设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
免费Wi-Fi的沉痛代价
【发布时间:2015-1-25】 【来源:】

 

 

时下,餐饮店、酒店、商超、车站、机场、银行、医院、图书馆……到处都有免费Wi-Fi,蹭网族喜不自禁,尽情享受免费上网大餐。殊不知,不经意间,也要付出沉痛的代价。

 

    南京陆女士趁着在机场等候安检的机会,用手机通过公共Wi-Fi登陆已经注册的一家网上银行,下了飞机后发现她的银行存款被莫名其妙地转账或取现,共计损失4.7万元。广州徐先生出差投宿一家连锁酒店时,将iPad连接上免费Wi-Fi,在网上逛了一个晚上,还通过某家第三方支付平台支付了一笔网购款,天亮时发现账户上的余额悉数被盗。近期,各地连续发生网民上网被劫财的案件,尽管当事人不同、上网地点也不同,但殊途同归,其财产损失都是因为连接免费的Wi-Fi。

 

    Wi-Fi是一种无线保真技术,起到的是数据中转站的作用。如果后台程序被侵入,用户在操作中就存在一定风险。尤其是那些没有加密的Wi-Fi网络,对侵入程序拦截能力比较差。

 

    互联网安全专家指出,两成以上公共Wi-Fi热点有风险。黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊悚。黑客仅需一台电脑、一只无线路由器和一套网络分析软件,就可搭建免费Wi-Fi,用来窃取用户数据。其惯用的手段有三个:

 

    一是以假Wi-Fi引诱。阴险的黑客往往在繁华的商业地段构建一个不加密的Wi-Fi,并将Wi-Fi的名字冠为“CMCC”(中国移动)、“CT”(中国电信)、“CUCC”(中国联通)等公众知晓的热点名称,劫持网民上钩。袖珍无线路由器只要插入一张3G或4G网卡,就能向周边释放Wi-Fi信号,再设置好无线路由和网络共享,黑客就可以一边喝咖啡一边坐等猎物上钩了。

 

    二是以相似域名蒙骗。网民只要连上一个免费Wi-Fi,山寨钓鱼网站就会呼啸而来,一不小心就会受骗上当。比如,模仿星巴克(Starbucks)域名,搭建一个名为Starbucks01的Wi-Fi热点,不用登录密码,诱使用户进入。再比如,进入免费Wi-Fi后,想要登录某家银行网站,明明是输入正确的网址,却冒出一个域名相似的网站,乍看,连主页也十分形似,只是有一个较醒目的登录窗口令人生疑。但是,如果没有警惕性,就会贸然点击进入其中,接下来就会被一步步引诱套出你诸如身份证、邮箱、QQ号、微信公众账号、银行账号等个人信息。

 

    三是以ARP劫持。ARP,即地址解析协议,实现通过网络IP地址得知其物理地址(终端位置)。如果甲乙各自用手机连接同一个Wi-Fi,甲登录其微信朋友圈开始发送信息,乙则打开一款黑客软件,该黑客软件很快就进入路由器的WEB管理界面,并将甲手机上的信息读取出来。甲在其手机上发出一条微信信息测试,不到10秒钟,乙手机上就显示了这条微信信息。接下来,甲在手机上的所有操作,乙都能一览无余。令人可怕的是,这样的会话劫持软件在网上可以轻易下载得到。

 

    要想避免坠入免费Wi-Fi陷阱,首先不要贪图小便宜,不要“见网就连”,注意不要连接那些来路不明的Wi-Fi,尤其要警惕那些免费又不需密码的Wi-Fi。要提高安全意识,避免在免费Wi-Fi的情况下进行网购、网银行为,不要随便输入电子商务等个人敏感信息。

 

    平时手机、平板电脑等移动设备尽量关闭Wi-Fi功能,在需要时再临时打开,用后立即关闭,不要长时间连接Wi-Fi,以免自动掉入黑客陷阱。同时,手机软件设置莫要偷懒,最好关闭分享功能,不给黑客以可乘之机。因为如果这项功能打开的话,手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络,这无疑会大大增加用户误连钓鱼Wi-Fi的几率,为了一时方便而留下安全隐患。

 

    在使用陌生的Wi-Fi网络时,最好提前在智能手机或笔记本电脑中安装一些安全防范软件以防不测,并养成经常更新升级的好习惯。使用浏览器登录网站时,如果遇到需要用户输入账户名和密码并弹出“是否记住密码”选项框的提示,切记不要选择“记住密码”,这是因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,这其实是为黑客窃取信息大开方便之门。

 

    用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过手机浏览器进行,优先考虑使用银行或者第三方支付公司推出的专门应用程序,这些程序的安全性要比开放的手机浏览器高得多。

 

    万一发现账户被劫持后,应在第一时间立即果断地先退出账户,随后再退出Wi-Fi。如果直接先退网而不先退出账户,缓存的网络数据则不会被清空,在关闭电脑前仍然留存于缓存文件夹中,黑客会继续操控用户。

 

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191