海口公共场所免费WiFi普遍 使用或被偷走网银密码

21.06.2014  17:48
   

   央视曝光“钓鱼WiFi”盗取个人信息,记者走访发现海口公共场所免费WiFi普遍

   蹭WiFi易掉黑客陷阱使用时尽量避免操作网银

  央视《消费主张》栏目近日曝光了WiFi日常使用中存在的巨大安全隐患:仅需简单设备和软件就能设下的“钓鱼WiFi”陷阱,能在网友毫不知情的情况下盗走个人支付宝密码、网上银行密码等重要信息。

  对此, 记者走访发现,海口公共场所轻易能搜索到免费WiFi,但许多市民并不知道“”WiFi有风险,更不懂得如何规避风险。

   案例

   免费WiFi上网结果钱没了

  据国内媒体报道,今年3月份,重庆一名男子吃饭时连接了饭店里的免费WiFi,结果中了恶意扣费病毒,400元话费不翼而飞。江苏一名男子使用在公共场所使用WiFi后,网银被盗走6万多元。

  接连发生在国内的“蹭WiFi丢钱”事件,给众多“手机控”敲响警钟。央视《消费主张》节目中,央视记者联合金山毒霸安全工程师在多个场景进行“钓鱼WiFi”实验,他们模拟黑客,在北京火车站和王府井商业区分别设置了两个免费WiFi热点,很快就有几十个网民连入使用,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,同时被该WiFi创建者截获。

   体验

   WiFi名称可随意设置

  6月19日下午,记者进入海口火车东站一层的肯德基餐厅进行一次设置WiFi的体验,设备仅为一部手机和一部笔记本电脑。

  记者用手机设置了共享的WiFi网络。随后记者使用笔记本电脑搜索,仅十秒钟便搜到所设置的“FREE WiFi”网络并连接使用。

  3分钟后,记者将手机名称更改为餐厅英文简称“KFC”,重新打开共享WiFi选项时,笔记本电脑上又立即能搜到名为“KFC”的WiFi信号。该信号设置后15分钟,先后有6人在没有任何验证的情况下连接使用。假如记者是一名黑客,这6人连接后操作的所有信息都将能“了如指掌”。

  当场,记者找到使用所设WiFi的林女士,并告知她详情后,她表示“不敢相信”。林女士说:“候车还需要1个多小时,到餐厅消费就搜到这个免费WiFi信号,因为名字和餐厅相符,理所当然觉得这是餐厅提供的免费WiFi,没想到是假的。

   走访

   许多市民不知蹭WiFi有风险

  记者先后走访海口火车东站、明珠广场、国兴大润发等多处公共场所发现,许多商家为了招揽生意,都设置了WiFi,部分商家设置了使用密码,部分则免费开放。特别在国兴大润发商圈内,随处可见边逛边低头“刷手机”的市民。仅几分钟,记者在国兴大润发使用手机即搜到该区域11个WiFi,其中3个可免费使用。

  记者随机询问10名市民是否知道“”WiFi有风险时,只有1人明确表示知道和“使用WiFi前会核实”,其余9人均摇头不知情。

  大学生小彭说:“发现免费WiFi就直接连上,哪里还想那么多。就算连接WiFi后,我也是在我的手机上操作,这样信息也会被偷吗?

  接受采访时,商场导购陈女士很惊讶:“手机都是24小时打开‘自动连接可用网络’设置,只要搜索到免费WiFi,手机就会自动连接,根本不知道这样做有风险。

   支招

   怎样安全用

  怎样使用WIFI才安全?有关专家给出五大建议。

  第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。

  第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

  第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。

  第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

  第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。