CFP供图 羊城晚报记者黄启兵 近期,有自称“业余黑客”的网友在网络上,在公共场合搭建一个不设密码的WiFi信号吸引他人连接后,15分钟就可以窃取上网用户的个人信息和密码。由此,引发了很多人对于免费公用WiFi可能潜藏钓鱼“陷阱”的各种担忧。 在城市网络无线化的今请看如下
CFP供图
羊城晚报记者黄启兵
近期,有自称“业余黑客”的网友在网络上,在公共场合搭建一个不设密码的WiFi信号吸引他人连接后,15分钟就可以窃取上网用户的个人信息和密码。由此,引发了很多人对于免费公用WiFi可能潜藏钓鱼“陷阱”的各种担忧。
在城市网络无线化的今天,WiFi热点非常多,尤其以商业中心区、机场、火车站、酒店等场所最为普遍。目前3大运营商在全省提供的WiFi热点已经累计超过10万个,加上商家提供的WiFi热点不计其数;与此同时,很多家庭宽带用户也常常在家中通过无线路由器设置无线WiFi信号,方便家中的电脑、iPad、手机以及智能电视上网。
如此多的WiFi信号,如果未采取加密措施,用户直接接入,无论是户外公共WiFi网络还是家里和办公室热点,用户都有可能面临潜在安全风险。反过来说,不设防的公用免费WiFi,很有可能成为网络“钓鱼”的“陷阱”,稍有不慎,极易导致钱财损失以及个人信息泄密。
A
三大危害
危害一:误入钓鱼网站
《2011-2012年中国互联网安全研究报告》中显示,“2011全年新增钓鱼网站数量达到45万个,受影响网民约占总数的10%,网民平均每浏览14个网站就有一次遇到钓鱼网站。”钓鱼网站取代病毒木马成为首要网络安全。CNNIC旗下的中国反钓鱼网站联盟报告显示,钓鱼网站往往喜欢仿冒淘宝网、腾讯、各大银行等“有利可图”的网站。
而“钓鱼”的手法,仿冒真实网站的地址以及页面内容,或者利用真实网站的漏洞在页面上安插代码,以此来骗取用户的银行或信用卡账号、密码等私人资料。在中信广场一家公司工作的白领人士金小姐,在淘宝购物的时候就了钓鱼网站。她与卖家通过购物网站进行交易对话,卖家给了她一个最新报价的支付链接,随即她通过该链接进入到了一个与工行支付极为相似的网站。没有对网址“验明正身”的金小姐,输入了自己的工行卡号和密码,支付了3000多元,最后发现上当。而“钓鱼网站”盗取了她的账号和密码,然后自动连接到工行网银实现了支付。
公用免费WiFi之所以引起关注,也是由于其中可能潜藏“钓鱼”行为———恶意提供免费WiFi进行“钓鱼”,诱使手机、电脑用户免费登录WiFi,期间输入账号、密码以及诸多可能涉及隐私的个人信息,从而导致财务或者资料的损失。
这相当于把网络上的“钓鱼”,直接挪到了免费WiFi当中来进行。随着智能机的普及,各类移动终端上网需求增多,用户免费WiFi“蹭网”的强烈,因此,“钓鱼”WiFi还是能够吸引不少用户“上钩”。
危害二:泄密个人信息
不确定风险的WiFi所导致的另一大危害,就是个人隐私的泄露。几个月前,由CSDN中文网所导致的网络安全事故引发轰动,有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个的注册邮箱账号和密码遭到和外泄,类似的隐私安全问题在很多网络服务提供商曾出现。
不久前,网络上也有人爆料有的Android版手机浏览器出现了隐患,某些数据信息采用了传输,极易导致泄密;而经查明,实则是iPhone版手机浏览器在某些传输节点存在传输的隐患。
手机浏览器服务商UC优视技术总裁梁捷表示:“普通用户上网使用的网络传输协议主要有两种,一是HTTPS,一是HTTP(浏览器网页地址中显示)。HTTPS协议是加密协议,而HTTP协议则是的,在公共WiFi下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”如果采用传输,则意味着诸多信息数据在传输过程中可以轻易截取,“”;而在不能确定安全的免费WiFi下,被“钓鱼”截取的可能性更大。
危害三:下载恶意软件
利用免费的WiFi下载软件,可以大大节省手机流量,这已经被很多人习惯性采用。但来路不明的公用免费WiFi上网,如果不小心下载了恶意软件,而这些软件可能潜藏有病毒、木马或者钓鱼程序,就会导致手机以及电脑系统在使用某些软件时出现问题,尤其是银行、支付宝、快钱等涉及钱财的敏用软件,很可能会出现问题。
更严重的,还可能导致系统崩溃。刘女士的一台手机,就是因为不小心下载了一款软件,导致整台机出现了系统崩溃而需要重装。内部存储的各种信息也无法找回,客观上造成了一定的损失。
B
五重防护
防范措施一:选择正规WiFi
怎么查路由器密码免费WiFi虽好,也要辨明来源。在公共场合选择WiFi热点时,一定要看清楚热点名称。黑客一般会起非常相近,容易人的WiFi名字,如Starbucks2、KFC1等等,上网之前一定要咨询管理人员。相对而言,在公共场合,目前国内运营商提供的免费WiFi热点安全性相对较高。
中国移动、中国电信以及中国联通相关人士均表示,运营商所提供的免费WiFi均需要账号密码做身份认证,使用时会有专门的Portal认证页面或者专用的客户端软件,在一些高安全要求的地区还应用了无线空口加密、VPN等安全技术,此外有网络安全专家全天候不间断网络安全情况。
而部分商家和黑客提供的免费WiFi基本都没有认证的措施,用户无需确认身份即可使用。这当然也给“钓鱼”WiFi以可乘之机。
防范措施二:增设WiFi密码
无需密码的WiFi,容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi服务当中,无论对于管理者还是使用者而言,是一个相对比较安全的措施。对于家庭自建WiFi的用户,密码设定是必需的。
不过,也有技术专家认为,这只是方便管理者对于WiFi的接入者进行管理,但是如果使用者过多,而且较为杂乱,也可能会出现隐患。
防范措施三:添加后台验证
防范“钓鱼”WiFi的主要措施是屏蔽可以站点,加强后台验证。比如电脑上网时,主流安全软件360安全卫士、瑞星、金山等都有反钓鱼网站功能,可屏蔽大部分常见钓鱼站点。尤其在银行或第三方支付平台的网关,在支付时增加预留信息验证、手机短信或者动态密码验证等功能。
而通过手机上网,则是通过浏览器服务商提供的后台安全认证,提供网址访问、应用下载、网络传输等方面的防范措施。比如,UC浏览器近期升级的8.3版,如果通过免费WiFi浏览,云安全中心会提醒用户注意该WiFi可能存在的风险,并可选择以云加密的方式继续访问,在此方式下,浏览器将对那些采用HTTP协议访问的网站采用自有加密方式进行。
早期很多手机浏览器不能实现加密传输,因此用不了HTTPS网页。随着技术发展,目前手机浏览器逐渐支持HTTPS传输,配合后台云安全加密传输,这也为下一步手机实现银联直付创造了条件。
tags:怎么查路由器密码