在公共WiFi日益普及的今天,公共WiFi已成為不良企業(yè)收集用戶信息的工具,以及黑客盜取用戶網(wǎng)銀非法牟利的手段。根據(jù)獵豹免費WiFi發(fā)布的中國公共WiFi熱點安全報告,全中國近21%的公共WiFi熱點存在安全隱患,由此引發(fā)的網(wǎng)銀被盜、個人信息泄露、網(wǎng)絡詐騙等案例已成爆發(fā)性上漲趨勢。
2014年,全中國可查詢到的公共WiFi熱點覆蓋已經(jīng)超過600萬個,其中CMCC熱點超過400萬個,ChinaNet熱點超過100萬個,還有麥當勞、星巴克、KFC、酒店、餐館、地鐵等商家和政府建立的公共WiFi熱點,目前深圳的地鐵,北京的公交都可以使用免費公共WiFi熱點,上海市已經(jīng)有10802個餐館提供免費上網(wǎng)服務,北京市緊隨其后達到9495個。
?
對全國各地8萬個公共WiFi熱點進行的抽樣安全調(diào)查顯示,有17386個免費公共熱點存在風險,占全部免費公共WiFi熱點的21%,由此推測,全國可能有126萬個公共免費WiFi熱點存在安全隱患,而這些存在風險的公共WiFi中有98%屬于加密方式不安全。
對于一個開放的無加密的公共WiFi熱點,任何一個人都可以偵聽到這個WiFi范圍內(nèi)的數(shù)據(jù)通訊,賬號、密碼、個人信息一覽無余。而針對那些加密方式相對安全無法監(jiān)聽的公共WiFi熱點,釣魚就成了黑客最長使用的手段。
當你在機場、餐廳、咖啡廳、地鐵上享受著免費公共WiFi熱點刷著微博、聊著微信的時候,有一群人也正在把目光投向免費公共WiFi熱點。在你了解免費餡餅是如何變成免費陷阱之前,我們先來玩三組找不同的游戲。
?
如果手機顯示可以連接的WiFi名稱跟上圖中一樣,你會選擇連接以上哪個WiFi?這些相近的WiFi名稱中,只有一個是真正的公共WiFi熱點,其余的都可能是假的。
這就是時下黑客圈子里正在慢慢流行起來的賺錢方式,WiFi釣魚。說穿了非常簡單,黑客在人流密集的公共場合制作一個看起來很像CMCC或者ChinaNet著這樣假冒的公共WiFi熱點,如果不仔細識別,很容易連接這個假冒WiFi熱點成為被釣的人。而一旦連入虛假WiFi,手機就徹底裸奔了。然后你手機所有聯(lián)系人方式、你的照片、短信等個人信息已經(jīng)全部落到了黑客手里。然后他們會出賣這些信息給一些騙子,或者直接盜竊你的網(wǎng)銀財產(chǎn)。
?
CMCC、ChinaNet、機場等安全等級較高的公共WiFi熱點拓撲圖:
采用局域網(wǎng)方式進行安全認證:
采用外部方式進行安全認證:
餐飲、酒店及其它商用WiFi熱點無安全認證拓撲圖:
作為手機上網(wǎng)的最前置入口端,商家利用免費WiFi進行營銷已經(jīng)成為一種新趨勢。我們乘坐任何公共交通都需要安檢,進入任何一個公共場所都會有監(jiān)管單位和責任人。但是在很多公共場所假設一個公眾使用的公共WiFi熱點是無需辦理任何手續(xù),沒有任何檢查措施的,就算出了錢財被盜,隱私被侵犯的事件,都很難找到責任人。
更有一些小商家因為控制成本干脆裝個家用寬帶,放個路由器讓消費者上網(wǎng)。對公共WiFi安全問題基本沒有意識,免費的公共WiFi熱點遍地開花,更有各類分享WiFi密碼的軟件推波助瀾,公共WiFi熱點凸顯出的安全問題正在日益嚴峻。
第一,謹慎使用公共場合的WiFi熱點。官方機構(gòu)提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
第二,使用公共場合的WiFi熱點時,盡量不要進行網(wǎng)絡購物和網(wǎng)銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
第三,養(yǎng)成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此在公共區(qū)域,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
第四,在連接公共WiFi時使用獵豹免費WiFi或類似手機應用的WiFi安全檢測功能,以確保所連WiFi是百分之百安全可靠的。