大家都知道現(xiàn)在的大部分的公共場合也安裝WiFi，那么公共WiFi網(wǎng)絡(luò)的風險問題再次成為用戶關(guān)注的焦點，一起來探討探討吧。

公共WiFi網(wǎng)絡(luò)的風險問題再次成為用戶關(guān)注的焦點。黑客可以通過構(gòu)造假的WiFi網(wǎng)絡(luò)盜取公共場所的手機系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù)。根據(jù)360發(fā)布的WiFi安全綠皮書，在風險WiFi占比最高的國內(nèi)Top10城市中，深圳以3.69%位列第二位。有消息稱，監(jiān)管部門考慮在今年上半年推出商業(yè)WiFi無線上網(wǎng)統(tǒng)一準入規(guī)范。

超五成用戶忽略WiFi安全

江蘇揚州市民小周在不到的兩天時間里，遭遇69筆銀行卡交易，賬戶上的6萬多元被轉(zhuǎn)移僅剩500元?？甚柢E的是，這兩天內(nèi)他并沒有用過銀行卡，且U盾、U盾密碼也沒丟失過。警方查證，這筆巨款與他曾在公共場所接入不安全的WiFi有關(guān)。

據(jù)警方介紹，這種騙取網(wǎng)銀帳號及密碼的作案手段，僅需一臺電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件。只要設(shè)置一個無線熱點AP，即可輕松搭建一個不設(shè)密碼的WiFi。一旦用戶連接上這個免費WiFi，騙子就可截獲網(wǎng)絡(luò)數(shù)據(jù)破解密碼，盜取受害者卡內(nèi)的錢財。

隨著WIFI的日益普及，一些傻瓜式黑客工具門檻低且使用便捷。不少想省流量的市民只要遇到免費WIFI網(wǎng)絡(luò)，就會毫不猶豫的連接上，無論是在餐廳還是咖啡廳等無法確定WIFI是否安全的領(lǐng)域。

有調(diào)查報告顯示，在Android連網(wǎng)用戶中有49.75%的人會使用WiFi連網(wǎng)。其中86.03%的用戶喜愛用WiFi上網(wǎng)聊天，有67.23%的人關(guān)注到WiFi連網(wǎng)速度慢的問題，有62.05%的人抱怨說“WiFi連接太麻煩，竟然需要密碼”，僅僅有49.14%的人會關(guān)注WiFi安全問題。數(shù)據(jù)表明，人們會關(guān)注到很多WiFi連網(wǎng)實際操作問題，但超五成用戶都沒有意識到WiFi的安全問題。

專家提醒在公共WiFi上網(wǎng)時，務(wù)必打開防火墻，切記不要使用公共WiFi進行網(wǎng)銀操作。

豪門扎堆對準商業(yè)WiFi

據(jù)統(tǒng)計，超過90%的智能手機用戶會通過WiFi上網(wǎng)，96.8%的平板電腦用戶會使用WiFi上網(wǎng)，其中53.6%的用戶僅使用WiFi上網(wǎng)。由此可見，使用習慣使用戶對WiFi無線網(wǎng)絡(luò)更依賴，也預示著商用WiFi將迎來爆發(fā)期，移動互聯(lián)網(wǎng)都在積極爭搶O2O的線下WiFi入口。商業(yè)WiFi提供商邁外迪先后獲得小米、騰訊投資，阿里巴巴也宣布和樹熊達成戰(zhàn)略合作，共同推動全面免費WiFi計劃。2015年初，平安也高調(diào)推出WiFi APP。

WiFi入口背后關(guān)聯(lián)著6.32億網(wǎng)民、5.27億手機網(wǎng)民的電子錢包，安全問題是任何商業(yè)模式的基礎(chǔ)。事實上，由于免費WiFi市場目前缺少統(tǒng)一的服務(wù)標準和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，用戶使用免費WiFi的安全隱患日益凸顯。當這些個人信息成為“商品”經(jīng)過龐大的網(wǎng)絡(luò)交易市場推波助瀾，在巨大利益驅(qū)使下，不安全WiFi成為新的信息泄露重災(zāi)區(qū)。

堅決拒絕來源不明WiFi

據(jù)騰訊手機管家監(jiān)測，全國8000萬個商用WiFi中很多都不是專業(yè)機構(gòu)架設(shè)的，根本沒有安全保證。如何保護公民個人信息安全，使公民免于“網(wǎng)上裸奔”成為關(guān)注焦點。

目前，我市公共WIFI熱點重點區(qū)域已經(jīng)基本上全面覆蓋。在公共場所能夠使用上快鍵、便利的WiFi，當然是件再好不過的事情了?？墒窃谑褂脮r，深圳警方提醒用戶在公共場所內(nèi)注意以下三點：“第一、關(guān)掉共享，不要自動連接WiFi網(wǎng)絡(luò)。拒絕來源不明的WiFi。第二、公共場合使用WiFi熱點時，一定要與現(xiàn)場的工作人員確認，在確定是官方提供的WiFi信號后再使用。第三、盡量不使用陌生WiFi網(wǎng)購。”

黑客3大陰招

域名劫持

用戶用手機連上一個不設(shè)密碼的WiFi后，輸入正確的銀行網(wǎng)站，跳出的網(wǎng)頁卻是與之相似度很高的山寨釣魚網(wǎng)站。黑客可以進入無線路由器的管理后臺，并對域名系統(tǒng)進行修改。當輸入銀行網(wǎng)址時，服務(wù)器直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。

釣魚WiFi

黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建不加密的WiFi，并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點名稱，網(wǎng)民一旦被引誘上鉤，黑客便只需把一個3G網(wǎng)卡插入到便攜迷你無線路由器，就能釋放WiFi信號。設(shè)置好無線路由器和網(wǎng)絡(luò)共享后，黑客就能喝著咖啡守株待兔了。

ARP欺騙

黑客和用戶各自用手機連接同一個WiFi，用戶登錄自己的微博開始瀏覽，黑客只要在其手機上打開一款軟件，便很快就能進入路由器的WEB管理界面，并將用戶的手機信息讀取出來，這樣用戶手機上的所有操作被一覽無余。

最新評論