但随着公共WiFi越来越常见,一些安全隐患也逐渐显露。近日,就有网友发帖说因为使用公共WiFi银行卡被盗刷,还有黑客自称15分钟可以盗取“咖啡客”的银行账号和密码,公共WiFi的安全性受到越来越多的质疑。 当你喝着咖啡上着网的时候,你的信息是安全的吗?记者就此专门进行了试验。 调查 八成商家有WiFi大多数未设密码 “有WiFi吗?”一位二十出头的帅小伙刚踏进餐厅,开口就这样问服务员。事实上,这已经成为越来越多市民进入消费地点后必问的问题,甚至有一位顾客还告诉记者,现在朋友们聚餐吃饭在选择餐厅时,有无WiFi成为对比选择的重要条件,“优先考虑有WiFi的地方”。 记者近日走访了厦门部分餐厅、滨北咖啡一条街、服装店、手机店等,发现绝大多数的店家都提供免费WiFi,粗略统计了一下约占到了总数的八成。而滨北咖啡一条街则几乎每一家店内都有WiFi,相当密集。而在这些提供无线WiFi的店内,只有少数店家会设置密码,记者需要询问工作人员密码才能连接,大多数WiFi没有设置密码,进店的人都可以连接上网。 记者试验 可看到部分咖啡客浏览内容 在滨北咖啡一条街,记者选择了一家WiFi未设密码的咖啡馆,在其店内二楼,进行了网络监听试验。 试验过程很简单,按照网上流传的黑客教程,记者事先下载了相关系统和软件,并安装好。到了咖啡馆以后,记者打开了电脑,发现可以接收到七八个公共WiFi信号,几乎全都没有设置密码,选择记者所在咖啡馆的网络进行连接。 记者还将随身带的手机也连入了同一个网络,并打开了某一门户网站的新闻页面。 打开监听软件,启动笔记本网卡的监听模式,开始扫描。很快,屏幕上的数据页面开始快速增长,说明软件已经开始截取到越来越多正在空中传输的数据包,窗口中还显示出有10多人正在该网络中活动。 点击其中某一个移动设备的IP地址并操作后,不一会儿就能看到这台设备的主人正在网上干啥。记者看到,自己手机停留的网页网址会在监听软件的终端窗口显示出来,其他咖啡客的活动内容记者也能看到一部分,有的正在上网浏览新闻,有的在看视频,有的在上论坛,网络活动瞬间很透明。 当记者用自己的手机登录QQ、邮箱,并与好友聊天、发图片时,软件并没有分析出登录的账号、密码,更看不到聊天内容。 “你浏览网页的内容、视频的片段,都能被轻易截获,如果是黑客,经过专业手段,还能够轻易看到你的邮件内容,甚至部分聊天工具的传输内容。”互联网专家宁莫告诉记者,在公共WiFi环境下,黑客想“得手”要相对简单。 有无密码 公共WiFi都易被“黑” “在未加密的无线网络中,任何人都可以看到你浏览的信息,除非是HTTPS网站。”随记者一同试验的网络专家老侯解释说,无论你使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被黑客电脑截获。“公共WiFi安不安全,跟加不加密没有本质关系,即使在加密的无线网络中,任何拥有密码的人也可以看到你所浏览的内容。”对于网聊、邮箱等需要登录验证的上网内容,老侯表示,现在很多软件的加密技术都很好,像记者这样的“菜鸟”是拿不到账号和密码的。 事实上,公共WiFi安不安全,主要是由网址验证方式决定的,有无加密处理才是关键。“如果你登录的论坛未经加密处理,那账户和密码很容易就被截获,但如果你登录的论坛使用的是HTTPS加密协议,黑客就很难下手了。”
“钓鱼WiFi”才是网银“大盗” 而网民们最关心的,则是网银信息会不会因此被盗取。 于是,老侯边操作边跟记者详细解释说,你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这喻示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密。 因此,即使在公共WiFi环境下,只要用户正确操作,网银信息也是安全的,“因为在网银支付环节,几乎都需要用户的手机短信验证码、动态口令牌等,以确保安全”。 “那些网银信息被盗取的用户,一般都是被钓鱼WiFi侵入了。”老侯说,相对于公共WiFi,钓鱼WiFi才是网民个人信息、网银信息被盗的罪魁祸首。 钓鱼WiFi是一个假的无线热点,它与别的无线热点名称一样,乍一看并没有不妥,但是当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机、电脑正好连在邮箱、网银等地方,对方就会获得你的用户名和密码。严重的还可能被人挂上木马病毒。 “为什么大家总觉得是在公共WiFi环境下更容易被钓鱼呢?主要就是公共WiFi为不法分子提供了一个便利的钓鱼环境。” 结论 公共WiFi下怎样保障隐私 “公共WiFi就像一条马路,很多人很多车,你说上马路安不安全?只要你走好自己的路,开好自己的车,就是安全的。”宁莫用一个形象的比喻表明,只要用户正确操作,即使在公共WiFi下,你的隐私也是安全的。 在公共WiFi环境内,尽量不要收发很隐私的信息、照片、视频等内容。 谨防钓鱼WiFi。几乎任何人都可以创建一个热点。很多智能手机还具有内置热点。攻击电脑最简单的方法之一就是假装为一个热点,等待别人连接。如果你不知道连接到哪个网络,最好询问工作人员。 谨防钓鱼网站。对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致。 尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全。 对于智能手机用户,在下载和交易有关的客户端软件时,尽量选择官方渠道下载,不要安装来路不明的客户端。 在手机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。 尽量使用3G网络,成本比较高,被黑客入侵的可能性比较小。
|