日前,湘潭正式启动湖南首个“无线城市”建设,而株洲也将在明年建成“无线城市”,长沙的无线公共网络也在快速建设当中。但是,在公共场所“蹭网”真的安全吗?
近日有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。熟悉WiFi技术的徐向东先生承认,这个方法的确行得通,但他同时也表示,手机银行这类金融信息都经过了加密处理,还是很安全的。记者 梁兴
【调查】可蹭网点太多了,真假难辨
3月26日,记者在长沙市芙蓉中路一家提供免费无线网络的茶楼看到,不少前来消费的顾客正在用手机、笔记本电脑或平板电脑上网。“我跟朋友聚餐,经常会选择提供免费WiFi的地方。”顾客盛悦告诉记者,直接用3G上网,一来速度慢,二来费用高,但通过店家提供的无线WiFi上网则是免费的,连接速度也比较快,跟在家使用宽带上网的速度差不多。
在随后的走访中记者发现,很多提供免费无线上网的商家都只提供一个接入点,并对接入点进行了加密设置,主要是为了防止店外周边的人通过接入点上网,拖慢自己的网速。但在其中一些店内,记者却能同时搜索到好几个加密、未加密的无线网络信号连接点,根本无法确认哪个才是商家自己提供的。如果店家没有用店名作为接入点名称,而是以一串数字或者英文字母来命名,则更难分辨。
【隐患】若不留神,确实容易泄密
尽管真假难辨,但大多数人都会习惯性选择未加密的接入点进行连接。市民何婷婷直言,既然是在公共场所“蹭网”,肯定会优先选择不要密码的连接点,因为那样“更方便”。
然而,黑客瞄准的正是这部分人群。网络安全专家徐向东表示,网络黑客可以利用笔记本、无线网络和相关软件搭起一个欺骗性WiFi,并从中窃取上钩者的用户名和密码,这就是俗称的“钓鱼”。徐向东详细分析称,“目前很多笔记本电脑都自带了发射无线信号热点功能,通过笔记本电脑就能自己建立一个无线网络连接点,再配合相关的‘钓鱼’软件,就能获取通过该连接点上网的用户资料。”
国家计算机病毒应急处理中心的专家也证实,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都可能面临潜在的安全风险。
【释疑】公共WiFi并不危及金融信息
泄密事小,失财事大。如果使用公共场所的免费WiFi存在泄密的可能,那么会不会进一步导致银行、支付宝等金融账户被盗刷呢?
徐向东认为,银行账户是否安全与手机是否是通过免费的WiFi上网,并没有必然的联系,“使用基于WAP客户端的手机银行都是安全的”。中国银行湖南省分行网银部经理杨修民也表示,“手机银行的账户信息是经过静态加密处理的,而且与手机绑定,假使他人盗取了你的账户信息,在其它手机上也无法操作。”同时,手机银行还有认证手段,可以达到很高的安全性。
至于使用网上银行造成泄密的情况,杨修民告诉记者,用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则账户信息栏是灰色的,无法输入任何信息。而手机系统无论是苹果、安卓、还是塞班,统统都不支持这个控件,根本就安装不了,账号自然无法输入,被盗取更是毫无可能。
多位专家均表示,使用免费公共无线网络,确实有可能造成信息失窃,但是,无论利用什么系统的电脑、架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,因此市民无需过分担心。
三招防“钓鱼”
第一招 拒绝来源不明的WiFi
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。最好向店家确认接入点后再使用。
第二招 强化手机软件设置
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。否则手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,大大增加用户误连钓鱼WiFi的几率。
此外,使用智能手机登录金融服务类网站时,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,安全性要比开放的手机浏览器高上不少。
第三招 及时更新升级浏览器
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,非常实用。
互动
亲爱的读者,您在金融理财方面有什么困惑?在和这些金融机构打交道中有怎样的遭遇?欢迎拨打热线0731-84329965或13647410967,登录网站cj.voc.com.cn,或者微博@三湘财富俱乐部,我们随时等待你的召唤。
提醒
这样“蹭网”不安全
公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦输入账号、密码以及可能涉及私密的个人信息、财务或者私密数据资料就会被窃取。
在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。
使用安全措施不到位的免费WiFi上网,计算机、手机用户可能下载恶意插件、软件,用户在使用这些软件时会出现问题,特别是支付宝、快钱等涉及钱财的敏感应用软件。
我来说两句排行榜