随着提供移动上网服务的各类WiFi热点越来越多地覆盖商场、宾馆、咖啡厅等公共场所,“蹭网族”越来越庞大。与此同时,因“钓鱼”WiFi而遭遇个人信息泄露、账号资金被盗等事件被频频曝光。正在举办的首届国家网络安全周上,无线WiFi安全也因此成为最受人关注的话题之一,参会的不少企业通过各种展现方式,向用户宣传普及无线WiFi的潜在危险,介绍防范措施。本周,360手机卫士也正式上线了国内首条手机支付专用安全网络通道。
图1:无线WiFi安全成为本次安全周的关注热点。
“蹭”网“蹭”丢账号资金
此前,央视的《消费主张》曾经报道过有女子在闹市区使用免费WiFi网购,被骗了2000元无处伸冤的事例。
石家庄的刘女士也有过类似的遭遇,据她介绍,前一阵她与好友相约在一家咖啡馆见面,等朋友时她连接了搜索到的无线WiFi信号打发时间,在网上买了一件一百多的衣服,但刚走出咖啡馆竟然收到了银行卡被扣取五百元的短信提示。为此她特意到银行打印了一份交易明细,显示消失的五百块钱被转入了一个陌生账号,而她并不认识这个账号的主人。
钓鱼WiFi可窃取个人信息
像刘女士这样因使用来路不明的WiFi而破财的案例不胜枚举,为了让更多的用户了解来路不明的无线WiFi的危害,不再上当受骗,在首届国家网络安全周上,很多企业都开展了无线WiFi安全宣传。
建设银行专门制作了《无线方便自己也方便黑客》的宣传短片,揭露了钓鱼WiFi的诈骗原理,黑客用智能手机或笔记本电脑伪造一个公共场合WiFi接入点,并设置成免费模式,用户连接后,所有访问的数据都会被窃取,也可以根据现场环境设置一个需要登录的页面,引导用户注册登录后,通过木马程序窃取用户信息。一般来说,短短15分钟,黑客就可以窃取用户的所有信息。
360还设置了“绵羊墙”体验区,体验区内设置了专门的钓鱼WiFi,观众手机如果接入此钓鱼WiFi,就会通过钓鱼页面被骗取姓名、手机号码等信息,当这些信息展示在绵羊墙上时,用户很震惊。很多人之前也听过钓鱼WiFi的危害,可是这么直观的看见自己信息泄露的过程带来的震撼,远大于看宣传说明。
图2:360手机卫士可自动检测手机连接到的WiFi安全
多措并举保证无线WiFi安全
公共WiFi的重要性毋庸置疑,而公共WiFi的安全问题也不可回避。中央网信办网络安全传播局局长赵泽良表示,提高用户的安全意识,是需要解决的基础性问题。他坦言,在网络安全中,必须提高网民保护自己的能力和安全地使用好网络的能力,使网民形成像吃饭前洗手一样顺其自然的良好网络使用习惯。
360手机安全专家提醒广大手机用户,出门在外不要主动连接来历不明的WiFi,以免误入陷阱,更不要在公关WiFi下登录网银等涉及财产安全的应用。心有警惕,再配合手机安全软件,无线WiFi依旧好用。
另据了解,网络安全宣传周期间,国内用户量最大的360手机卫士宣布建成全球首个防钓鱼WiFi支付专用安全通道。在其最新5.4.0版中,只要手机连接WiFi,360手机卫士会在其接入前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测,如果发现有问题,可接入专用安全网络,即使在危险的蹭网环境下,依然能够保护整个支付环境的安全。