央視“3·15”晚會曝光了黑客在公共場所利用“釣魚WiFi”竊取用戶隱私信息一事,讓許多人對公共場所WiFi的安全性產(chǎn)生擔(dān)憂。昨日,360手機安全中心發(fā)布《2015年中國WiFi安全綠皮書》。數(shù)據(jù)顯示,每年因蹭網(wǎng)給人們帶來網(wǎng)銀被盜、賬號被盜等經(jīng)濟損失卻多達50億元,引發(fā)的個人信息泄露也成逐年上升的趨勢。而福州作為網(wǎng)絡(luò)應(yīng)用發(fā)達的城市,市民遭遇的風(fēng)險更大。

市民WiFi安全

意識仍較差

　　今年“3·15”晚會中,央視與互聯(lián)網(wǎng)安全公司360的工程師現(xiàn)場曝光公共WiFi貓膩,移動設(shè)備只需與釣魚WiFi相連,手機中的大量隱私數(shù)據(jù)即會被釣魚WiFi所獲取。

　　記者了解到,這樣的案例在福州近期頻發(fā)。福清市民林先生出差到福州某酒店住宿。林先生到賓館安頓好后便搜索無線網(wǎng)絡(luò),準備聯(lián)網(wǎng)玩游戲,結(jié)果發(fā)現(xiàn)了一個不需要WiFi密碼的熱點,便立即連接使用。玩游戲直至凌晨一點多,林先生才上床休息。而早上醒來后,林先生發(fā)現(xiàn)自己價值幾千元的游戲裝備無故消失了。經(jīng)過調(diào)查,林先生玩游戲登錄的無線網(wǎng)絡(luò)存在安全隱患。實際上,該賓館的工作人員稱酒店沒有提供不帶密碼的無線網(wǎng)絡(luò),林先生連接的是一個釣魚WiFi,設(shè)置這個釣魚WiFi的人可以通過設(shè)備接入連接這個WiFi的手機、平板等移動終端,在林先生輸入游戲賬號密碼時,相當(dāng)于向釣魚WiFi的設(shè)置者提供了賬號和密碼。

　　《WiFi安全綠皮書》顯示,2014年國內(nèi)的公共WiFi迎來了爆發(fā)式增長。截至目前,國內(nèi)WiFi公共熱點數(shù)量約為650萬個,運營商WiFi熱點超過520萬個,商業(yè)公共WiFi熱點約100萬個,另有約20萬政府公共WiFi熱點,超過1億個家用WiFi熱點。人們對無線上網(wǎng)的需求持續(xù)漲高,也使越來越多如餐館、咖啡館等公共場所開始出現(xiàn)免費WiFi。但由此引發(fā)的網(wǎng)銀賬號被盜、個人信息泄露等案件也成逐年上漲趨勢。

　　調(diào)查顯示,目前福州80%的WiFi能被輕易破解,這些被測試者的WiFi多使用了簡單的數(shù)字組合的弱密碼,一般可在15分鐘內(nèi)破解。此外,約有3.3%的WiFi密碼使用低級加密方式,平均每天有約8%以上的WiFi遭遇各類攻擊,半年時間就有9.5%WiFi實際遭遇了蹭網(wǎng)侵害。

　　然而,多數(shù)福州市民的防范意識卻很差,“有WIFI就連接”的意識很強。調(diào)查報告顯示,福州Android聯(lián)網(wǎng)用戶中有49.75%的人會使用WiFi聯(lián)網(wǎng),其中86.03%的用戶喜愛用WiFi上網(wǎng)聊天,有67.23%的人關(guān)注到WiFi聯(lián)網(wǎng)速度慢的問題,甚至有62.05%的人吐槽WiFi連接太麻煩,“竟然需要密碼”。而僅有49.14%的人會關(guān)注WiFi安全問題。

不安全WiFi背后

信息買賣泛濫

　　連接不安全WiFi不僅有個人財產(chǎn)損失的風(fēng)險,還會泄露和侵害公民個人信息,成為新的信息泄露重災(zāi)區(qū)。市民連接“黑網(wǎng)”所進行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視,黑客可從數(shù)據(jù)包里查到用戶登陸信息,從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。除了抓取用戶的數(shù)據(jù)包,黑客還可以通過病毒、木馬程序,讓接入者的設(shè)備中毒,獲取終端數(shù)據(jù),隨后,黑客再大量套取用戶信息,將這些信息賣給“下家”。而“下家”利用自己手上的資料,一方面以群發(fā)短信或郵件等方式推銷這些隱私信息,另一方面還會在網(wǎng)上公開打廣告,有意者只需用搜索引擎或聊天工具就能找到他們。據(jù)悉,黑客實際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條,中國黑客的產(chǎn)業(yè)鏈規(guī)?；蚋哌_上百億元。

這些辦法確保移動上網(wǎng)更安全

　　通過以上關(guān)于WiFi安全數(shù)據(jù)及現(xiàn)狀分析可以看出,相比家庭WiFi,連接公共WiFi更容易遭受財產(chǎn)損失、隱私泄露。360手機安全中心總結(jié)了以下安全建議以確保使用者移動上網(wǎng)安全。

　　第一、關(guān)掉共享,不要自動連接WiFi網(wǎng)絡(luò)。在不需要上網(wǎng)時,及時關(guān)閉手機WiFi信號,避免手機自動連接WiFi引發(fā)不必要的安全隱患,最好將WiFi連接設(shè)置改為手動。

　　第二、拒絕來源不明的WiFi。公共場合使用WiFi熱點時,一定要與現(xiàn)場的工作人員確認,在確定是官方提供的WiFi信號后再使用。一些WiFi陷阱專門以機場、咖啡館等公共場所的名稱命名,使人難辨真假。

　　第三、使用手機衛(wèi)士對WiFi進行安全檢測或開啟WiFi安全通道。

　　第四、盡量不使用陌生WiFi網(wǎng)購。在公共WiFi下最好不要登錄涉及支付、財產(chǎn)相關(guān)賬號密碼,即便當(dāng)前WiFi較為安全。如非要登錄可使手機切換至2G/3G/4G流量網(wǎng)絡(luò)。多數(shù)WiFi被盜案例均是通過連接公共網(wǎng)絡(luò)后,在手機客戶端應(yīng)用、網(wǎng)頁中輸入網(wǎng)購賬號密碼、個人信息等敏感數(shù)據(jù),最終被黑客通過技術(shù)手段竊取。

　　第五、最好用手機客戶端進行購物、支付等操作。手機網(wǎng)購、銀行客戶端等多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重先進加密手段,防止被他人截獲,確保交易安全,相比登錄網(wǎng)頁操作安全性更高。

　　第六、特別警惕同一地區(qū)有多個相同或相似名字的WiFi。出現(xiàn)這一情況,很有可能有黑客搭建釣魚WiFi,以官方WiFi名稱命名,誘騙用戶點擊最終截獲手機中密碼等高敏感信息,因此要格外留意。