中新網2月10日電(IT頻道 張司南)現在越來越多的商場、飯店等公眾場所都在為顧客提供免費的WIFI,“蹭網族”也由此越來越壯大。然而日前有報道稱,有人因“蹭網”而出現了網銀被盜現象。加拿大通信安全局所做實驗表明,WiFi極易被監控,為了避免不必要的損失,蹭網需要謹慎。
近日有媒體報道,有網友因在公共場所蹭免費WIFI,導致網銀被盜現象。記者通過了解發現,連接公共WIFI導致財産損失的案例不在少數。對此,360安全衛士一位技術人員在接受中新網記者採訪時表示:“我們上網收郵件、刷微博、看網頁、聊天等所有數據都是通過網路傳輸的。具體到無線網路連接(WIFI),這些數據就有當前所連結的無線熱點(Access point)傳輸。在家裏,無線熱點就是家中的無線路由器;在公共場合,比如咖啡館,就是有咖啡館提供的路由器;此外,有的運營商會在戶外提供一些公開的無線熱點,也可以被當作是一個路由器。問題在於,我們使用智慧手機或者pad連結一個公共無線熱點時,只能看到的只是熱點名稱(SSID),很難知道這個設備放在哪,由誰提供。這就給了駭客搭建釣魚wifi的可乘之機。”
該技術人員還向記者透露:“行業內將惡意的WIFI稱為釣魚WIFI,通常由駭客建立。駭客可以使用自己的筆記型電腦或者修改過的路由器設備,搭建一個無線熱點,然後偽裝成一個公共場所(如咖啡館、酒店)或運營商的名稱來‘釣魚’,用戶很可能因為只看到名字而連接‘上鉤’。一旦有人連結了駭客的無線熱點,其所有網路請求都會通過駭客的設備傳輸。因此,駭客可以在設備上把所有的數據包保存下來,通過重新組合網路數據的方式,還原出網路流量中的數據從而實現資訊盜取。此外駭客還可以通過誘導用戶下載手機木馬、劫持手機網銀至釣魚頁面從而實現盜號”
對於看似真假難辨,防不勝防的釣魚WIFI,技術人員也給出建議。首先,要警惕公眾場所沒有密碼的無線熱點。俗話説天下沒有免費的午餐,廣大蹭網族在面對無密碼的免費WIFI時也應多留心。第二,警惕無需登錄的運營商WIFI。運營商提供的無線熱點,一般連接後都會彈出一個網頁要求登陸。如果沒有出現,往往是假冒的,要提高警惕。第三,停止訪問無證網站。在遇到釣魚網站時,一般瀏覽器會提示是否安全,是否具備有效證書。而對於瀏覽器提示“無效證書”或地址欄標記為紅色的連結,立即停止訪問,可以有效防止被釣魚。(中新網IT頻道)
[責任編輯: 林天泉]