大家都知道現(xiàn)在的大部分的公共場合也安裝WiFi，那么公共WiFi網(wǎng)絡(luò)的風(fēng)險(xiǎn)問題再次成為用戶關(guān)注的焦點(diǎn)，一起來探討探討吧。

公共WiFi網(wǎng)絡(luò)的風(fēng)險(xiǎn)問題再次成為用戶關(guān)注的焦點(diǎn)。黑客可以通過構(gòu)造假的WiFi網(wǎng)絡(luò)盜取公共場所的手機(jī)系統(tǒng)、品牌型號(hào)、自拍照片、郵箱賬號(hào)密碼等各類隱私數(shù)據(jù)。根據(jù)360發(fā)布的WiFi安全綠皮書，在風(fēng)險(xiǎn)WiFi占比最高的國內(nèi)Top10城市中，深圳以3.69%位列第二位。有消息稱，監(jiān)管部門考慮在今年上半年推出商業(yè)WiFi無線上網(wǎng)統(tǒng)一準(zhǔn)入規(guī)范。

超五成用戶忽略WiFi安全

江蘇揚(yáng)州市民小周在不到的兩天時(shí)間里，遭遇69筆銀行卡交易，賬戶上的6萬多元被轉(zhuǎn)移僅剩500元。可蹊蹺的是，這兩天內(nèi)他并沒有用過銀行卡，且U盾、U盾密碼也沒丟失過。警方查證，這筆巨款與他曾在公共場所接入不安全的WiFi有關(guān)。

據(jù)警方介紹，這種騙取網(wǎng)銀帳號(hào)及密碼的作案手段，僅需一臺(tái)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件。只要設(shè)置一個(gè)無線熱點(diǎn)AP，即可輕松搭建一個(gè)不設(shè)密碼的WiFi。一旦用戶連接上這個(gè)免費(fèi)WiFi，騙子就可截獲網(wǎng)絡(luò)數(shù)據(jù)破解密碼，盜取受害者卡內(nèi)的錢財(cái)。

隨著WIFI的日益普及，一些傻瓜式黑客工具門檻低且使用便捷。不少想省流量的市民只要遇到免費(fèi)WIFI網(wǎng)絡(luò)，就會(huì)毫不猶豫的連接上，無論是在餐廳還是咖啡廳等無法確定WIFI是否安全的領(lǐng)域。

有調(diào)查報(bào)告顯示，在Android連網(wǎng)用戶中有49.75%的人會(huì)使用WiFi連網(wǎng)。其中86.03%的用戶喜愛用WiFi上網(wǎng)聊天，有67.23%的人關(guān)注到WiFi連網(wǎng)速度慢的問題，有62.05%的人抱怨說“WiFi連接太麻煩，竟然需要密碼”，僅僅有49.14%的人會(huì)關(guān)注WiFi安全問題。數(shù)據(jù)表明，人們會(huì)關(guān)注到很多WiFi連網(wǎng)實(shí)際操作問題，但超五成用戶都沒有意識(shí)到WiFi的安全問題。

專家提醒在公共WiFi上網(wǎng)時(shí)，務(wù)必打開防火墻，切記不要使用公共WiFi進(jìn)行網(wǎng)銀操作。

豪門扎堆對準(zhǔn)商業(yè)WiFi

據(jù)統(tǒng)計(jì)，超過90%的智能手機(jī)用戶會(huì)通過WiFi上網(wǎng)，96.8%的平板電腦用戶會(huì)使用WiFi上網(wǎng)，其中53.6%的用戶僅使用WiFi上網(wǎng)。由此可見，使用習(xí)慣使用戶對WiFi無線網(wǎng)絡(luò)更依賴，也預(yù)示著商用WiFi將迎來爆發(fā)期，移動(dòng)互聯(lián)網(wǎng)都在積極爭搶O2O的線下WiFi入口。商業(yè)WiFi提供商邁外迪先后獲得小米、騰訊投資，阿里巴巴也宣布和樹熊達(dá)成戰(zhàn)略合作，共同推動(dòng)全面免費(fèi)WiFi計(jì)劃。2015年初，平安也高調(diào)推出WiFi APP。

WiFi入口背后關(guān)聯(lián)著6.32億網(wǎng)民、5.27億手機(jī)網(wǎng)民的電子錢包，安全問題是任何商業(yè)模式的基礎(chǔ)。事實(shí)上，由于免費(fèi)WiFi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，用戶使用免費(fèi)WiFi的安全隱患日益凸顯。當(dāng)這些個(gè)人信息成為“商品”經(jīng)過龐大的網(wǎng)絡(luò)交易市場推波助瀾，在巨大利益驅(qū)使下，不安全WiFi成為新的信息泄露重災(zāi)區(qū)。

堅(jiān)決拒絕來源不明WiFi

據(jù)騰訊手機(jī)管家監(jiān)測，全國8000萬個(gè)商用WiFi中很多都不是專業(yè)機(jī)構(gòu)架設(shè)的，根本沒有安全保證。如何保護(hù)公民個(gè)人信息安全，使公民免于“網(wǎng)上裸奔”成為關(guān)注焦點(diǎn)。

目前，我市公共WIFI熱點(diǎn)重點(diǎn)區(qū)域已經(jīng)基本上全面覆蓋。在公共場所能夠使用上快鍵、便利的WiFi，當(dāng)然是件再好不過的事情了。可是在使用時(shí)，深圳警方提醒用戶在公共場所內(nèi)注意以下三點(diǎn)：“第一、關(guān)掉共享，不要自動(dòng)連接WiFi網(wǎng)絡(luò)。拒絕來源不明的WiFi。第二、公共場合使用WiFi熱點(diǎn)時(shí)，一定要與現(xiàn)場的工作人員確認(rèn)，在確定是官方提供的WiFi信號(hào)后再使用。第三、盡量不使用陌生WiFi網(wǎng)購。”

黑客3大陰招

域名劫持

用戶用手機(jī)連上一個(gè)不設(shè)密碼的WiFi后，輸入正確的銀行網(wǎng)站，跳出的網(wǎng)頁卻是與之相似度很高的山寨釣魚網(wǎng)站。黑客可以進(jìn)入無線路由器的管理后臺(tái)，并對域名系統(tǒng)進(jìn)行修改。當(dāng)輸入銀行網(wǎng)址時(shí)，服務(wù)器直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。

釣魚WiFi

黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建不加密的WiFi，并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點(diǎn)名稱，網(wǎng)民一旦被引誘上鉤，黑客便只需把一個(gè)3G網(wǎng)卡插入到便攜迷你無線路由器，就能釋放WiFi信號(hào)。設(shè)置好無線路由器和網(wǎng)絡(luò)共享后，黑客就能喝著咖啡守株待兔了。

ARP欺騙

黑客和用戶各自用手機(jī)連接同一個(gè)WiFi，用戶登錄自己的微博開始瀏覽，黑客只要在其手機(jī)上打開一款軟件，便很快就能進(jìn)入路由器的WEB管理界面，并將用戶的手機(jī)信息讀取出來，這樣用戶手機(jī)上的所有操作被一覽無余。

最新評(píng)論