蹭網致網銀被盜 需警惕無密碼WIFI與無效證書網站

　　中新網2月10日電(IT頻道 張司南)現在越來越多的商場、飯店等公眾場所都在為顧客提供免費的WIFI，“蹭網族”也由此越來越壯大。然而日前有報道稱，有人因“蹭網”而出現了網銀被盜現象。加拿大通信安全局所做實驗表明，WiFi極易被監控，為了避免不必要的損失，蹭網需要謹慎。

　　近日有媒體報道，有網友因在公共場所蹭免費WIFI，導致網銀被盜現象。記者通過了解發現，連接公共WIFI導致財産損失的案例不在少數。對此，360安全衛士一位技術人員在接受中新網記者採訪時表示：“我們上網收郵件、刷微博、看網頁、聊天等所有數據都是通過網路傳輸的。具體到無線網路連接(WIFI)，這些數據就有當前所連結的無線熱點(Access point)傳輸。在家裏，無線熱點就是家中的無線路由器；在公共場合，比如咖啡館，就是有咖啡館提供的路由器；此外，有的運營商會在戶外提供一些公開的無線熱點，也可以被當作是一個路由器。問題在於，我們使用智慧手機或者pad連結一個公共無線熱點時，只能看到的只是熱點名稱(SSID)，很難知道這個設備放在哪，由誰提供。這就給了駭客搭建釣魚wifi的可乘之機。”

　　該技術人員還向記者透露：“行業內將惡意的WIFI稱為釣魚WIFI，通常由駭客建立。駭客可以使用自己的筆記型電腦或者修改過的路由器設備，搭建一個無線熱點，然後偽裝成一個公共場所(如咖啡館、酒店)或運營商的名稱來‘釣魚’，用戶很可能因為只看到名字而連接‘上鉤’。一旦有人連結了駭客的無線熱點，其所有網路請求都會通過駭客的設備傳輸。因此，駭客可以在設備上把所有的數據包保存下來，通過重新組合網路數據的方式，還原出網路流量中的數據從而實現資訊盜取。此外駭客還可以通過誘導用戶下載手機木馬、劫持手機網銀至釣魚頁面從而實現盜號”

　　對於看似真假難辨，防不勝防的釣魚WIFI，技術人員也給出建議。首先，要警惕公眾場所沒有密碼的無線熱點。俗話説天下沒有免費的午餐，廣大蹭網族在面對無密碼的免費WIFI時也應多留心。第二，警惕無需登錄的運營商WIFI。運營商提供的無線熱點，一般連接後都會彈出一個網頁要求登陸。如果沒有出現，往往是假冒的，要提高警惕。第三，停止訪問無證網站。在遇到釣魚網站時，一般瀏覽器會提示是否安全，是否具備有效證書。而對於瀏覽器提示“無效證書”或地址欄標記為紅色的連結，立即停止訪問，可以有效防止被釣魚。(中新網IT頻道)