公共WiFi泄密疑云
广州白云机场航站楼内可享受不限时免费WiFi服务。 吴伟洪摄
■只要是遭遇钓鱼WiFi,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取
■一想到有可能连网银的账号和密码都泄露,就不敢再用,在专业人士眼中,这种担忧有些过虑
■造成用户信息泄露并非WiFi设备惹祸,而是用户贪便宜的心理和浏览器网络传输协议有漏洞
■普通商家自行搭建的WiFi热点大多使用民用级设备,有的甚至连密码都没有,给黑客留下机会
坐在星巴克的落地窗边,杜瑞强没有如常打开iPhone的WiFi开关,虽然每天下午来星巴克喝杯咖啡、顺便蹭蹭网早已成为他的习惯。但就像窗外广州阴霾的天气一样,此时他的心情正在为天涯论坛上一篇网帖而备感纠结。
这篇名为《有图有真相,你还敢用UC上网吗?》的帖子说,“在星巴克、麦当劳,黑客只要用一台笔记本、一套无线热点和一个叫做Wireshark的软件,最少只要15分钟,就能获取通过临时无线网络上网者的账号和密码。”
“虽然不知是真是假,但是听起来真有点恐怖。”杜瑞强担忧地说。
有着同样忧虑的不止杜瑞强一人,自从上述网贴发布后,网络上关于使用公共场所免费WiFi上网究竟是否安全的讨论激增,更多市民开始对公共场所WiFi上网的安全性问题予以高度关注。
公共免费WiFi,上还是不上,一串串有关安全的追问随之而来。
如何防范钓鱼WiFi
天涯网帖的火爆传播,让钓鱼WiFi臭名远扬,也让不少对于技术不太精通的用户闻之生畏。有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点,有些小技巧可以利用。
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。