公共WiFi钓鱼案例近期在福州频发 信息买卖泛滥

17.03.2015  10:08

  央视“3·15”晚会曝光了黑客在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事,让许多人对公共场所WiFi的安全性产生担忧。昨日,360手机安全中心发布《2015年中国WiFi安全绿皮书》。数据显示,每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升的趋势。而福州作为网络应用发达的城市,市民遭遇的风险更大。

  市民WiFi安全

  意识仍较差

  今年“3·15”晚会中,央视与互联网安全公司360的工程师现场曝光公共WiFi猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。

  记者了解到,这样的案例在福州近期频发。福清市民林先生出差到福州某酒店住宿。林先生到宾馆安顿好后便搜索无线网络,准备联网玩游戏,结果发现了一个不需要WiFi密码的热点,便立即连接使用。玩游戏直至凌晨一点多,林先生才上床休息。而早上醒来后,林先生发现自己价值几千元的游戏装备无故消失了。经过调查,林先生玩游戏登录的无线网络存在安全隐患。实际上,该宾馆的工作人员称酒店没有提供不带密码的无线网络,林先生连接的是一个钓鱼WiFi,设置这个钓鱼WiFi的人可以通过设备接入连接这个WiFi的手机、平板等移动终端,在林先生输入游戏账号密码时,相当于向钓鱼WiFi的设置者提供了账号和密码。

  《WiFi安全绿皮书》显示,2014年国内的公共WiFi迎来了爆发式增长。截至目前,国内WiFi公共热点数量约为650万个,运营商WiFi热点超过520万个,商业公共WiFi热点约100万个,另有约20万政府公共WiFi热点,超过1亿个家用WiFi热点。人们对无线上网的需求持续涨高,也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi。但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。

  调查显示,目前福州80%的WiFi能被轻易破解,这些被测试者的WiFi多使用了简单的数字组合的弱密码,一般可在15分钟内破解。此外,约有3.3%的WiFi密码使用低级加密方式,平均每天有约8%以上的WiFi遭遇各类攻击,半年时间就有9.5%WiFi实际遭遇了蹭网侵害。

  然而,多数福州市民的防范意识却很差,“有WIFI就连接”的意识很强。调查报告显示,福州Android联网用户中有49.75%的人会使用WiFi联网,其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,“竟然需要密码”。而仅有49.14%的人会关注WiFi安全问题。

  不安全WiFi背后

  信息买卖泛滥

  连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息,成为新的信息泄露重灾区。市民连接“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登陆信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。除了抓取用户的数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,随后,黑客再大量套取用户信息,将这些信息卖给“下家”。而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的产业链规模或高达上百亿元。

  这些办法确保移动上网更安全

  通过以上关于WiFi安全数据及现状分析可以看出,相比家庭WiFi,连接公共WiFi更容易遭受财产损失、隐私泄露。360手机安全中心总结了以下安全建议以确保使用者移动上网安全。

  第一、关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,最好将WiFi连接设置改为手动。

  第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。

  第三、使用手机卫士对WiFi进行安全检测或开启WiFi安全通道。

  第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

  第五、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作安全性更高。

  第六、特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。

  (福州晚报首席记者 江海)