公共WiFi或藏黑客 “嗅探”隐私只需花几百元

07.08.2014  07:52

  东方网8月7日消息:据《新闻晨报》报道,白领小谢走到路边一咖啡馆,点了杯拿铁,开始坐下来打开电脑,连接咖啡馆的WiFi网络,登录邮箱、刷微信、看微博……在享受这份WiFi上网惬意的同时,一个黑客或许正在另一个虚拟世界窥视着小谢在网络上的一些行为,小谢几乎没什么隐私可言。

  安全专家指出,用户在公共场合免费WiFi上网越来越方便了,但免费WIFI正成为各种网络陷阱、钓鱼诈骗的“重灾区”。在俯拾即是的免费WiFi环境中,用户隐私和数据安全,又一次成为被关注的焦点。

  公共WiFi或藏黑客

  国内安全厂商瑞星公司近日发布的上半年安全报告显示,在北上广的多个公共场所实地调查发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,这就导致了任何人(包括黑客)都可以加入,一旦攻击者进入该免费WiFi后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。

  昨天,一技术人士现场向记者演示了这一幕:打开手机热点,篡改分享WiFi热点的名称为i-shanghai,同时解除密码,记者在自己的智能手机上搜索到该网络,并可轻松连接上。如果不是事先得知,就会以为这是上海官方的公共WiFi网络。“若分享该网络的人是一个黑客,或其他非法分子,就能轻松通过‘嗅探’抓取包获得联网用户的上网行为轨迹等。”该人士说,用户上网过程中的任何信息都可能被暴露出来,包括密码、聊天纪录、邮件等。

  猎豹移动的安全专家李铁军说,相比有线网络,WiFi网络因为没有物理介质,依靠电磁波传播,黑客攻击的门槛不高,其风险相对更高。他说,WiFi网络的伪造成本很低,几百元就可买一个基于LINUX系统的软件,构建虚拟网络,一旦用户接入,登录淘宝网、邮箱等密码和资料都容易被抓取到。“如果是商务人士,电脑或手机里有一些商业机密等信息,建议尽量不要在公共WiFi环境下上网。

  不设密码的WiFi多是“黑网

  为了节省流量,多数用户出门在外,常常会搜索附近是否有WiFi网络覆盖,但这常常是“中招”的开始。比如小魏在上海杨浦区的一家7天快捷酒店附近等朋友,他打开手机发现信号最强的两个7day的WiFi信号,第一个需要输入密码,第二个则可轻松连接,不需要密码。小谢为了图省事,就直接连个第二个网络,开始刷微信、看邮箱……“微信、邮箱等,这些隐私信息泄露还是轻型的,如果此时此刻打开网银、淘宝购物等,则可能遭遇被盗刷数千元甚至上万元的损失。”一安全专家如此说。

  瑞星的安全专家说,“黑网”是黑客在人流集中的公共场所设置的无密码WiFi。该类WiFi往往采用仿冒免费公共WiFi名称的方法引诱用户进入陷阱。一旦连接上“黑网”,用户发送的所有信息都将遭到监听。届时,不仅用户的隐私信息、网银账密面临泄露,用户还有可能收到黑客推送的恶意推广信息。

  360手机安全卫士的一个技术专家提醒:“天下没有免费的午餐,广大‘蹭网族''在面对无密码的免费WIFI时也应多留心。同时,运营商提供的无线热点,一般连接后都会弹出一个网页要求登录。如果没有出现,往往是假冒的,要提高警惕。”另外,手机WiFi一定要关闭自动连接功能,在公共场合不要连接任何免费WiFi,即使是商家提供的加密WiFi也需仔细核实,在公共场合使用无线网络尽可能不要网购、转账。

  支付宝全民WiFi合作公司树熊网络的产品经理张新民说,公共WiFi,按公安82号文,必须对用户的身份进行认证,才能使用,比如手机号码,如果用户WiFi不需要登录,通常是不符合规定的。潮WiFi的CEO卜凯军说,一般情况下,如果五星级酒店、机场等场合上网,相对安全,但在陌生的环境下不要连接陌生的WiFi网络。

  巨头齐推安全WiFi

  近日,手机QQ推出免费WiFi体验活动,在手机QQ钱包位置,能看到“享WiFi”的活动入口,获体验资格的用户可以在8月31日前享受每天3小时的免费WiFi,不限流量。无独有偶,在移动端,百度手机助手APP联合中国电信推出“免费WiFi”服务,全国覆盖了百万免费WiFi热点。此前,支付宝钱包则推出了全民WiFi计划,互联网BAT巨头齐推安全WiFi。

  张新民说,支付宝全民WiFi是有“围栏隔离”的,即所有连接的设备都有专门的联网通道,相当于为每个手机或移动终端分配一个虚拟通路,且内嵌了360的安全软件,安全系数会更高。在用户数据方面,潮WiFi的CEO卜凯军指出,公司的原则是不人工介入、不转移、不拷贝。

  “QQ WiFi 采取统一管理的方式,热点更加安全,用户不用担心黑客假冒商家WiFi盗取账号信息的行为。”手机QQ免费WiFi的技术提供商北纬WiFi通如此表述上述业务,北纬WiFi通是上市公司北纬通信的业务,记者在该公司发布的公告中看到,该公司在此项目上投资7568万元,是国内首个基于WLAN的类移动转售业务,通过“批发”三大运营商无线宽带服务,整合成自有品牌“Wifi通”提供给用户,用户可实现跨运营商的WLAN接入。安全专家李铁军说,一般来说,运营商提供的WiFi网络安全性更高一点。安全专家建议,在找不到运营商提供的安全公共WiFi的情况下,可以考虑通过专用设备将可靠的有线网络转换为WiFi使用。猎豹移动的安全专家李铁军说,“WiFi随身硬件,主要适合一些经常出差的人,比如到某个酒店,可能房间里只有有线上网接口,没有无线WiFi,则可以把WiFi硬件插入电脑,让平板、手机等都能分享到无线网络”。这类情况下要关注内部的安全软件,比如有其他设备介入,终端设备屏幕上会有警示等。在这一领域,巨头同样频频布局,百度此前推出“小度WiFi”,而腾讯推出19.9元的全民WiFi硬件,卖点之一是安全,“可有效实现对病毒、诈骗、木马网站等恶意网站闪电般拦截”。