导读
如今,提供免费WIFI,也成了不少商家招揽顾客的新招。目前一些餐馆也有无线网络,顾客只要搜索WIFI,找到相应的用户名链接,然后输入密码,即可边就餐边上网。与这种需要输入密码,有明确来源的WIFI不同,一些公共场合经常会出现许多来路不明的WIFI链接,犯罪分子真的可以通过WiFi窃取银行账户等信息吗?公共诚的WiFi真的靠不住吗?使用手机登录银行账户进行查询或转账,如何保障账户安全?本期《平安课堂》就给您解答这些疑问,让您安全用WIFI。
免费wifi要当心
现在移动上网越来越普及,各类免费的WIFI,也越来越多的覆盖了商场、餐馆、宾馆、机场、咖啡厅等公共场所,不少手机控就喜欢搜索这些不加密的WIFI,蹭网冲浪。
黑客:15分钟可窃取用户信息
近日,有黑客在天涯网等处发帖称,在星巴克、麦当劳等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个WiFi,不设密码。用户很难察觉黑客搭建的伪造WiFi的真假,一旦连入,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
家庭:WiFi用户也要留心陷阱
据悉,目前WiFi陷阱有两种:第一种就是“设套”,第二种是“进攻”。前者是利用用户想免费使用WiFi的心理,在公共场合搭建免费WiFi,诱惑一些贪小便宜的用户中招,并记录用户在网上进行的所有操作信息。后者则主要针对一些家庭网络用户。据了解,现在在一些开通宽带网络的家庭都会把自己的modem作为一个小型的WiFi发射器,以方便在家里进行移动上网。但这种移动网络在方便用户的同时,也给黑客提供了入侵便利。现在很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户机器进行远程控制。
案例 支招
案例
1、乱蹭免费WIFI 网银被盗用
U盾、银行卡均在手,密码也没丢失,银行卡上的钱却不翼而飞。近日,市民张先生就遭遇了这么一件蹊跷事。警方初步判断,案件可能与张先生使用公共场所的免费WiFi有关。
利用WiFi窃取他人信息,主要有两种手段
一是把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错,但登录的却是一个仿真度极高的假网站。
此外,不法分子还可以依靠软件截获网络数据,再通过分析软件,对数据进行分析破解来获得账号和密码。
而张先生就是因为用手机登录了假冒的WiFi网站,中了木马病毒,导致手机银行的账号和密码信息泄露,遭受了资金上的损失。
2、WiFi查看银行账户 卡里钱被转走
长沙一男子锒先生蹭WiFi通过手机银行查看账户。凌晨2点多,银行短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。随后,第二条、第三条短信来了。1小时不到,17条短信提醒,共被转走3.4万元。
3、未知的WiFi信号源
一家IT企业白领小张在咖啡厅用笔记本上淘宝时,发现浏览器经常会自动跳转到一个页面与淘宝一模一样,但地址栏里明显是有问题的,这让做IT出身的他产生警惕,他叫来服务员询问时,服务员发现小张加入的WiFi网络并不是他们店里的,而是一个名称类似的网络,信号也不是很强,他们不知道这个WiFi的信号源在哪。
专家支招
1.运营商网络相对安全
相对而言,在公共场合,目前国内运营商提供的免费WiFi热点安全性相对较高,用户可以通过电话或短信,获取免费的WiFi账号、密码。此外,李铁军表示,广大网民还可以使用安全程度更高的3G网络,目前国内运营商已经提供了各种套餐给用户选择,如果用户每月所需流量不大,可以选用运营商提供的2G或3G流量套餐。
2.核对清楚接入点名称
用户在公共场合选择WiFi热点时,一定要看清楚热点名称,黑客一般会起非常相近,容易迷惑人的WiFi名字,如Starbucks 2、KFC 1等等,用户在上网时,一定要问现场柜台人员,不能轻易选择。就算是自己建立的无线网络,用户也要定期对家里的WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字。
3.不要设置自动连接WiFi
据了解,有些手机的网络设置中,有WiFi自动连接的功能,只要有免费的WiFi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入别人的圈套。因此用户最好把WiFi连接设置为手动,只有自己想用的时候才打开。
结语
搭建一个免费WIFI热点很简单,只要一台电脑,一套无限网络及一个网络包分析软件,就可在几分钟之内截取用户数据。如果用户一旦操作了网银、支付宝等软件,资金安全就会受到威胁。因此在智能手机、平板电脑等设备上,最好安装一些能主动防御的防火墙和杀毒软件,这可在一定程度上防范来历不明的后台操作。