现在越来越多的商场、饭店等公众场所都在为顾客提供免费的WIFI,“蹭网族”也由此越来越壮大。然而日前有报道称,有人因“蹭网”而出现了网银被盗现象。加拿大通信安全局所做实验表明,WiFi极易被监控,为了避免不必要的损失,蹭网需要谨慎。
近日有媒体报道,有网友因在公共场所蹭免费WIFI,导致网银被盗现象。记者通过了解发现,连接公共WIFI导致财产损失的案例不在少数。对此,360安全卫士一位技术人员在接受中新网记者采访时表示:“我们上网收邮件、刷微博、看网页、聊天等所有数据都是通过网络传输的。具体到无线网络连接(WIFI),这些数据就有当前所链接的无线热点(Access point)传输。在家里,无线热点就是家中的无线路由器;在公共场合,比如咖啡馆,就是有咖啡馆提供的路由器;此外,有的运营商会在户外提供一些公开的无线热点,也可以被当作是一个路由器。问题在于,我们使用智能手机或者pad链接一个公共无线热点时,只能看到的只是热点名称(SSID),很难知道这个设备放在哪,由谁提供。这就给了黑客搭建钓鱼wifi的可乘之机。”
该技术人员还向记者透露:“行业内将恶意的WIFI称为钓鱼WIFI,通常由黑客建立。黑客可以使用自己的笔记本电脑或者修改过的路由器设备,搭建一个无线热点,然后伪装成一个公共场所(如咖啡馆、酒店)或运营商的名称来‘钓鱼’,用户很可能因为只看到名字而连接‘上钩’。一旦有人链接了黑客的无线热点,其所有网络请求都会通过黑客的设备传输。因此,黑客可以在设备上把所有的数据包保存下来,通过重新组合网络数据的方式,还原出网络流量中的数据从而实现信息盗取。此外黑客还可以通过诱导用户下载手机木马、劫持手机网银至钓鱼页面从而实现盗号” 对于看似真假难辨,防不胜防的钓鱼WIFI,技术人员也给出建议。首先,要警惕公众场所没有密码的无线热点。俗话说天下没有免费的午餐,广大蹭网族在面对无密码的免费WIFI时也应多留心。第二,警惕无需登录的运营商WIFI。运营商提供的无线热点,一般连接后都会弹出一个网页要求登陆。如果没有出现,往往是假冒的,要提高警惕。第三,停止访问无证网站。在遇到钓鱼网站时,一般浏览器会提示是否安全,是否具备有效证书。而对于浏览器提示“无效证书”或地址栏标记为红色的链接,立即停止访问,可以有效防止被钓鱼。 |