隨著移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能設(shè)備的普及,公眾無(wú)線上網(wǎng)的需求越來(lái)越強(qiáng)烈。與之相適應(yīng),提供移動(dòng)上網(wǎng)服務(wù)的各類WiFi熱點(diǎn),也越來(lái)越多地覆蓋賓館、機(jī)場(chǎng)、咖啡館、公園等公共場(chǎng)所,給人們帶來(lái)了便利。
這些免費(fèi)提供的公共網(wǎng)絡(luò)安全嗎?該如何防范可能出現(xiàn)的泄密等不安全因素?記者采訪了互聯(lián)網(wǎng)安全專家。
通過(guò)WiFi竊取信息,技術(shù)不復(fù)雜
一臺(tái)電腦、一套無(wú)線路由器和一個(gè)網(wǎng)絡(luò)分析軟件就可搭建免費(fèi)WiFi,截取用戶數(shù)據(jù)
人們?cè)谏虉?chǎng)、咖啡廳購(gòu)物、休閑時(shí),常常會(huì)刷刷WiFi。在安全專家看來(lái),這隱藏著泄露信息的危險(xiǎn)。
“搭建一個(gè)免費(fèi)WiFi熱點(diǎn),技術(shù)上并不復(fù)雜。”瑞星公司安全專家唐威說(shuō),從理論上看,只需要一臺(tái)電腦、一套無(wú)線路由器及從網(wǎng)上下載一個(gè)網(wǎng)絡(luò)分析軟件就可以截取用戶數(shù)據(jù)。
唐威說(shuō),上免費(fèi)WiFi的一個(gè)隱患就是可能落入黑客自行搭建的“黑網(wǎng)”。黑客通過(guò)搭建一個(gè)與公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一個(gè)名為Starbucks01的WiFi熱點(diǎn),不用登錄密碼,誘使用戶進(jìn)入。用戶在這種“黑網(wǎng)”操作時(shí),傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視,如果登錄賬戶,黑客可以從數(shù)據(jù)包里查到用戶登陸信息,竊取個(gè)人郵箱、電子商務(wù)賬號(hào)等信息。
此外,免費(fèi)WiFi也給黑客植入釣魚網(wǎng)站提供了便利。通過(guò)相關(guān)技術(shù),黑客可以在用戶瀏覽網(wǎng)站時(shí)植入一段HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時(shí)登錄銀行、支付寶等進(jìn)行電子商務(wù)交易,用戶可能會(huì)有經(jīng)濟(jì)損失。
針對(duì)網(wǎng)絡(luò)上盛傳的運(yùn)營(yíng)商公共WiFi免費(fèi)登錄卡號(hào)和密碼(如中國(guó)移動(dòng)卡號(hào):15821275836,密碼:159258;卡號(hào):15800449592,密碼:159258)等信息,唐威表示,人們轉(zhuǎn)載上述信息,其實(shí)并沒(méi)有很好地去驗(yàn)證、甄別。實(shí)際上,這些所謂的免費(fèi)賬號(hào)不可信,有些根本不能用,此外,第三方軟件發(fā)送的免費(fèi)登錄賬號(hào)和密碼存在很大的安全隱患,用戶要盡量避免使用。
黑客會(huì)利用硬件漏洞入侵路由器
提供公共WiFi服務(wù)的運(yùn)營(yíng)商需做好防護(hù)措施,提高網(wǎng)絡(luò)安全性
政府機(jī)構(gòu)發(fā)布的免費(fèi)公共WiFi能否放心使用?
唐威認(rèn)為,政府運(yùn)營(yíng)的公共網(wǎng)絡(luò)安全性較高,但仍不排除存在安全隱患的可能,只不過(guò)對(duì)于黑客來(lái)說(shuō),竊取用戶信息的技術(shù)要求更高?!叭魏卧O(shè)備都不是完美的,無(wú)線設(shè)備(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,這種方式具有很強(qiáng)的隱蔽性,一般人難以追蹤?!彼ㄗh,提供服務(wù)的運(yùn)營(yíng)商需做好相關(guān)的安全隱患防護(hù)措施,可以通過(guò)模仿黑客的攻擊手段,設(shè)置反掃描手段,并適時(shí)升級(jí),提高網(wǎng)絡(luò)的安全性。
個(gè)人在家庭使用WiFi設(shè)備是否就高枕無(wú)憂了呢?
