隨著手機以及PAD等移動終端逐漸成為集通話、身份標識、娛樂、支付、閱讀、社交、溝通等為一體的手持設備,隨時隨地能夠通過wifi上網,而不是用自己每個月的流量上網已經成為越來越多的人所希望的事。
而隨時隨地地連接wifi目前看來也不是難事,即便是在路上,記者就曾經用手機搜索出了很多wifi信號,且都是沒有設置密碼的,而到了辦公室之後,除辦公wifi外,記者每天幾乎都能搜索出5、6個沒有設置密碼的wifi信號,這些wifi起得名字基本都是“免費上網、歡迎蹭網”等,但是,有專家提示,要小心這些免費wifi,因為連接上後,可能會洩露出很多手機或者PAD等移動終端中的的資訊。
“wifi萬能鑰匙”存隱患
“現在只需要一台電腦、一套無線網路設備和一個網路封包分析軟體,有些居心叵測的人就能輕鬆搭建出一個不設密碼的wifi網路,而一旦其他用戶用移動設備連接上這個所謂的免費wifi之後,再使用手機瀏覽器登陸電子郵箱、網路論壇等賬號時,就能很快分析出這個用戶的各種密碼,進行竊取用戶的私密資訊,甚至利用用戶的QQ、微博、微信等通訊工具發佈廣告詐騙資訊。”日前,有網路資訊安全專家向記者如是表示。
除上述資訊洩露的方式外,近期,一款叫“wifi萬能鑰匙”的軟體極其火爆,這款軟體號稱“覆蓋1.2億個wifi熱點”。據記者了解,僅Android平臺下載量就達5.8億次,app store免費應用排行第一,僅10多天,下載量就達到6.8萬次。
雖然,記者並未親自試用這款軟體,但一位網際網路技術發燒友告訴記者,“我試過這款軟體,這是一款自動獲取周邊免費wifi熱點並建立連接的軟體。首次進入之後,軟體會默認自動備份,選擇同意,就會將曾使用過的wifi密碼分享到雲端。搜索附近wifi,列表中就會出現幾個wifi熱點,選擇萬能鑰匙自動連接後,不管知不知道密碼都能夠自動連接。”
不過,對於這款軟體,有手機安全專家表示,用戶默認分享密碼會增加手機的安全風險,尤其是安卓手機,wifi密碼是明文保存在手機裏的,即便是加了密的雲端,駭客仍可以通過一定的技術手段獲取wifi密碼。“如果駭客通過修改路由器DNS地址的方式,將正規網站的地址定向到一個釣魚網站,風險就非常大,用戶的網銀、支付寶都可能被盜刷。”上述專家表示。
根據中國消費者協會不久前的一項調查顯示,在2000多位受訪者中,約有三分之二的受訪者表示,個人資訊在2014年被洩露。當個人資訊被洩露或竊取後,八成受訪者受到廣告騷擾,妨礙了正常生活。調查結果還顯示,非常不滿意和不滿意個人資訊保護現狀的受訪者佔比高達56.58%。
中國消費者協會副會長兼秘書長常宇表示,消費者個人資訊保護面臨防範難、舉證難、索賠難等問題,需要動員多方力量,儘快從制度建設、法律措施、企業責任、消費者自我防範等方面築牢保護藩籬;應在法律框架下儘快建立個人資訊保護標準規則,規範行業企業在消費者個人資訊上的採集和使用,通過有效的技術手段提升消費者個人資訊數據庫安全。
免費wifi存陷阱
除有意詐騙或者在不知情的情況下洩露外,據記者了解,有些公共場所提供的免費wifi也有可能洩露個人資訊。
“有一次在一家咖啡店連接了他們的免費wifi後,我經常收到他們家的短資訊廣告,這讓我很詫異。”有朋友向記者表示。
“例如你在一個場所想要使用wifi,點擊後會發送給你一個驗證碼,輸入你的手機號後,就會直接給驗證碼,這樣你的手機號碼就會被後臺錄取,這樣就會有推送廣告的資訊發送給你了。”上述網路資訊安全專家表示。
同時,該專家表示,用戶平時通過網路輸入或接收網路數據,就如同到快遞公司收發貨物一樣。如果説wifi相當於一家正規快遞公司,那麼駭客搭設的wifi就如同一家偽裝的企業,他們打著正規快遞的名號到處招搖撞騙,用戶一不留神就落入了他們的圈套,各種數據包裹自然就落入了他們的手中。而除了這種偽裝設套的方式,有些駭客還能通過wifi侵入到商家或家庭的無線路由器,將其佔為己有,進而控制wifi聯繫的所有設備。記者了解到,雖然目前不少網路安全公司已經針對wifi技術進行了升級改造,但想要防範這種wifi陷阱,用戶良好的wifi使用習慣其實更加重要。
所以,在連接前一定要確認wifi來源的安全性,保證是正規的來源;第二要關閉手機等設備的wifi自動連接功能;第三,對於家庭的無線路由器,密碼不要設置得太簡單,否認容易被駭客侵入劫持,威脅自己的資訊安全;最後,他表示,為了安全考慮,最好還是不要隨意連接不明無線網。
[責任編輯: 王君飛]