日前���,在廣州警方“平安廣州 走進暨大”現(xiàn)場宣講會上,網(wǎng)安部門通過現(xiàn)場模擬“手機連接免費WiFi盜取個人信息”案例,向暨南大學學生揭秘了“高科技”網(wǎng)絡騙術。由網(wǎng)絡安全工程師模擬的黑客偽裝了免費WiFi,凡是連接此WiFi熱點發(fā)微博的大學生全部“中招”���,將自己的郵箱賬號和密碼徹底泄露���。
(圖:廣州警方“平安廣州 走進暨大”現(xiàn)場宣講會)
這一神奇的“騙術”讓在場的大學生目瞪口呆。為什么連一下WiFi就能泄露自己的個人隱私呢�����?據(jù)騰訊手機管家安全專家陸兆華介紹�����,免費公共WiFi存在路由器和網(wǎng)絡漏洞�����,很容易受到黑客的攻擊,用戶一旦連接��,手機上的所有操作就都被不法分子一覽無余了。
公共WiFi熱點潛藏安全隱患
據(jù)騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示���,中國目前公共場所的WiFi熱點覆蓋至少超過千萬個,WiFi幾乎成為公共場所服務的標配。而在這一龐大的市場需求背后�����,實際上隱藏著很多安全隱患����。
首先,虛假WiFi釣魚是當前免費WiFi的主要安全風險����。犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網(wǎng)絡,如"CMCC""KFC”等����,誘導用戶接入該網(wǎng)絡����,就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料。這種WiFi釣魚行為輕則導致郵箱����、QQ被盜��,如果盜取到用戶的銀行賬戶�����、網(wǎng)絡支付賬戶密碼等信息����,則會造成資金盜刷的巨大財產(chǎn)損失。
其次���,黑客也會利用 “DNS劫持”、“ARP欺騙攻擊”攻擊手段在網(wǎng)用戶進行惡意攻擊��,實施竊取網(wǎng)購支付賬號密碼等個人信息的犯罪行為��。
如何安全連接公共免費WiFi?
如今����,很多網(wǎng)民都有蹭網(wǎng)習慣���,根據(jù)騰訊WiFi管家發(fā)布不久前的《中國網(wǎng)民蹭網(wǎng)報告》���,中國網(wǎng)民每天連接免費WiFi時間的超過3小時����。像落入廣州警方免費WiFi“圈套”的暨南大學學生一樣,用戶有可能在蹭個網(wǎng)收郵件�、轉(zhuǎn)賬或淘寶的過程中,個人信息就被盜取了�。那么���,如何才能放心地連接公共免費WiFi,安全地蹭網(wǎng)呢���?
對此,安全專家建議���,其一,廣大手機用戶“蹭網(wǎng)”要謹慎��。在公共場合使用免費WiFi時,不要登錄沒有密碼的WiFi,盡量不要在公共WiFi下網(wǎng)購或登錄網(wǎng)銀���、第三方支付平臺,防止用戶個人信息�、重要賬號�����、密碼泄露等����。此外��,也不用使用一些破解WiFi密碼的手機工具,謹防被此類工具盜取隱私���。
其二,安裝騰訊WiFi管家等專業(yè)的WiFi管理工具����,或通過騰訊WiFi管家的“免費WiFi”功能連接安全WiFi。在用戶接入WiFi后�����,騰訊WiFi管家可以進行安全檢測���,判斷是否存在APR攻擊���、篡改,是否為虛假WiFi�、釣魚WiFi��。
據(jù)了解��,騰訊WiFi管家支持全國范圍內(nèi)上億優(yōu)質(zhì)WiFi熱點的免費連接�����,這些來源于騰訊手機管家WiFi開放平臺、合作商戶�、運營商等共享數(shù)據(jù)等的WiFi熱點更安全,杜絕了大量僵尸����、虛假、私人WiFi的侵犯�����。此外�����,為了讓用戶能夠連接優(yōu)質(zhì)WiFi,騰訊手機管家還根據(jù)WiFi信號強度�����、用戶主動評價�����、安全性以及WiFi連接情況等指標制定了“五星WiFi”標準。
(圖:騰訊WiFi管家提供安全WiFi連接服務)
最后����,安全專家呼吁通過產(chǎn)業(yè)鏈合作的方式保證用戶的上網(wǎng)安全����。早在2014年9月����,騰訊就率先在業(yè)內(nèi)聯(lián)合TOP10的商業(yè)WiFi服務商建立國內(nèi)首個“安全WiFi聯(lián)盟”���,將騰訊手機管家的WiFi安全防御能力輸出給合作伙伴,而騰訊WiFi管家更是繼承了此安全防御優(yōu)勢���,更加徹底地保證用戶的上網(wǎng)安全。
