五一小长假到来,行走各地的旅客为了少用手机流量,都会四处“蹭”WiFi。知名安全软件公司爱维士针对全球9个地区和城市的公共WiFi热点安全性的调查显示:亚洲的WiFi用户最易受到网络攻击。
究竟是“免费的午餐”还是预设的陷阱?“中招”的风险究竟有多大?如何才能更安全使用免费WiFi?记者就此展开了调查和亲历式体验。
用“你”的微博发“我”的信息——很容易
近期,常有一些“名人”在发出一条颇受争议的微博后,又慌慌张张地跑出来说:“这真不是我发的微博”。你信?还是不信?
但记者亲身测试发现,如果你蹭到了不靠谱的WiFi,自己的微博被盗发信息并非难事。
碁震科技是上海一家安全企业。碁震科技安全服务总监吕礼胜跟记者做了个实验:记者用平板连上经过处理的黑WiFi后,随意发了条微博。然后,技术人员当即就能用记者的微博发任何内容。而且,即使技术人员是在电脑上发布的信息,但微博后缀仍显示来自记者的平板电脑。
“对于一般用户来说,危害最大的就是这种虚假WiFi。如果不法分子将WiFi命名为CMCC、chinanet、ChinaUicom等运营商名称,或者其他常见名称,一旦用户不假思索地蹭网,就可能导致个人信息的泄露。”吕礼胜说。
作为中国主要的商用WiFi供应商,迈外迪在全国布设了4万多处商用WiFi。对于黑WiFi可能存在的危害,迈外迪CMO夏华剑告诉记者,连上黑WiFi最危险的情况,就是它预先做好钓鱼网站,比如伪装成支付页面,用户可能就会输入银行账户信息,甚至是交易密码和个人身份信息,这样信息一下子就泄露了。
躲过99%的蹭网风险——这些技巧不可少
“五一”假期将至,如何安全蹭WiFi成为很多人关心的问题。腾讯手机管家数据显示,接近一半的用户担心WiFi安全问题。
记者就此咨询多位技术达人发现,掌握一些必备的技巧,就可以避免99%以上的风险。
首要的就是要选“靠谱”WiFi,别看到WiFi就往上连。那什么样的WiFi才靠谱呢?作为见多识广的网警,上海市公安局瞿伟放告诉记者,一般正规的WiFi都会提示你输入手机号码,然后给你发短信,这样上网就相对比较安全;遇到不需要任何密码直接登陆的免费WiFi,就要引起警惕,这可能是不法分子设的诱饵,让用户免费上网再套取个人信息。
迈外迪技术人员告诉记者,目前在公共WiFi安全的连接场景主要有三种,分别是短信认证、二维码认证和协议认证,像平安WiFi、淘WiFi等都属于协议认证,小米手机中也内置了迈外迪的协议认证WiFi。
作为国内主要的公交WiFi供应商,一路热点公司CMO刘珲告诉记者,通过官方APP连接WiFi,也会大幅提升安全性,这样能过滤掉大量冒名的WiFi。三大运营商的免费WiFi以及很多城市的公共WiFi,都有相应的手机APP,如中国移动的“随e行WLAN”、上海的“i-Shanghai”以及一路热点的“16WiFi”。
此外,尽量不要在公共WiFi上进行交易。专家特别提醒,用户不要去连接没有认证的WiFi,即使偶尔连了,也不要有涉及支付类的操作。
关键在于基本安全防范——不必过分紧张
虽然黑WiFi必须要提防,但是过分担心WiFi安全显然也不科学。
不少人最担心的不是黑WiFi,而是担心自家的WiFi被人攻破。对此,专家表示,攻破WiFi路由器是比较困难的,其实更大的风险在于WiFi密码强度不高而被别人破解。所以,只要给WiFi设置强度高的加密方法和密码,就能够有效减少这种风险。
即使是黑WiFi,如果不是通过钓鱼网站,想要获得你的个人信息也没那么容易。夏华剑表示,无论是从支付宝、微信或者网银,这些应用的保护措施都非常完善,它们的信息也都是加密传输;不法分子即使通过黑WiFi拿到这些信息,也还要去找到这些应用的漏洞,这也不是件简单的事情。
所以,多位业内人士告诉记者,就绝大多数信息泄露而言,WiFi什么的都是外因,只要做到基本的安全防范,绝大部分安全隐患都可躲过。所以,虽然蹭网有风险,需安全防范,但也可保持淡定。(记者叶健 丁汀)