网络安全专家提醒:当心跌入“钓鱼陷阱”,泄露个人信息
◆“店里有Wi-Fi吗?密码是多少?”对很多人来说,走进酒店、餐馆等营业场所,都不免要向服务员询问一下,为的就是将手机连上Wi-Fi以方便免费上网。
随着移动互联网的发展和智能手机的普及,人们对随时随地接入无线网络的需求越来越大,但也不断爆出由于连接免费Wi-Fi而导致信息泄露造成财产损失的新闻。这让人们意识到,一些不法分子也会在公共场所设置免费Wi-Fi“请君入瓮”。据此,网络安全专家提醒市民,公共场所蹭网要谨慎。
□ 本报记者 王佳声 姜斌
免费Wi-Fi挺常见
随着手机无线上网的流行,越来越多的营业场所将提供免费Wi-Fi作为招揽顾客的一种手段。
1月27日,记者走访泰城的几个商区发现,很多商家都提供免费Wi-Fi,有的还将写有“店内提供免费Wi-Fi”字样的牌子、Wi-Fi名称和密码挂在店铺显眼的位置。
“现在好多人特别是年轻人都是手机不离手,走到哪里都要上网,我们设置免费Wi-Fi也是为了多招揽一些顾客。”银座城市广场附近一家理发店的经营者说,之前来理发的客人,在等候时经常会问有没有Wi-Fi,他们便设置了一个。
记者在此附近打开手机无线网络搜索了一下,发现总共有11个信号强度不一的Wi-Fi热点,其中有9个需要密码,2个不需要密码;有一些Wi-Fi名称是附近商铺的名字,有一些则是看似随意的字母和编号。
“现在Wi-Fi很普及,我们一般出来吃饭,10家餐厅里面有8家都会提供。大家对无线网络都很依赖,用Wi-Fi能省不少流量。”80后市民吴先生是一个标准的“蹭网族”,当问及这些Wi-Fi热点的安全性时,吴先生坦言并不太了解,“一般由商家提供的Wi-Fi应该没啥问题吧,只要别乱连就行。”
警惕不设密码的陷阱
有的免费Wi-Fi虽能便捷连接上网,但也许就是不法分子设置的“钓鱼陷阱”。
不久前,泰安市民张先生到火车站接人,等候时闲来无聊便接入了一个手机搜到的无密码Wi-Fi。他上网浏览了一下网购信息,不到10分钟就下线了。当天晚上10点多,当他再次登录网购账号时,发现密码不对。通过客服了解到,他的账号在下午曾多次登录,密码也被篡改。所幸因账户内没有存入钱款,张先生没遭受财产损失。
民警表示,张先生遇到的问题很可能是不法分子的诈骗手段,利用公共场所建立免费开放无线网络,骗市民连接。
难道仅仅蹭个网,不法分子就能轻易窃取他人的个人账户和密码吗?许多人对此表示怀疑。但事实上,这种事情的发生概率是十分大的,因为在公共场所搭建一个免费Wi-Fi热点,技术上并不复杂。比如,在咖啡厅等通常有无线网络的公共场所,只要一台Win7系统的电脑、一套无线网络及一个网络包分析软件就可以截取用户数据。
在网络安全专家看来,公共场合不设密码、名称陌生的Wi-Fi很有可能是不法分子意图窃取网银、QQ密码等私人信息所设的陷阱。
最好不要设置自动连接
公安机关建议,来路不明的Wi-Fi尽量不要去蹭。在公众场合,最好使用一些大型商家、主要运营商提供的热点,不要去使用一些蹭网软件;如果要使用商场、餐馆、酒店等免费提供的Wi-Fi资源,也一定要仔细核对用户名,验明正身后,连接可以信任的网络。
并且,也不要设置“自动连接Wi-Fi”。在智能手机网络设置中,基本都有Wi-Fi自动连接功能。这种自动连接的方式虽然方便省事,但也容易使用户“躺着中枪”,因此,平时外出时最好关闭Wi-Fi自动连接功能。
另外,用户在使用公共网络时,要对智能手机、笔记本电脑、平板电脑等设备做好安全设置,尽量开启防火墙,并且及时更新升级浏览器。
山东农业大学信息科学与工程学院副教授张亮表示,在公用Wi-Fi上网其实像在网吧上网一样,市民最好不要登录涉及个人信息的敏感网站,注意保护好网银账号、密码等个人信息。如果在开放环境下,尽量不要有涉及安全方面的信息进行传送,比如涉及金钱的业务等。