王博

Wi-Fi有風(fēng)險 入網(wǎng)需謹(jǐn)慎

3月15日，央視3·15晚會上演了一場令人印象深刻的真人秀，由奇虎360的網(wǎng)絡(luò)安全工程師充當(dāng)?shù)摹昂诳汀眰窝b了晚會演播室的免費Wi-Fi，現(xiàn)場觀眾剛剛拍攝的照片和手機(jī)綁定的郵箱密碼瞬間全部被盜取，并出現(xiàn)在了舞臺大屏幕上。

那么，這些黑Wi-Fi還有哪些騙人的招數(shù)？用戶如何規(guī)避黑Wi-Fi？《中國經(jīng)濟(jì)周刊》找到了晚會黑客的扮演者之一，對這些問題做出了解答。

奇虎360手機(jī)安全工程師萬仁國是央視3·15晚會“黑客”扮演者之一，他對《中國經(jīng)濟(jì)周刊》記者說，商場里咖啡廳、書店等有密碼的Wi-Fi，也可能存在安全隱患。 “人們往往有個習(xí)慣，會選擇網(wǎng)絡(luò)最強(qiáng)、信號最好的Wi-Fi，如果一個黑客也在這家咖啡館里，他完全可以設(shè)置一個和這個咖啡館一樣的Wi-Fi熱點，甚至連密碼也一樣。而這個黑客正巧又坐得離你很近，那么他的信號強(qiáng)度就已經(jīng)壓過這家咖啡館的信號強(qiáng)度。這樣，你也許就自然而然地連上了黑客的Wi-Fi。”

基于此，很多商家也推出了驗證碼服務(wù)，即登錄Wi-Fi時，不僅要輸入密碼，還要輸入驗證碼。萬仁國提醒說，一定要注意看看驗證碼的詳細(xì)內(nèi)容，因為有很多用戶存在短信一出現(xiàn)，只關(guān)注驗證碼，不注意短信內(nèi)容的現(xiàn)象，一旦黑客掌握了某個用戶的手機(jī)應(yīng)用的用戶名、密碼、手機(jī)號甚至是來自這個手機(jī)的驗證碼，那么會存在更大的安全隱患。據(jù)悉，現(xiàn)在在網(wǎng)站注冊賬號時，在微信上測性格、運勢時，通常都會要求用戶提供姓名、年齡等基本信息，后臺還會直接獲取用戶的手機(jī)號碼等信息。

“重要賬號一定要單獨設(shè)置密碼，并盡量不要重復(fù)，避免使用他人設(shè)備登錄賬號?！比f仁國建議，“不要隨意下載不明APP手機(jī)應(yīng)用，部分開發(fā)商受利益的驅(qū)使，在APP中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重則盜取重要信息，給用戶造成經(jīng)濟(jì)損失。收到陌生號碼的短信要慎重，不要輕易點擊其中的鏈接?！?/p>

信息技術(shù)研究公司Gartner研究總監(jiān)張毅在接受《中國經(jīng)濟(jì)周刊》采訪時說，真正解決黑Wi-Fi還是要靠政府的支持。在美國和新加坡，很多公共設(shè)施與大型商場里，政府會免費為市民提供Wi-Fi，防止市民登錄不明來源的Wi-Fi地址。而騰訊無線安全產(chǎn)品部運營總監(jiān)葛明也曾表示，目前國內(nèi)的免費Wi-Fi市場缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力被忽視，而產(chǎn)業(yè)鏈合作并制定相關(guān)制度可改變這一現(xiàn)狀。