免费WiFi:很可能是陷阱
时下手机、手提或平板电脑上网真的很方便,机场、饭店、商场甚至公交车上都提供免费无线上网。但通常商家提供一到两个接入点,并进行了加密设置。不过你肯定遇到过这样的情况,搜寻信号要上网时,发现会寻找到几个没有加密的无线网络信号连接点,名称相似,很难弄清哪个才是商家提供的。对此,大部分人一般会选择不要密码的连接点,因为“更方便”。方便是更方便了,安全可能就亮起了红灯,因为如果对方是有网络技术的不法分子,就很容易窃取蹭网者手机或电脑里的隐私资料。
问题出在哪儿呢?网络黑客可利用笔记本电脑、相关设备及软件搭起一个不加密的Wi Fi接入点,并利用这个来窃取使用该接入点用户的相关资料,这就是俗称的“钓鱼”。一方面,在不确定安全的免费Wi Fi环境下,如果采用明文传输,用户的诸多信息数据在传输过程中会被轻易截获。另一方面,使用安全措施不到位的免费Wi Fi上网,计算机、手机用户可能下载恶意插件、软件,用户在使用这些软件时会出现问题,特别是支付宝等涉及钱财的应用软件。根据以往案例,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共Wi Fi网络还是家里和办公室的热点,都可能面临潜在的安全风险。
在国内某论坛有篇名为《有图有真相你还敢用UC上网吗?》的帖子,是一个自称为初级黑客的网民上传的。它详细介绍了如何设置“钓鱼”Wi Fi、抓取用户信息、窃取用户名和密码的过程。文章举例称,在星巴克这样有无线Wi Fi的地方,很多消费者会使用手机上网,黑客可设置一个不需要密码就能连接的免费无线Wi Fi热点,“为了让更多的手机用户连接(被欺骗)该热点,可以取名为‘Starbucks2’”。如果被骗手机用户使用UC浏览器上网,那么该用户在登录站点时,用户名和密码就可以被黑客利用相关软件截取,“全部过程不用15分钟就OK了。”网络安全专家表示,从技术角度来说黑客的上述“钓鱼”方法是可行的,这种技术被业内称为“攻击中间人”,只要使用免费Wi Fi上网,手机或电脑都有可能被“钓鱼”。
