作為走到哪就 WiFi 到哪的 WiFi 星人,小編表示有點慌。不過也還好,拿我卡裡的錢買個燒餅,還得黑客自己補兩毛。
全文 1673 字,閱讀約需 3.5 分鐘
在五星級酒店,連上假 WiFi,銀行卡、網絡賬號密碼等各類個人信息可能全被盜走。這不是聳人聽聞而是真實存在的,有人將測試拍成瞭視頻發到瞭網上,受到較多關註。
▲視頻截圖
視頻顯示,在墨西哥坎昆某五星級酒店內,存在多組 WiFi,名稱很相似,連接都可以隨時上網,這其中包含網絡安全專傢設置的 " 假 WiFi"。一旦有人連接此類 WiFi,黑客就可以實時監控他們在線活動,並盜取郵箱賬號密碼、銀行卡支付密碼等個人信息。
視頻中所謂的 " 假 WiFi",我們通常稱為 " 釣魚 WiFi",在酒店、機場、旅遊景點、購物中心和公交車出現的頻率較高,其中酒店居首。
━━━━━
釣魚 WiFi 貓膩多
其實,上述情況在國內也偶有發生。
廣東的黃先生稱,去年,他在泉州某賓館住宿時,經搜索,一共發現兩個名稱類似 WiFi,一個有密碼,一個沒有密碼,他選擇瞭信號比較強且沒有密碼那個連接瞭手機和電腦。結果在午夜被手機短信吵醒,有人登陸瞭其支付寶,並且已經轉走他銀行卡裡的瞭數百元錢。後經瞭解,其所連接的 WiFi 並不是酒店 WiFi,是釣魚 WiFi。
另一位網友程羽飛則講述稱,自己曾在某酒店使用免費 Wifi 買瞭份外賣,之後發現財付通裡面的錢被分兩次轉走。
此前央視 315 晚會也曾對類似情況予以曝光。當時,央視與某互聯網安全公司工程師現場曝光某些釣魚 WiFi 的 " 貓膩 ",被測試者的移動設備隻需與釣魚 WiFi 相連,手機中的照片、銀行卡密碼、社交軟件密碼和郵箱密碼等隱私數據即可被黑客獲取。
隨著網絡技術的普及,人們的安全意識也在不斷增強,釣魚 WiFi 涉嫌經濟犯罪的情況已經有所下降,但是風險猶在。據《2017 年中國公共 WiFi 安全報告》顯示,在風險 WiFi 中,絕大多數為對用戶不造成明顯危害的低危風險熱點,用戶在連接公共 WiFi 時遭遇中危、高危風險熱點的比例僅為 0.0019%、0.0091%。
然而,如此小概率事件的危害並不小。一位不願俱名的網絡安全專傢介紹,高危熱點很多時候會將用戶引向釣魚網站,或者進行 SSL 篡改,借機窺伺用戶的賬號密碼等數據,目前,釣魚 WiFi 造成經濟損失不好量化預期。有數據顯示,2015 年損失在 50 億元左右。
━━━━━
被 " 釣魚 " 後不易察覺,且追責有難度
記者查閱相關資料發現,很多由於釣魚 WiFi 導致的經濟損失,都有一個共同特點,就是後知後覺,大多數網友是在收到短信提醒或者看到支付寶、微信、財付通等賬戶在異地或者別的設備上登錄才發覺。
對此,網絡安全法專傢崔俊琪解釋稱,這反映瞭釣魚 WiFi 的隱蔽性,對用戶資料的分析行為均通過遠程操控來完,一旦中招造成經濟損失的幾率很高,而且,由於搜集證據也存在一定的技術門檻,追究起法律責任也存在一定難度,需要報警求助公安網警等相關部門。此外,在責任界定上,如果是在酒店、機場和景區等公共 WiFi 環境下,厘定場所提供方造成經濟損失的責任時也存在相關規定的盲區。
━━━━━
防 " 黑 " 攻略來一波
其實,雖然釣魚 WiFi 在侵害個人利益後危害較大,但是在連接前還是可防可控的:
1、警惕同一地區多個相同相似 WiFi
這種情況,很有可能是黑客搭建釣魚 WiFi,以官方 WiFi 的名稱命名,誘騙用戶點擊,最終截獲手機中的密碼等高敏感信息。
2、購物支付盡量在手機客戶端上用 4G 網操作
在機場、酒店、購物中心等公共 WiFi 下最好不要使用涉及支付、財產等相關賬戶密碼,建議切換成 4G 流量網絡。手機網購、銀行客戶端等多采用如客戶端綁定、SSL 加密技術、超時退出等多重加密手段,防止被他人截獲,確保交易安全。相比登錄網頁操作的安全性更高。
3、謹慎使用公共場合的熱點,關閉 WiFi 開關
官方機構提供的且有驗證機制的 WiFi,可以找酒店工作人員確認後連接使用。
4、密碼要定期更改
賬號密碼、網銀密碼都要定期修改,防止因其他網站信息泄露而造成支付賬戶的資金損失,盡量復雜化密碼。
5、關閉 WiFi 開關
手機會把使用過的 WiFi 熱點都記錄下來,一旦遇到同名的熱點就會自動鏈接。在公共區域不使用 WiFi 時盡量不要打開 WiFi 功能,避免在自己不知道的情況下鏈接上惡意 WiFi。
最後,也是最重要的一點,一旦發現個人信息被盜,第一時間聯系銀行等機構凍結賬戶,最大限度減小損失。
文 / 王慶濱
值班編輯:一鳴 張一對兒
