隨著移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能設(shè)備的普及,公眾無線上網(wǎng)的需求越來越強(qiáng)烈���。與之相適應(yīng)��,提供移動(dòng)上網(wǎng)服務(wù)的各類WiFi熱點(diǎn)��,也越來越多地覆蓋賓館�、機(jī)場(chǎng)�、咖啡館、公園等公共場(chǎng)所�,給人們帶來了便利。
這些免費(fèi)提供的公共網(wǎng)絡(luò)安全嗎��?該如何防范可能出現(xiàn)的泄密等不安全因素��?記者采訪了互聯(lián)網(wǎng)安全專家。
通過WiFi竊取信息���,技術(shù)不復(fù)雜
一臺(tái)電腦�����、一套無線路由器和一個(gè)網(wǎng)絡(luò)分析軟件就可搭建免費(fèi)WiFi�,截取用戶數(shù)據(jù)
人們?cè)谏虉?chǎng)�、咖啡廳購(gòu)物、休閑時(shí)����,常常會(huì)刷刷WiFi。在安全專家看來��,這隱藏著泄露信息的危險(xiǎn)���。
“搭建一個(gè)免費(fèi)WiFi熱點(diǎn)�����,技術(shù)上并不復(fù)雜�����?���!比鹦枪景踩珜<姨仆f,從理論上看����,只需要一臺(tái)電腦���、一套無線路由器及從網(wǎng)上下載一個(gè)網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)���。
唐威說,上免費(fèi)WiFi的一個(gè)隱患就是可能落入黑客自行搭建的“黑網(wǎng)”��。黑客通過搭建一個(gè)與公共WiFi很相近的名字�����,比如���,模仿星巴克(Starbucks)����,搭建一個(gè)名為Starbucks01的WiFi熱點(diǎn),不用登錄密碼�,誘使用戶進(jìn)入。用戶在這種“黑網(wǎng)”操作時(shí)�����,傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視��,如果登錄賬戶��,黑客可以從數(shù)據(jù)包里查到用戶登陸信息����,竊取個(gè)人郵箱、電子商務(wù)賬號(hào)等信息�。
此外,免費(fèi)WiFi也給黑客植入釣魚網(wǎng)站提供了便利��。通過相關(guān)技術(shù)���,黑客可以在用戶瀏覽網(wǎng)站時(shí)植入一段HTML代碼��,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站���。如果此時(shí)登錄銀行�����、支付寶等進(jìn)行電子商務(wù)交易��,用戶可能會(huì)有經(jīng)濟(jì)損失����。
針對(duì)網(wǎng)絡(luò)上盛傳的運(yùn)營(yíng)商公共WiFi免費(fèi)登錄卡號(hào)和密碼(如中國(guó)移動(dòng)卡號(hào):15821275836����,密碼:159258�����;卡號(hào):15800449592���,密碼:159258)等信息���,唐威表示,人們轉(zhuǎn)載上述信息�����,其實(shí)并沒有很好地去驗(yàn)證、甄別�。實(shí)際上,這些所謂的免費(fèi)賬號(hào)不可信��,有些根本不能用����,此外,第三方軟件發(fā)送的免費(fèi)登錄賬號(hào)和密碼存在很大的安全隱患�,用戶要盡量避免使用。
黑客會(huì)利用硬件漏洞入侵路由器
提供公共WiFi服務(wù)的運(yùn)營(yíng)商需做好防護(hù)措施����,提高網(wǎng)絡(luò)安全性
政府機(jī)構(gòu)發(fā)布的免費(fèi)公共WiFi能否放心使用?
唐威認(rèn)為��,政府運(yùn)營(yíng)的公共網(wǎng)絡(luò)安全性較高�����,但仍不排除存在安全隱患的可能�,只不過對(duì)于黑客來說,竊取用戶信息的技術(shù)要求更高���?!叭魏卧O(shè)備都不是完美的,無線設(shè)備(硬件)本身可能存在漏洞�����。黑客可能利用漏洞�,入侵路由器,這種方式具有很強(qiáng)的隱蔽性�����,一般人難以追蹤���?����!彼ㄗh,提供服務(wù)的運(yùn)營(yíng)商需做好相關(guān)的安全隱患防護(hù)措施�����,可以通過模仿黑客的攻擊手段�����,設(shè)置反掃描手段���,并適時(shí)升級(jí)��,提高網(wǎng)絡(luò)的安全性���。
