新聞源 財富源

2025年01月10日 星期五

財經(jīng) > 消費 > 消費警示 > 正文

字號:  

“蹭”免費WiFi風(fēng)險大 微博被盜發(fā)信息并非難事

  • 發(fā)布時間:2015-04-30 15:17:00  來源:新華網(wǎng)  作者:葉健 丁汀  責(zé)任編輯:金瀟

  五一小長假到來,行走各地的旅客為了少用手機流量,都會四處“蹭”WiFi。知名安全軟件公司愛維士針對全球9個地區(qū)和城市的公共WiFi熱點安全性的調(diào)查顯示:亞洲的WiFi用戶最易受到網(wǎng)絡(luò)攻擊。

  究竟是“免費的午餐”還是預(yù)設(shè)的陷阱?“中招”的風(fēng)險究竟有多大?如何才能更安全使用免費WiFi?記者就此展開了調(diào)查和親歷式體驗。

  用“你”的微博發(fā)“我”的信息——很容易

  近期,常有一些“名人”在發(fā)出一條頗受爭議的微博后,又慌慌張張地跑出來說:“這真不是我發(fā)的微博”。你信?還是不信?

  但記者親身測試發(fā)現(xiàn),如果你蹭到了不靠譜的WiFi,自己的微博被盜發(fā)信息并非難事。

  碁震科技是上海一家安全企業(yè)。碁震科技安全服務(wù)總監(jiān)呂禮勝跟記者做了個實驗:記者用平板連上經(jīng)過處理的黑WiFi后,隨意發(fā)了條微博。然后,技術(shù)人員當(dāng)即就能用記者的微博發(fā)任何內(nèi)容。而且,即使技術(shù)人員是在電腦上發(fā)布的信息,但微博后綴仍顯示來自記者的平板電腦。

  “對于一般用戶來說,危害最大的就是這種虛假WiFi。如果不法分子將WiFi命名為CMCC、chinanet、ChinaUicom等運營商名稱,或者其他常見名稱,一旦用戶不假思索地蹭網(wǎng),就可能導(dǎo)致個人信息的泄露。”呂禮勝說。

  作為中國主要的商用WiFi供應(yīng)商,邁外迪在全國布設(shè)了4萬多處商用WiFi。對于黑WiFi可能存在的危害,邁外迪CMO夏華劍告訴記者,連上黑WiFi最危險的情況,就是它預(yù)先做好釣魚網(wǎng)站,比如偽裝成支付頁面,用戶可能就會輸入銀行賬戶信息,甚至是交易密碼和個人身份信息,這樣信息一下子就泄露了。

  躲過99%的蹭網(wǎng)風(fēng)險——這些技巧不可少

  “五一”假期將至,如何安全蹭WiFi成為很多人關(guān)心的問題。騰訊手機管家數(shù)據(jù)顯示,接近一半的用戶擔(dān)心WiFi安全問題。

  記者就此咨詢多位技術(shù)達(dá)人發(fā)現(xiàn),掌握一些必備的技巧,就可以避免99%以上的風(fēng)險。

  首要的就是要選“靠譜”WiFi,別看到WiFi就往上連。那什么樣的WiFi才靠譜呢?作為見多識廣的網(wǎng)警,上海市公安局瞿偉放告訴記者,一般正規(guī)的WiFi都會提示你輸入手機號碼,然后給你發(fā)短信,這樣上網(wǎng)就相對比較安全;遇到不需要任何密碼直接登陸的免費WiFi,就要引起警惕,這可能是不法分子設(shè)的誘餌,讓用戶免費上網(wǎng)再套取個人信息。

  邁外迪技術(shù)人員告訴記者,目前在公共WiFi安全的連接場景主要有三種,分別是短信認(rèn)證、二維碼認(rèn)證和協(xié)議認(rèn)證,像平安WiFi、淘WiFi等都屬于協(xié)議認(rèn)證,小米手機中也內(nèi)置了邁外迪的協(xié)議認(rèn)證WiFi。

  作為國內(nèi)主要的公交WiFi供應(yīng)商,一路熱點公司CMO劉琿告訴記者,通過官方APP連接WiFi,也會大幅提升安全性,這樣能過濾掉大量冒名的WiFi。三大運營商的免費WiFi以及很多城市的公共WiFi,都有相應(yīng)的手機APP,如中國移動的“隨e行WLAN”、上海的“i-Shanghai”以及一路熱點的“16WiFi”。

  此外,盡量不要在公共WiFi上進(jìn)行交易。專家特別提醒,用戶不要去連接沒有認(rèn)證的WiFi,即使偶爾連了,也不要有涉及支付類的操作。

  關(guān)鍵在于基本安全防范——不必過分緊張

  雖然黑WiFi必須要提防,但是過分擔(dān)心WiFi安全顯然也不科學(xué)。

  不少人最擔(dān)心的不是黑WiFi,而是擔(dān)心自家的WiFi被人攻破。對此,專家表示,攻破WiFi路由器是比較困難的,其實更大的風(fēng)險在于WiFi密碼強度不高而被別人破解。所以,只要給WiFi設(shè)置強度高的加密方法和密碼,就能夠有效減少這種風(fēng)險。

  即使是黑WiFi,如果不是通過釣魚網(wǎng)站,想要獲得你的個人信息也沒那么容易。夏華劍表示,無論是從支付寶、微信或者網(wǎng)銀,這些應(yīng)用的保護(hù)措施都非常完善,它們的信息也都是加密傳輸;不法分子即使通過黑WiFi拿到這些信息,也還要去找到這些應(yīng)用的漏洞,這也不是件簡單的事情。

  所以,多位業(yè)內(nèi)人士告訴記者,就絕大多數(shù)信息泄露而言,WiFi什么的都是外因,只要做到基本的安全防范,絕大部分安全隱患都可躲過。所以,雖然蹭網(wǎng)有風(fēng)險,需安全防范,但也可保持淡定。

熱圖一覽

高清圖集賞析

消費

  • 股票名稱 最新價 漲跌幅