此手段还能窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
天融信安全专家建议,千万别为省手机流量,四处“蹭网”,在公共场所遇到的陌生免费WiFi,也不要使用账户、密码。另外要提高手机安全保障,如安装杀毒软件,设置密钥、数字证书等。
北京电视台采访: