端午出游更盡興:公眾WiFi避雷指南
患了WiFi重度依賴癥的人們迎來一個好消息:能夠從太空向整個地球傳輸上網信號的“超級WiFi”就要來了!這項偉大的計劃出自科技狂人埃隆·馬斯克的公司SpaceX。人們對于 “WiFi無處不在”的渴望在節(jié)日期間表現尤為明顯。可以預見,即將到來的端午節(jié)小長假,購物中心、餐廳、廣場等被WiFi覆蓋的休息娛樂場所必將是人潮涌動。
隨著場景化的延伸,由此帶來的安全隱患也越來越防不勝防。以端午出行為例,商家在節(jié)假日期間的免費聯網福利、不法分子的WiFi陷阱以及不負責任的WiFi工具等蹭網雷區(qū)無處不在,稍有不慎就會中招。百度安全開放風險WiFi地圖之后的一組數據顯示:從2015年8月至今,識別風險WiFi總數已接近5.7億。
警惕商家免密聯網福利:不法分子作案花招多變,賬戶盜刷風險較高
為了留住用戶,很多商家在端午節(jié)期間自發(fā)為用戶提供免費上網熱點。但在遍布各個商圈、景點的WiFi網絡中,商家所提供的免密WiFi已經淪為WiFi威脅的重災區(qū)。
央視315晚會曝光過一批公共場所免費WiFi的安全隱患。對于網民來說,到了一個陌生的環(huán)境,對于安全WiFi的判斷完成憑感覺。尤其是一些可免密上網的WiFi信號,用戶常出于便捷考慮,優(yōu)先嘗試連接。一旦遇到被劫持的域名,往往會遭受財產損失。
“我的銀行卡信息是怎么泄露出去的?”相信很多信息遭泄露的持卡人都有這樣的困惑。事實上,不法分子的作案途徑,除了用戶早已防備和熟知的網絡服務系統(tǒng)(如電子郵箱、招聘網站等)、銀行卡POS機具的改裝、第三方機構勾結泄露等,還可通過電信網絡竊取銀行卡信息。
以用戶陌生的電信網絡竊取手段為例,不法分子可先搭建起無密碼WiFi,重點覆蓋到節(jié)假日人流密集區(qū)域,引誘用戶接入,竊取用戶在手機和電腦上使用過的銀行卡信息。除此之外,也可在WiFi推送的圖片廣告中散播植入木馬的圖片、鏈接或惡意程序,控制用戶手機或電腦,竊取手機和電腦中使用過的銀行卡信息……其盜竊原理雖簡單,但肉眼卻難以識別:用戶遇到DNS被篡改的WiFi信號,經過無密碼鏈接之后,輸入正確的銀行網站,跳出的網頁卻是與之相信的山寨釣魚網站。黑客進入無線路由器的管理后臺后,可對域名進行修改。當用戶輸入銀行網址時,服務器會直接將IP跳轉到黑客設置的銀行釣魚網站。
鑒于端午節(jié)期間是不法分子高頻攻擊時期,百度安全提示:節(jié)日期間,可在手機安裝安全類軟件,通過安全軟件來識別該WiFi網絡是否存在風險,如使用百度手機衛(wèi)士中的WiFi檢測功能;未經監(jiān)測的WiFi連接后,不點擊在短信、網絡聊天工具或網站中收到的可疑鏈接;此外,連接公眾WiFi時盡量避免登錄網上銀行、手機銀行、支付機構APP進行賬戶查詢、支付等操作。
警惕WiFi工具漏洞:數據被截后患無窮
在端午節(jié)宅在家中的WiFi用戶就一定安全嗎?事實并非如此。風險WiFi遍布之廣暫且不提,用戶不易察覺軟、硬件的安全漏洞,但黑客卻時刻緊盯。這是用戶最容易忽視的一個雷區(qū),而市面上存在安全漏洞的WiFi工具并不在少數。
以無線路由器為例,安全研究人員發(fā)現每天都有數以百計的路由器遭到攻擊,并用于傳播各種惡意軟件,甚至使用戶設備成為黑客僵尸網絡大軍中的一員。細究其原理,往往是由于用戶沒有改變他們無線路由器的默認后臺管理密碼而被惡意軟件得手。無線路由器的后臺管理密碼不同于連接無線路由器時輸入的密碼,接入密碼保護的只是無線網絡本身,而后臺管理密碼則是整個無線路由器一把“鑰匙”。不法分子一旦破解了這一“鑰匙”,黑客就可以劫持用戶的DNS地址,誘騙用戶進入釣魚網站和詐騙網站。
此前,央視曾報道過,市面上不少WiFi共享軟件存在漏洞,其默認設置會自動上傳分享用戶已保存的WiFi賬號和密碼,在用戶不知情的情況下泄露隱私信息。用戶自己家中甚至鄰居家的WiFi賬號和密碼被分享至云端后,一旦被黑客非法獲取,并攻入相應設備,風險將驟然增加。
這種由軟、硬件漏洞引發(fā)的風險,更多時候只有在被黑客滲透、利用時才有可能被用戶察覺。因此,手機中安裝安全類軟件定期檢測WiFi網絡環(huán)境十分必要。百度安全專家建議,用戶在檢測過程中一旦發(fā)現原本常用的WiFi網絡出現風險預警,則要提高警惕,或可選擇更換相關軟、硬件。此外,還應經常查看路由器等WiFi工具是否有最新的固件發(fā)布,及時升級能提高其安全等級。而端午外出游玩期間,通過WiFi工具連接“陌生”的WiFi網絡時,更應提高警惕,通過安全軟件監(jiān)測其安全級別后,還應關注手機中的應用有無異常,一旦被反復推送可疑鏈接、圖片,則立即斷開WiFi使用安全軟件進行全盤殺毒。
由此看來, “超級WiFi”距離我們還有遙遠的距離。就算解決了硬件問題,地面部署、天上的衛(wèi)星以及控制中心的安全隱患也足夠讓人們頭疼。而一旦被黑客利用某一處漏洞,這個福澤全球的網絡工程也將變成一場史無前例的災難。
相關新聞
聯系方式
地址:南寧市玉洞大道44號云創(chuàng)谷3棟908
關注我們
