隨著移動互聯(lián)網(wǎng)發(fā)展和智能設(shè)備的普及,公眾無線上網(wǎng)的需求越來越強烈�。與之相適應(yīng),提供移動上網(wǎng)服務(wù)的各類WiFi熱點��,也越來越多地覆蓋賓館���、機場�����、咖啡館�、公園等公共場所����,給人們帶來了便利。
這些免費提供的公共網(wǎng)絡(luò)安全嗎����?該如何防范可能出現(xiàn)的泄密等不安全因素?記者采訪了互聯(lián)網(wǎng)安全專家���。
通過WiFi竊取信息�����,技術(shù)不復(fù)雜
一臺電腦����、一套無線路由器和一個網(wǎng)絡(luò)分析軟件就可搭建免費WiFi,截取用戶數(shù)據(jù)
人們在商場����、咖啡廳購物、休閑時���,常常會刷刷WiFi���。在安全專家看來,這隱藏著泄露信息的危險�����。
“搭建一個免費WiFi熱點�����,技術(shù)上并不復(fù)雜�?��!比鹦枪景踩珜<姨仆f����,從理論上看,只需要一臺電腦�����、一套無線路由器及從網(wǎng)上下載一個網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)���。
唐威說�����,上免費WiFi的一個隱患就是可能落入黑客自行搭建的“黑網(wǎng)”�。黑客通過搭建一個與公共WiFi很相近的名字�,比如,模仿星巴克(Starbucks)�,搭建一個名為Starbucks01的WiFi熱點,不用登錄密碼�,誘使用戶進入。用戶在這種“黑網(wǎng)”操作時�,傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視,如果登錄賬戶��,黑客可以從數(shù)據(jù)包里查到用戶登陸信息�,竊取個人郵箱、電子商務(wù)賬號等信息�。
此外���,免費WiFi也給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)����,黑客可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼,使其自動跳轉(zhuǎn)到釣魚網(wǎng)站��。如果此時登錄銀行��、支付寶等進行電子商務(wù)交易�����,用戶可能會有經(jīng)濟損失���。
針對網(wǎng)絡(luò)上盛傳的運營商公共WiFi免費登錄卡號和密碼(如中國移動卡號:15821275836,密碼:159258����;卡號:15800449592,密碼:159258)等信息�,唐威表示,人們轉(zhuǎn)載上述信息�,其實并沒有很好地去驗證����、甄別���。實際上���,這些所謂的免費賬號不可信,有些根本不能用����,此外,第三方軟件發(fā)送的免費登錄賬號和密碼存在很大的安全隱患�����,用戶要盡量避免使用���。
黑客會利用硬件漏洞入侵路由器
提供公共WiFi服務(wù)的運營商需做好防護措施��,提高網(wǎng)絡(luò)安全性
政府機構(gòu)發(fā)布的免費公共WiFi能否放心使用�����?
唐威認為��,政府運營的公共網(wǎng)絡(luò)安全性較高�����,但仍不排除存在安全隱患的可能�,只不過對于黑客來說,竊取用戶信息的技術(shù)要求更高�����?���!叭魏卧O(shè)備都不是完美的,無線設(shè)備(硬件)本身可能存在漏洞��。黑客可能利用漏洞�����,入侵路由器����,這種方式具有很強的隱蔽性����,一般人難以追蹤�����?!彼ㄗh�,提供服務(wù)的運營商需做好相關(guān)的安全隱患防護措施,可以通過模仿黑客的攻擊手段�,設(shè)置反掃描手段,并適時升級�����,提高網(wǎng)絡(luò)的安全性����。
