日前,在广州警方“平安广州 走进暨大”现场宣讲会上,网安部门通过现场模拟“手机连接免费WiFi盗取个人信息”案例,向暨南大学学生揭秘了“高科技”网络骗术。由网络安全工程师模拟的黑客伪装了免费WiFi,凡是连接此WiFi热点发微博的大学生全部“中招”,将自己的邮箱账号和密码彻底泄露。
(图:广州警方“平安广州 走进暨大”现场宣讲会)
这一神奇的“骗术”让在场的大学生目瞪口呆。为什么连一下WiFi就能泄露自己的个人隐私呢?据腾讯手机管家安全专家陆兆华介绍,免费公共WiFi存在路由器和网络漏洞,很容易受到黑客的攻击,用户一旦连接,手机上的所有操作就都被不法分子一览无余了。
公共WiFi热点潜藏安全隐患
据腾讯安全WiFi联盟的数据显示,中国目前公共场所的WiFi热点覆盖至少超过千万个,WiFi几乎成为公共场所服务的标配。而在这一庞大的市场需求背后,实际上隐藏着很多安全隐患。
首先,虚假WiFi钓鱼是当前免费WiFi的主要安全风险。犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,如"CMCC""KFC”等,诱导用户接入该网络,就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。这种WiFi钓鱼行为轻则导致邮箱、QQ被盗,如果盗取到用户的银行账户、网络支付账户密码等信息,则会造成资金盗刷的巨大财产损失。
其次,黑客也会利用 “DNS劫持”、“ARP欺骗攻击”攻击手段在网用户进行恶意攻击,实施窃取网购支付账号密码等个人信息的犯罪行为。
如何安全连接公共免费WiFi?
如今,很多网民都有蹭网习惯,根据腾讯WiFi管家发布不久前的《中国网民蹭网报告》,中国网民每天连接免费WiFi时间的超过3小时。像落入广州警方免费WiFi“圈套”的暨南大学学生一样,用户有可能在蹭个网收邮件、转账或淘宝的过程中,个人信息就被盗取了。那么,如何才能放心地连接公共免费WiFi,安全地蹭网呢?
对此,安全专家建议,其一,广大手机用户“蹭网”要谨慎。在公共场合使用免费WiFi时,不要登录没有密码的WiFi,尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。此外,也不用使用一些破解WiFi密码的手机工具,谨防被此类工具盗取隐私。
其二,安装腾讯WiFi管家等专业的WiFi管理工具,或通过腾讯WiFi管家的“免费WiFi”功能连接安全WiFi。在用户接入WiFi后,腾讯WiFi管家可以进行安全检测,判断是否存在APR攻击、篡改,是否为虚假WiFi、钓鱼WiFi。
据了解,腾讯WiFi管家支持全国范围内上亿优质WiFi热点的免费连接,这些来源于腾讯手机管家WiFi开放平台、合作商户、运营商等共享数据等的WiFi热点更安全,杜绝了大量僵尸、虚假、私人WiFi的侵犯。此外,为了让用户能够连接优质WiFi,腾讯手机管家还根据WiFi信号强度、用户主动评价、安全性以及WiFi连接情况等指标制定了“五星WiFi”标准。
(图:腾讯WiFi管家提供安全WiFi连接服务)
最后,安全专家呼吁通过产业链合作的方式保证用户的上网安全。早在2014年9月,腾讯就率先在业内联合TOP10的商业WiFi服务商建立国内首个“安全WiFi联盟”,将腾讯手机管家的WiFi安全防御能力输出给合作伙伴,而腾讯WiFi管家更是继承了此安全防御优势,更加彻底地保证用户的上网安全。