CFP供图
警惕Starbucks2、KFC1等网络名
近日,多名知情人士向南都记者反映称,一些商业性的WiFi可能存在漏洞。如在星巴克、肯德基的提供免费WiFi的公共场所,只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件,就能轻松搭建出一个不设密码的WiFi网络,用以窃取上网用户的个人信息和密码。
“在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称,无论是在户外接入公共网络,还是在家里、办公室使用未加密WiFi网络,都不安全。
15分钟可破解用户名和密码?
一位知情人士向南都记者详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。
该知情人士举例称,在星巴克这样有无线W iFi的地方,很多消费者会使用手机上网,黑客们可设置一个不需要密码就可连接的免费无线WiFi热点,“为了让更多的手机用户连接该热点,可以取名为‘Starbucks2’,且不设密码”。
据悉,如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被黑客利用相关软件截取,“熟练之后,全部过程不用15分钟就OK了。”
“普通用户上网使用的网络传输协议主要有两种,一是HTTPS,一是HTTP。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称,随着无线网络的成熟,使用WiFi的人越来越多,咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共WiFi网络,还是在家里、办公室使用未加密WiFi网络,都不安全。
提防网银被“钓鱼”
在机场、星巴克等有免费W iFi的场合中,用户习惯都会优先选择连接WiFi,某些不法分子会钻空子,利用用户不想找麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,如Starbucks2、KFC1等,且不设密码,用户可以轻松接入。黑客通过自建的网络渠道,记录下人们在网上进行的所有操作信息,用户完全没有隐私可言。
用户如何确定搜索到的WiFi接入点是运营商提供而不是黑客伪造的?
广东电信相关负责人解释称,由运营商提供的免费WiFi和其他商家提供的免费WiFi在使用过程和技术保障上都存在很大的区别———电信提供的免费WiFi均需要账号密码做身份认证,使用时会有专门的Portal认证页面或者专用的客户端软件。而部分商家和黑客提供的免费WiFi基本都没有认证的措施,用户无需确认身份即可使用。
“尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作。如果一定要使用,那就选择运营商的网络。”该负责人还提醒,部分手机的网络设置中,有W iFi自动连接的功能,只要有免费的W iFi就能自动连接,用户最好把W iFi连接设置为手动,只有自己想用的时候才打开。
业界视点
运营商增加的免费WiFi热点是否安全?
据了解,广东电信计划在今年新增2万个WiFi热点,到今年底总共达到7万个WiFi,主要集中在校园、酒店宾馆、机场、火车站等交通枢纽、大型购物广场、聚类市场、商务楼、休闲娱乐等七类场所。对于“运营商增加免费W iFi热点之后,使用WiFi上网的网民越来越多,是否会给黑客提供更多机会”这样的说法,广东电信方面没有直接回应,但相关负责人表示,今年将会继续增加省内免费W iFi热点。