现在,不少餐厅、车站、办公场所都覆盖了免费WiFi,大多数手机用户会直接使用公共场所提供的免费网络,甚至有人专门去公共场所“蹭网”。由于免费WiFi存在网络安全漏洞,大大增加了用户使用风险。
使用“免费WiFi”进行支付,收到淘宝消费短信
近日,保定市北市区市民郭女士在某餐厅就餐时遭到了黑客的“劫持”。由于餐厅设有免费WiFi,郭女士便连接了一个以餐厅首字母命名的WiFi,在使用该WiFi支付了50元话费后,却接连收到短信,显示与其手机绑定的银行卡在淘宝网上有几笔不明原因的消费。郭女士立刻拨打了银行客服暂停了银行卡的网银服务。原来,郭女士连接的是黑客伪造的餐厅公共WiFi。用户只要连接了网络,制造网络的黑客就能获取用户手机上的大部分信息。
接入“免费WiFi”后,卡上6 万元变500 元
江苏扬州一位市民的银行卡没有用过,但卡上的钱却不翼而飞,不到两天时间,总共有69笔交易记录,当事人账户上的6万多元仅剩500元,而他的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查,这与他曾在公共场所接入过不安全的WiFi有关。
免费WiFi存三大安全隐患
全国政协委员、民进中央常委、浙江大学医学院附属邵逸夫医院院长蔡秀军表示,无线网络频段无需任何电信运营执照,费用极其低廉且数据带宽极高,只需要普通的无线路由器便可以架设出WiFi网络。目前手机登录手机银行或支付宝、财富通等金融类网站已经成了常态,WiFi安全问题将成几何级数高速增长。特别是无线网络所承载的业务和应用越来越重要,而绝大多数无线设备都缺乏必要的保护。
蔡秀军认为,免费WiFi存在三大安全隐患:
第一,商家架设的公共WiFi没有基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;
第二,商家设置WiFi密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,就能篡改DSN 服务器信息等,劫持路由器;
第三,免费WiFi铺天盖地,市民很难分辨哪个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
建议:实名上网,接入网络时发安全通告
蔡秀军建议政府应对公众WiFi提供场所进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。
对WiFi提供者的经营场所进行管理可借鉴对网吧的管理规定,在有线网络时代,网吧是提供上网的服务场所,那么在无线网络时代,对公众通过WiFi形式提供上网服务的场所也应该进行管理。
登录公共免费WiFi要多长个心眼
社交网站上也有黑客自曝:用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。
据了解,目前黑客利用WiFi骗取他人财产主要有两种手段:域名劫持和钓鱼WiFi。域名劫持就是黑客选定一个公共场所的WiFi进行入侵,通过技术手段进入无线路由器的管理后台,对域名系统进行修改。如果有人连接了这个WiFi并登录某银行的官方网站,服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦用户在网页上登录,黑客就可掌握用户的全部银行卡信息。黑客只要把一个3G网卡插入便携迷你无线路由器,就能架设一个钓鱼虚假WiFi,并把WiFi的名字设为“CMCC”“KFC”等众所周知的热点名称,用户就会轻易上钩。
专家建议,用户在登录公共WiFi时,不可盲目连接,要问清楚所在场所真正的WiFi地址,以防连上钓鱼WiFi。用公共WiFi上网时最好不要进行网购和网银操作,避免泄露个人银行卡信息。现在很多用户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连接,这样存在很大风险。建议平时最好将WiFi开关设置为关闭状态,或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时间退出账户,并将WiFi关闭。如果出现银行卡被盗刷的情况,要及时拨打银行客服电话,解除网银绑定或直接将银行卡挂失。关键是不要用免费WiFi进入网银、支付宝等账户,以免造成损失。
