随着无线网络的兴起,WiFi渐渐成了我们离不开的东西,有了手机却没有WiFi就好像吃饭没有筷子一样,越来越多的公共场所,例如:餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。但是据说公共场合的网络账号非常不安全,使用公共网络账户有可能会让自己的账户被人盗走,公共网络账号的安全性到底强不强?
在您开心的享受网络同时,您是否在意潜在的安全隐患?
案例分享
Top1.“6万多元两天内盗刷69次只剩500”
江苏南京市民张先生使用公共场所的WIFI后,电脑被黑客入侵,在U盾、银行卡都在的情况下,他网银上的6万多元被人在两天内盗刷69次,只剩下500元。而且他的手机还被黑客做了手脚,接收消费提醒短信的功能也被屏蔽,所以发生的69次交易他根本没收到任何短信提示,钱不知不觉中就全被转走了。
Top2.“家庭WiFi:3小时可暴力破解PIN码和无线密码”
在北京市的一个WiFi安全测试志愿者家里,手机安全工程师对用WiFi密码进行了分析破解。测试中,网络分析渗透软件不仅破解了路由器的加密密码,而且也分析出了个人设置的个性化密码。这也意味着在这个WiFi环境下的上网行为都可能被监控。实验者在这个WiFi环境下登录了自己的邮箱,几乎就在登录邮箱的瞬间,监测手机上跳出了一组数据链接,手机安全工程师点击之后,竟然直接进入了该用户的邮箱。随后用户手机的页面显示无法连接网络,但是手机安全工程师却毫无阻碍地进到邮箱,里面的稿件、照片等信息一览无余。
Top3.““蹭网软件” 有可能占小便宜吃大亏”
除了在公共场所和家庭当中正常使用WiFi,目前不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”,破解一些简单的WiFi密码,达到免费上网的目的。调查中,实验者用一部安装了蹭网软件的手机进行了测试,在一个小区内确实可以连接到三四个WiFi网络。由于一些蹭网软件的共享功能是默认开通的,这种情况下,使用蹭网软件会将手机当中所有WiFi链接信息集中上传,共享给所有使用同款“蹭网软件”的手机用户,而这无疑埋下了极大的网络安全隐患。而手机用户的“蹭网”行为也增大了风险。WiFi账号和密码遭到破解,进而危及到个人所有隐私账号和密码,广大网民的网络消费和网络社交安全无疑将面临巨大威胁。黑客还可能自己搭建免费WiFi,引诱无线链接,暗中窥伺手机用户的隐私信息,或者趁机置入木马病毒,获取不当利益。
公共WiFi现存的安全隐患!
隐患1:
免费WiFi铺天盖地,市民很难分辨那个是不法分子的。在未知的网络环境中,可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等;也可能存在嗅探者,将我们的上网账号、密码等信息拿走。
隐患2:
商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器。用户在没有保护措施的wifi下使用手机、电脑等,可能会被ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取。
使用WiFi安全指南
1、将WiFi链接设为手动
有的手机网络设置中有WiFi自动连接功能,这很容易在不知情的情况下落入黑客的圈套。最好把WiFi连接功能设置为手动,同时及时更新手机系统补丁及手机上的杀毒软件。
2、不在公共WiFi下操作网银
在一些提供免费WiFi的公共场合,黑客通过“钓鱼WiFi”,15分钟就可以窃取手机上网用户信息。因此,在公共场所使用免费WiFi时,最好不要转账与购物避免泄露银行卡密码等。
3、不连接名称相似的迷惑WiFi
在公共场合选择WiFi时,可能会遇到很多名称非常相似的WiFi比如“icbc”“lcbc”前者是工商银行的后者可能就是不法分子的了,所以连接WiFi一定要看清楚热点名称,不要轻易连接。
4、开启密码双重验证
当你打开邮箱、社交网络等网络服务的双重验证之后,每次登陆时网站都会向你的手机发送验证码,你需要同时输入密码和验证码才能登陆。如果你手机没有丢,那么你被黑客盗取的喵喵几率就很低。
5、不点击任何可疑链接,不安装可疑软件
不要点击收件箱或者社交网络上的不明链接,也不要安装不可信的软件,特别是免费软件。打开浏览器中屏蔽cookie或者阻止跟踪的选项,尽可能访问https网站。
6、关闭流量分享功能
关闭手机或者其他移动设备的流量分享功能,这样黑客进入私人连接的难度就会更大,能够盗窃的能容更少。
7、尽量少分享私人信息
在公共WiFi环境下,尽量少分享私人信息