免费WiFi是天上掉的馅饼还是陷阱?
19日,2016国家网络安全宣传周要在武汉开幕了,这已成为网民的热议话题。7日起,长江日报报业集团新媒体矩阵也推出互动平台,邀千万网友共聊网络安全那些事,“您身边的网络安全吗?”。提到身边生活中的网络安全,公共WiFi、网购、智能手环、网游等成为网友们最关切的话题。今起,专栏将针对这些话题探访、梳理有哪些典型案例、新欺骗手段和变化,揭秘并支招,有助每位网友提高防范,齐心携力,共织安全网络。
“这里有免费WiFi吗?”“你们店的WiFi密码是多少?”……但凡有智能手机的人,每到一个公共场所,就会有寻找WiFi信号的习惯。但你想过么,天上掉下的馅饼有可能是陷阱,小心别掉进去了。
昨日,中国工程院院士、中国网络空间安全协会理事长方滨兴接受记者采访时表示,选择免费WIFI,首要判断能否追到后面的主。
【大数据】
今年1月,腾讯安全发布的《2015年度互联网安全报告》显示,全国每天有2亿次WiFi连接,其中有70万人次连接了风险WiFi。
什么是风险WiFi?主要分为中间人攻击、虚假钓鱼和域名劫持。其中,中间人攻击是主流,占风险WiFi类型的61.35%,另外,虚假钓鱼WiFi占15.02%,域名劫持占23.63%。
昨日,南京邮电大学信息产业发展战略研究院院长王春晖受访时介绍,风险WiFi反映了公共WiFi存在的三大安全隐患:一是可能存在嗅探者,窃取上网账号、密码等;二是可能存在中间人攻击,导致文件、照片等私密数据被盗;三是可能存在域名劫持,迫使上网者连接钓鱼网站,威胁网购支付安全,网银被盗刷等。
2015年我国公众网络安全意识调查报告指出,每年因蹭网给人们带来网银被盗、账号被盗等经济损失多达50亿元,引发的个人信息泄露也成逐年上升趋势。
70万人次曾连接风险WiFi隐私、金钱有被盗威胁
【典型案例】
8月,26岁的重庆市民郑先生和家人到快餐店就餐,苹果6手机搜索到有免费WiFi,他就连接了这个免费WiFi,并按要求填写了手机号。不一会儿手机就收到一条短信,提示他在手机上输入上网验证码,郑先生一一完成,结果手机被锁住无法使用。随后有人发来短信,要郑先生支付400元后,才告诉他解锁密码。郑先生被骗后要快餐店补偿,店里工作人员咨询电信部门,核实店里WiFi未现异常,其他客人未遇到此问题。
警方调查中,郑先生提到接免费WiFi过程中点击了一个弹出的升级网站,“手机经常要官方升级软件,我就点了进去。之后要求输入苹果ID验证身份,输入后手机被锁了屏。”
连WiFi遭锁屏 付了钱才解锁
“大半夜的,手机刚登完网银,1.8万元就没了。”在湘潭工作的梁先生说,今年2月21日凌晨1点,他睡前用手机上网,并输入银行卡号和密码,看了网银账户余额。结果睡下没多久,接到银行发的短信提醒,称其银行卡刚从ATM取款机上取出2000元。
“银行卡就在身上,怎么可能去ATM机取款?”正当梁诧异时,第二条、第三条短信又来了,有现金取款的,有银行转账的,1小时不到被转走1.8万元。
梁先生报警时称,仔细回想上网过程,问题应该出在WiFi上。“用手机输入卡号密码时,我用的不是自家无线网络,而是一个没设置密码的免费WiFi。”他说。
用“上网神器”蹭网 被盗刷银行卡
【专家说】
昨日中午,记者先后走进江汉路一家星巴克及一家优衣库,打开WiFi搜索,随即出现了各种名称的免费WiFi,无需密码且信号满格。两家店的店长均介绍,店内的官方WiFi仅有一个,是由电信运营商提供。
“隐患常常存在于那些‘明无线网络’中。”王春晖说,很多人在公共场合经常搜到一些无需密码的免费WiFi,这通常就是一些盗号者在公共场合放出的钓鱼免费WiFi,很可能是陷阱。“当连上这些WiFi后,引来黑客入侵,流量数据进行传输。通俗地讲,黑客在数据传输的上游设了一道阀门,所有客户的数据都通过这个阀门与对应网站传输,黑客通过特定攻击设备,就可记录、抓取这些数据,这样,就能轻松将手机里的照片、各种密码盗取。”
中国网络空间安全协会理事长方滨兴院士也认同这一说法。“选择连接公共免费WiFi时,首要判断标准是看找不找得到WiFi提供主体,能否追得到责任人。”
“连接公共WiFi时,一定看清WiFi名字。不熟悉、不可信的不要随意连。”王春晖提醒,公众在公共场合连接WiFi时,一定选择政府主导,由正规运营商提供或合作提供的免费公共WiFi,且要阅读相应的用户协议,了解责任主体。(记者高萌整合、采访)
(编辑 毛丽菲)