大家都想用免费WiFi,但是除了餐厅、机场等一些特殊的公共场所之外,几乎是没有免费的WiFi可用的。因为原因很简单,怎么会有免费的午餐吃?但是,免费WiFi仍然被大多数人所渴求。而也正因为这个原因,消费者的心理被一些不法分子所利用,钓鱼WiFi于是出现了。
使用公共WiFi 淘宝帐号被盗
近日,一位网友发微博说:“今早发现淘宝账号被盗,无法登录,幸得客服给力,历经半小时重新设置。进入账号一看,这小偷居然大半夜的舍弃睡眠时间,潜入我的账号买了许多中看不中用的东西,好在没法付款,不然损失可就大了。看样子以后不能用公用的Wi-Fi上淘宝购物了。”
警方表示,从目前已发案例分析,受害者一般很难发现黑客搭建的“钓鱼Wi-Fi”的真假,一旦连入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码,包括网银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所,如肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的地方。
免费WiFi盗取用户个人信息和密码
为了让更多手机用户连接到该网络,这类恶意Wi-Fi网络可以被任意命名,且不设密码,可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等,当被害人发现经济损失时,犯罪分子早已逃之夭夭。
据了解,类似的“钓鱼WiFi”在国内外早已出现,业内人士也开始对这种犯罪形式加以关注:一位网友发帖称,“初级黑客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码,熟练后仅需15分钟。”该网友甚至在帖子中展示了利用钓鱼Wi-Fi窃取UC手机浏览器用户信息和密码的流程。
网上流传的一段视频也显示,通过咖啡店提供的免费WiFi,可以很容易地查看和拷贝使用该WiFi上网的智能手机中的文件、照片和聊天记录等。
有专家提醒,如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的Wi-Fi网络,最好慎重一点,当心免费的Wi-Fi是一只“披着羊皮的狼”。
以下几个方面有效降低Wi-Fi安全威胁
首先是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统,使其支持更多安全选项。
经常使用Wi-Fi的网民最好进行手动网络配置,减少自动设置。通过手动网络配置,虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制,抵挡了一部分技术水平不高的攻击。
此外,应安装防火墙软件。通过防火墙设置,可以有效抵御多种DOS攻击。在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。
在设置无线路由器时,选用更安全的加密保护方式。采用WEP方式时采用密钥共享(share)而非开放(open)方式,有条件时尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息,尽量降低出现在密码字典中的概率,比如使用无意义的数字和字母组合。这样可以增加采用字典进行暴力破解的难度,减少攻击者推测出网络关键信息的可能性。
最后,公共WiFi须慎重使用。网民尽量减少无线网卡连接不明免费公共WiFi。避免钓鱼WiFi造成危害。如果一定要使用公共WiFi,若已经有应用程序显示登录状态,则需要先退出,然后清除缓存。