隨著移動互聯網發展和智能設備的普及,公眾無線上網的需求越來越強烈。與之相適應,提供移動上網服務的各類WiFi熱點,也越來越多地覆蓋賓館、機場、咖啡館、公園等公共場所,給人們帶來了便利。
這些免費提供的公共網絡安全嗎?該如何防范可能出現的泄密等不安全因素?記者采訪了互聯網安全專家。
通過WiFi竊取信息,技術不復雜
一臺電腦、一套無線路由器和一個網絡分析軟件就可搭建免費WiFi,截取用戶數據
人們在商場、咖啡廳購物、休閑時,常常會刷刷WiFi。在安全專家看來,這隱藏著泄露信息的危險。
“搭建一個免費WiFi熱點,技術上并不復雜?!比鹦枪景踩珜<姨仆f,從理論上看,只需要一臺電腦、一套無線路由器及從網上下載一個網絡分析軟件就可以截取用戶數據。
唐威說,上免費WiFi的一個隱患就是可能落入黑客自行搭建的“黑網”。黑客通過搭建一個與公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一個名為Starbucks01的WiFi熱點,不用登錄密碼,誘使用戶進入。用戶在這種“黑網”操作時,傳輸的數據可被第三方監視,如果登錄賬戶,黑客可以從數據包里查到用戶登陸信息,竊取個人郵箱、電子商務賬號等信息。
此外,免費WiFi也給黑客植入釣魚網站提供了便利。通過相關技術,黑客可以在用戶瀏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易,用戶可能會有經濟損失。
針對網絡上盛傳的運營商公共WiFi免費登錄卡號和密碼(如中國移動卡號:15821275836,密碼:159258;卡號:15800449592,密碼:159258)等信息,唐威表示,人們轉載上述信息,其實并沒有很好地去驗證、甄別。實際上,這些所謂的免費賬號不可信,有些根本不能用,此外,第三方軟件發送的免費登錄賬號和密碼存在很大的安全隱患,用戶要盡量避免使用。
黑客會利用硬件漏洞入侵路由器
提供公共WiFi服務的運營商需做好防護措施,提高網絡安全性
政府機構發布的免費公共WiFi能否放心使用?
唐威認為,政府運營的公共網絡安全性較高,但仍不排除存在安全隱患的可能,只不過對于黑客來說,竊取用戶信息的技術要求更高?!叭魏卧O備都不是完美的,無線設備(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,這種方式具有很強的隱蔽性,一般人難以追蹤?!彼ㄗh,提供服務的運營商需做好相關的安全隱患防護措施,可以通過模仿黑客的攻擊手段,設置反掃描手段,并適時升級,提高網絡的安全性。