唐威介紹,家庭用WiFi設(shè)備也是一個(gè)小型的系統(tǒng)?,F(xiàn)在,有很多破解家庭網(wǎng)絡(luò)的工具,一旦黑客破解家庭WiFi,就有可能對(duì)用戶機(jī)器進(jìn)行遠(yuǎn)程控制。用戶在使用中的一些習(xí)慣也容易出現(xiàn)安全隱患,如:采用低等級(jí)加密,WiFi密碼易被破解;使用默認(rèn)的路由器管理IP地址等。
北京郵電大學(xué)信息與通信工程學(xué)院副教授李勇認(rèn)為,無(wú)線傳輸是一個(gè)開(kāi)放的環(huán)境,WiFi起到的是數(shù)據(jù)中轉(zhuǎn)站的作用。如果后臺(tái)程序被侵入,用戶在操作中就存在一定風(fēng)險(xiǎn)。尤其是那些沒(méi)有加密的WiFi網(wǎng)絡(luò),對(duì)侵入程序攔截能力比較差。
“這就好比你委托郵遞員送一封信,如果沒(méi)有加密或防護(hù)措施,其他人通過(guò)攔截技術(shù)可以看到信里面的內(nèi)容?!崩钣抡f(shuō)。
如何防止被“釣”
提高安全意識(shí),避免在免費(fèi)WiFi的情況下輸入電子商務(wù)等敏感信息
唐威介紹,從目前情況看,免費(fèi)WiFi的隱患主要以黑客“設(shè)套”,誘使用戶登錄并竊取信息為主。如果用戶提高安全意識(shí)、規(guī)范操作,可有效避免被“釣魚”。
唐威建議,在公共場(chǎng)合選擇WiFi熱點(diǎn)時(shí),要辨明網(wǎng)絡(luò)熱點(diǎn)名稱,黑客的“慣招”是利用用戶免費(fèi)蹭網(wǎng)心理,設(shè)置一個(gè)與公共環(huán)境非常相近、容易迷惑人的名稱。而安全的方式是直接向提供服務(wù)的商家詢問(wèn)賬號(hào)信息,并索要安全登錄密碼。此外,第三方軟件發(fā)送的免費(fèi)登錄賬號(hào)和密碼,存在很大的安全隱患,要盡量避免使用。
李勇提醒說(shuō),接入WiFi時(shí),要盡量找那些經(jīng)過(guò)認(rèn)證的公共網(wǎng)絡(luò),最好選擇幾大運(yùn)營(yíng)商的公共WiFi網(wǎng)絡(luò),如中國(guó)移動(dòng)WLAN無(wú)線網(wǎng)絡(luò)的名稱為“CMCC”和“CMCC—EDU”,中國(guó)電信天翼WiFi熱點(diǎn)的信號(hào)標(biāo)志為“ChinaNet”。
李勇同時(shí)提醒,手機(jī)等移動(dòng)電子設(shè)備,平時(shí)盡量關(guān)閉WiFi功能,在需要時(shí)才打開(kāi),以免自動(dòng)掉入“黑網(wǎng)”陷阱。同時(shí),最好關(guān)閉分享功能,并避免在免費(fèi)WiFi的情況下輸入電子商務(wù)等敏感信息。
專家們表示,為進(jìn)一步保證安全性,可以選擇使用加密的網(wǎng)絡(luò),比如支持“Https”的網(wǎng)站;如果是商務(wù)辦公或需要傳輸一些重要的資料信息,一定要使用帶動(dòng)態(tài)密碼驗(yàn)證的VPN,或?qū)ξ募用堋?/FONT>
《 人民日?qǐng)?bào) 》( 2013年07月26日 04 版)