随着手机以及PAD等移动终端逐渐成为集通话、身份标识、娱乐、支付、阅读、社交、沟通等为一体的手持设备,随时随地能够通过wifi上网,而不是用自己每个月的流量上网已经成为越来越多的人所希望的事。
而随时随地地连接wifi目前看来也不是难事,即便是在路上,记者就曾经用手机搜索出了很多wifi信号,且都是没有设置密码的,而到了办公室之后,除办公wifi外,记者每天几乎都能搜索出5、6个没有设置密码的wifi信号,这些wifi起得名字基本都是“免费上网、欢迎蹭网”等,但是,有专家提示,要小心这些免费wifi,因为连接上后,可能会泄露出很多手机或者PAD等移动终端中的的信息。
“wifi万能钥匙”存隐患
“现在只需要一台电脑、一套无线网络设备和一个网络封包分析软件,有些居心叵测的人就能轻松搭建出一个不设密码的wifi网络,而一旦其它用户用移动设备连接上这个所谓的免费wifi之后,再使用手机浏览器登陆电子邮箱、网络论坛等账号时,就能很快分析出这个用户的各种密码,进行窃取用户的私密信息,甚至利用用户的QQ、微博、微信等通讯工具发布广告诈骗信息。”日前,有网络信息安全专家向记者如是表示。
除上述信息泄露的方式外,近期,一款叫“wifi万能钥匙”的软件极其火爆,这款软件号称“覆盖1.2亿个wifi热点”。据记者了解,仅Android平台下载量就达5.8亿次,app store免费应用排行第一,仅10多天,下载量就达到6.8万次。
虽然,记者并未亲自试用这款软件,但一位互联网技术发烧友告诉记者,“我试过这款软件,这是一款自动获取周边免费wifi热点并建立连接的软件。首次进入之后,软件会默认自动备份,选择同意,就会将曾使用过的wifi密码分享到云端。搜索附近wifi,列表中就会出现几个wifi热点,选择万能钥匙自动连接后,不管知不知道密码都能够自动连接。”
不过,对于这款软件,有手机安全专家表示,用户默认分享密码会增加手机的安全风险,尤其是安卓手机,wifi密码是明文保存在手机里的,即便是加了密的云端,黑客仍可以通过一定的技术手段获取wifi密码。“如果黑客通过修改路由器DNS地址的方式,将正规网站的地址定向到一个钓鱼网站,风险就非常大,用户的网银、支付宝都可能被盗刷。”上述专家表示。
根据中国消费者协会不久前的一项调查显示,在2000多位受访者中,约有三分之二的受访者表示,个人信息在2014年被泄露。当个人信息被泄露或窃取后,八成受访者受到广告骚扰,妨碍了正常生活。调查结果还显示,非常不满意和不满意个人信息保护现状的受访者占比高达56.58%。
中国消费者协会副会长兼秘书长常宇表示,消费者个人信息保护面临防范难、举证难、索赔难等问题,需要动员多方力量,尽快从制度建设、法律措施、企业责任、消费者自我防范等方面筑牢保护藩篱;应在法律框架下尽快建立个人信息保护标准规则,规范行业企业在消费者个人信息上的采集和使用,通过有效的技术手段提升消费者个人信息数据库安全。
免费wifi存陷阱
除有意诈骗或者在不知情的情况下泄露外,据记者了解,有些公共场所提供的免费wifi也有可能泄露个人信息。
“有一次在一家咖啡店连接了他们的免费wifi后,我经常收到他们家的短信息广告,这让我很诧异。”有朋友向记者表示。
“例如你在一个场所想要使用wifi,点击后会发送给你一个验证码,输入你的手机号后,就会直接给验证码,这样你的手机号码就会被后台录取,这样就会有推送广告的信息发送给你了。”上述网络信息安全专家表示。
同时,该专家表示,用户平时通过网络输入或接收网络数据,就如同到快递公司收发货物一样。如果说wifi相当于一家正规快递公司,那么黑客搭设的wifi就如同一家伪装的企业,他们打着正规快递的名号到处招摇撞骗,用户一不留神就落入了他们的圈套,各种数据包裹自然就落入了他们的手中。而除了这种伪装设套的方式,有些黑客还能通过wifi侵入到商家或家庭的无线路由器,将其占为己有,进而控制wifi联系的所有设备。记者了解到,虽然目前不少网络安全公司已经针对wifi技术进行了升级改造,但想要防范这种wifi陷阱,用户良好的wifi使用习惯其实更加重要。
所以,在连接前一定要确认wifi来源的安全性,保证是正规的来源;第二要关闭手机等设备的wifi自动连接功能;第三,对于家庭的无线路由器,密码不要设置得太简单,否认容易被黑客侵入劫持,威胁自己的信息安全;最后,他表示,为了安全考虑,最好还是不要随意连接不明无线网。
【华新财经网-www.17caijing.com】