五一小长假到来,行走各地的旅客为了少用手机流量,都会四处“蹭”WiFi。知名安全软件公司爱维士针对全球9个地区和城市的公共WiFi热点安全性的调查显示:亚洲的WiFi用户最易受到网络攻击。
究竟是“免费的午餐”还是预设的陷阱?“中招”的风险究竟有多大?如何才能更安全使用免费WiFi?记者就此展开了调查和亲历式体验。
用“你”的微博发“我”的信息
近期,常有一些“名人”在发出一条颇受争议的微博后,又慌慌张张地跑出来说:“这真不是我发的微博”。你信?还是不信?
但记者亲身测试发现,如果你蹭到了不靠谱的WiFi,自己的微博被盗发信息并非难事。
碁震科技是上海一家安全企业。碁震科技安全服务总监吕礼胜跟记者做了个实验:记者用平板连上经过处理的黑WiFi后,随意发了条微博。然后,技术人员当即就能用记者的微博发任何内容。而且,即使技术人员是在电脑上发布的信息,但微博后缀仍显示来自记者的平板电脑。
“对于一般用户来说,危害最大的就是这种虚假WiFi。如果不法分子将WiFi命名为 CMCC、chinanet、ChinaUicom等运营商名称,或者其他常见名称,一旦用户不假思索地蹭网,就可能导致个人信息的泄露。”吕礼胜说。
作为中国主要的商用WiFi供应商,迈外迪在全国布设了4万多处商用WiFi。对于黑WiFi可能存在的危害,迈外迪CMO夏华剑告诉记者,连上黑WiFi最危险的情况,就是它预先做好钓鱼网站,比如伪装成支付页面,用户可能就会输入银行账户信息,甚至是交易密码和个人身份信息,这样信息一下子就泄露了。
尽量不要在公共WiFi上进行交易
如何安全蹭WiFi成为很多人关心的问题。腾讯手机管家数据显示,接近一半的用户担心WiFi安全问题。
记者就此咨询多位技术达人发现,掌握一些必备的技巧,就可以避免99%以上的风险。
首要的就是要选“靠谱”WiFi,别看到WiFi就往上连。那什么样的WiFi才靠谱呢?作为见多识广的网警,上海市公安局瞿伟放告诉记者,一般正规的WiFi都会提示你输入手机号码,然后给你发短信,这样上网就相对比较安全;遇到不需要任何密码直接登录的免费WiFi,就要引起警惕,这可能是不法分子设的诱饵,让用户免费上网再套取个人信息。
此外,尽量不要在公共WiFi上进行交易。专家特别提醒,用户不要去连接没有认证的WiFi,即使偶尔连了,也不要有涉及支付类的操作。
