|
日前,在廣州警方“平安廣州走進(jìn)暨大”現(xiàn)場(chǎng)宣講會(huì)上����,網(wǎng)安部門(mén)通過(guò)現(xiàn)場(chǎng)模擬“手機(jī)連接免費(fèi)WiFi盜取個(gè)人信息”案例,向暨南大學(xué)學(xué)生揭秘了“高科技”網(wǎng)絡(luò)騙術(shù)���。由網(wǎng)絡(luò)安全工程師模擬的黑客偽裝了免費(fèi)WiFi,凡是連接此WiFi熱點(diǎn)發(fā)微博的大學(xué)生全部“中招”���,將自己的郵箱賬號(hào)和密碼徹底泄露。
(圖:廣州警方“平安廣州走進(jìn)暨大”現(xiàn)場(chǎng)宣講會(huì))
這一神奇的“騙術(shù)”讓在場(chǎng)的大學(xué)生目瞪口呆����。為什么連一下WiFi就能泄露自己的個(gè)人隱私呢��?據(jù)騰訊手機(jī)管家安全專家陸兆華介紹�����,免費(fèi)公共WiFi存在路由器和網(wǎng)絡(luò)漏洞��,很容易受到黑客的攻擊,用戶一旦連接���,手機(jī)上的所有操作就都被不法分子一覽無(wú)余了��。
公共WiFi熱點(diǎn)潛藏安全隱患
據(jù)騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示����,中國(guó)目前公共場(chǎng)所的WiFi熱點(diǎn)覆蓋至少超過(guò)千萬(wàn)個(gè)��,WiFi幾乎成為公共場(chǎng)所服務(wù)的標(biāo)配。而在這一龐大的市場(chǎng)需求背后��,實(shí)際上隱藏著很多安全隱患��。
首先����,虛假WiFi釣魚(yú)是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn)。犯罪分子通過(guò)架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò)��,如"CMCC""KFC”等�,誘導(dǎo)用戶接入該網(wǎng)絡(luò),就可以通過(guò)分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料��。這種WiFi釣魚(yú)行為輕則導(dǎo)致郵箱��、QQ被盜��,如果盜取到用戶的銀行賬戶�����、網(wǎng)絡(luò)支付賬戶密碼等信息��,則會(huì)造成資金盜刷的巨大財(cái)產(chǎn)損失�。
其次��,黑客也會(huì)利用 “DNS劫持”��、“ARP欺騙攻擊”攻擊手段在網(wǎng)用戶進(jìn)行惡意攻擊����,實(shí)施竊取網(wǎng)購(gòu)支付賬號(hào)密碼等個(gè)人信息的犯罪行為。
如何安全連接公共免費(fèi)WiFi����?
如今��,很多網(wǎng)民都有蹭網(wǎng)習(xí)慣�,根據(jù)騰訊WiFi管家發(fā)布不久前的《中國(guó)網(wǎng)民蹭網(wǎng)報(bào)告》,中國(guó)網(wǎng)民每天連接免費(fèi)WiFi時(shí)間的超過(guò)3小時(shí)。像落入廣州警方免費(fèi)WiFi“圈套”的暨南大學(xué)學(xué)生一樣����,用戶有可能在蹭個(gè)網(wǎng)收郵件�、轉(zhuǎn)賬或淘寶的過(guò)程中,個(gè)人信息就被盜取了。那么����,如何才能放心地連接公共免費(fèi)WiFi,安全地蹭網(wǎng)呢?
對(duì)此,安全專家建議���,其一�,廣大手機(jī)用戶“蹭網(wǎng)”要謹(jǐn)慎。在公共場(chǎng)合使用免費(fèi)WiFi時(shí)����,不要登錄沒(méi)有密碼的WiFi,盡量不要在公共WiFi下網(wǎng)購(gòu)或登錄網(wǎng)銀��、第三方支付平臺(tái)��,防止用戶個(gè)人信息�����、重要賬號(hào)、密碼泄露等�。此外,也不用使用一些破解WiFi密碼的手機(jī)工具�,謹(jǐn)防被此類(lèi)工具盜取隱私。
其二��,安裝騰訊WiFi管家等專業(yè)的WiFi管理工具�����,或通過(guò)騰訊WiFi管家的“免費(fèi)WiFi”功能連接安全WiFi�。在用戶接入WiFi后,騰訊WiFi管家可以進(jìn)行安全檢測(cè),判斷是否存在APR攻擊��、篡改��,是否為虛假WiFi���、釣魚(yú)WiFi�����。
據(jù)了解���,騰訊WiFi管家支持全國(guó)范圍內(nèi)上億優(yōu)質(zhì)WiFi熱點(diǎn)的免費(fèi)連接,這些來(lái)源于騰訊手機(jī)管家WiFi開(kāi)放平臺(tái)��、合作商戶、運(yùn)營(yíng)商等共享數(shù)據(jù)等的WiFi熱點(diǎn)更安全,杜絕了大量僵尸����、虛假���、私人WiFi的侵犯����。此外,為了讓用戶能夠連接優(yōu)質(zhì)WiFi��,騰訊手機(jī)管家還根據(jù)WiFi信號(hào)強(qiáng)度、用戶主動(dòng)評(píng)價(jià)����、安全性以及WiFi連接情況等指標(biāo)制定了“五星WiFi”標(biāo)準(zhǔn)�。
(圖:騰訊WiFi管家提供安全WiFi連接服務(wù))
最后�,安全專家呼吁通過(guò)產(chǎn)業(yè)鏈合作的方式保證用戶的上網(wǎng)安全�。早在2014年9月�,騰訊就率先在業(yè)內(nèi)聯(lián)合TOP10的商業(yè)WiFi服務(wù)商建立國(guó)內(nèi)首個(gè)“安全WiFi聯(lián)盟”,將騰訊手機(jī)管家的WiFi安全防御能力輸出給合作伙伴����,而騰訊WiFi管家更是繼承了此安全防御優(yōu)勢(shì),更加徹底地保證用戶的上網(wǎng)安全��。
|
