无线WiFi到底安全不安全?专家:警惕技术陷阱 学会自我保护
易 鹤 应剑涛 龚 雯 高少华
Wi-Fi是一种可以将手机、电脑等移动终端用无线网络方式连接的技术。近年来,WiFi网络已经成为了越来越多市民的主要信息互联通道。但需要提醒的是这项技术在为人们提供方便的同时,也带来了潜在的风险。
通常在火车站、机场、图书馆、商场、咖啡店等公共场所都有WiFi热点。打开手机或笔记本电脑的WiFi设置,搜索并连接一个免费WiFi网络,查阅地图或浏览微博,成为了不少人生活的一部分。
不过,你是否意识到,当你在享受免费无线网络带来的便利时,个人信息有可能会被黑客盯上甚至被盗取了呢?
上周,一位读者来电说,他刚刚在一家知名网站上看到一篇文章,里面有图有真相。讲的是一位初级黑客如何在短短15分钟内,利用网络漏洞或加密程度不高的浏览器,在极短的时间内,窃取用户信息的过程。对方还将这一过程形象地比喻为“钓鱼WiFi”。事实到底如何?面对这样的风险该如何防范?读者希望帮办帮忙打听打听。
为了帮助读者揭开谜团,帮办记者展开了相关调查。
据了解,“钓鱼WiFi”如同是黑客在半路乔装成了“收件人”,提前从“邮递员”手中“复制”了原本要送至家中的信件。尽管在居民眼中信封依旧完好无损,可其内容其实已被黑客“浏览”甚至盗用。
“钓鱼WiFi”为何会层出不穷?专家指出,近年来,移动终端和无线应用飞速发展,平板电脑以及智能手机的消费量亦是来势汹汹,达到了传统电脑的数倍,这些设备绝大多数只能通过无线上网,导致用户对终端无线上网的需求从以前的“锦上添花”,发展至现在的“必不可少”,这是国内许多对口公众服务的无线宽带网络供应商在最初网络建设时没有预料到的。相较于网络建设成本和管理费用等,服务商对于无线端的安全投资,显得有点“力不从心”。
据悉,国际标准化组织已经制定了一系列关于共享WiFi的安全标准,如果能遵循这些标准建设网络,很多安全问题都会被解决,但达到这一标准还需要一定时间。
另外,专家认为,黑客之所以能吸引“小鱼”入网上钩,除了设置容易迷惑人的WiFi名字外,也与部分消费者 “蹭”网的侥幸心理有关。
一位谙熟WiFi蹭网之道的市民向帮办记者透露,当手机等移动终端搜索到多个WiFi名称时,虽然能轻易分辨出电信运营商,但在肯德基、星巴克等店内出现的诸如KFC1、Starbuck1的网络时,很容易被弄混,通常是哪个免费、哪个方便就连接哪个。不过现在想来,倘若贪图便宜,使得自己的私密信息被盗,就太不划算了。
事实上,无论使用电脑、iPad、还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获。
另一方面,无论什么系统的电脑,架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,更不要说盗窃其中的钱了。
专家表示,尽管WiFi作为一个开放式的网络平台,相比有线宽带点对点的信息传输,容易产生技术漏洞和安全隐患,但必须客观、理性看待。毕竟“钓鱼”事件并非只在WiFi领域出现,随着因特网技术和电子商务的普及,网络钓鱼危害范围正在逐渐扩大。因此,关键是找准漏洞,及时防范和修补。
通俗来说,用户在使用WiFi时一般涉及到三个层面:网络、应用和终端。
当前,提供WiFi网络的服务商主要是电信运营商及商家。
相比之下,运营商提供的WiFi网络,采用电信级的网络设备,且对这些设备都有明确的安全功能规范要求。而后者,在安全设置上则明显偏弱。
据业内人士介绍,“钓鱼WiFi”导致用户个人信息泄漏的问题,所攻克的其实不是WiFi本身的安全防护,而是网络浏览器的软件漏洞或者说是网络传输协议的漏洞。
业内人士告诉记者,由于WiFi是一个开放的公网,不大可能对所有数据都进行加密——这有可能会影响用户有效信息的传输速率——也在一定程度上令黑客钻了“空子”。但值得一提的是,以银行、金融机构、交易平台等为代表的一批专业类应用服务商,基本上都会加强自身安全设置并不断升级,从而对用户信息进行严格“审查”并有效保护用户隐私。
不过,业内专家还是建议,如果没有一条安全的“高速公路”,“汽车”很难又快又稳地驰骋。同时,作为在无线网络安全环境中最底层的个人用户,想要避免损失,还要学会自我保护。
第一,消费者在公共场所最好优先选择有密码保护的公共网络,在使用WiFi时一定要看清楚热点名称。
第二,在手机或电脑终端上设置一些安全防范软件并经常升级。如果要登录手机银行或者支付宝类网站,最好不要直接通过手机浏览器进行,优先使用银行或者第三方支付公司推出的专用应用程序。
第三,即使是自己建立的无线网络,也要使用复杂度较高的接入密码、修改默认热点名称、修改无线设备管理密码,要求更高点还可以隐藏热点名称,限制可以接入的计算机范围等。
页:
[1]