免費WiFi易致個人信息泄露

雖然目前運營商的3G/4G網(wǎng)絡已經(jīng)非常普及，但很多用戶出門在外時，依然習慣使用公共場所提供的免費WiFi。然而，由于免費WiFi存在路由器和網(wǎng)絡漏洞，已成為黑客攻擊的對象，導致網(wǎng)民個人隱私泄露、網(wǎng)銀被盜等案例時有發(fā)生。

北京鋃先生用手機通過公共WiFi登錄一家網(wǎng)上銀行，一小時后他的銀行賬戶被轉(zhuǎn)賬或取現(xiàn)17次，損失3.4萬元。

陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機游戲，天亮時發(fā)現(xiàn)游戲賬號里的裝備全部消失……

近期，北京、江蘇等地連續(xù)發(fā)生網(wǎng)民財產(chǎn)損失案件。盡管當事人不同、上網(wǎng)地點不同，但財產(chǎn)損失的原因相似，都是連接免費WiFi。

騰訊移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi存在風險，很容易泄露用戶的文件、照片、賬號、密碼等個人信息，導致網(wǎng)銀和支付寶等移動支付的資金被盜刷等。

根據(jù)2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調(diào)查，有21%的公共熱點存在風險，其中絕大多數(shù)WiFi熱點加密方式不安全，包括黑客在內(nèi)的任何一個人都可以偵聽到該局域網(wǎng)內(nèi)的通信數(shù)據(jù)，如賬號、密碼等。

陳湘玲介紹，黑客攻擊的手段很多，且技術(shù)門檻很低。最常見的便是設置釣魚WiFi。在繁華商業(yè)區(qū)構(gòu)建一個不加密的WiFi，并將WiFi命名為“CMCC”、“KFC”等眾所周知的熱點名稱，引誘網(wǎng)民“上鉤”。值得關(guān)注的是，架設一個釣魚WiFi毫不費力，只要把一個3G網(wǎng)卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號，欺騙廣大用戶。

此外，黑客還會通過域名劫持、ARP（地址解析協(xié)議）欺騙等其他方法來達到讀取、記錄用戶個人信息的目的，可謂防不勝防。

金山毒霸安全中心的調(diào)查顯示，超過一半的網(wǎng)民不清楚公共場所接入免費WiFi存在安全隱患，多數(shù)網(wǎng)民不知道如何防范黑客攻擊。

專家建議，用戶要提高個人信息的保護意識，不做盲目的“蹭網(wǎng)族”，并且要關(guān)閉“WiFi環(huán)境自動連接”的功能；盡量安裝專業(yè)的手機衛(wèi)士或者安全軟件，使用網(wǎng)銀、支付寶時，要開啟防火墻功能；在公共場合，如果無法確認WiFi安全性，不要進行網(wǎng)上銀行交易。

西北大學信息科學與技術(shù)學院教授陳曉江指出，最好的解決辦法就是在使用免費WiFi時，絕對不輸入有關(guān)網(wǎng)銀密碼的任何內(nèi)容，因為你在使用他人設置的WiFi熱點時，會不自覺地進入一種“陷阱”。（據(jù)新華社、陜西日報）