今年315晚会中,央视联合中国最大的互联网安全公司360工程师现场曝光公共WiFi猫腻,我们一向认为保护得密不透风的手机隐私、各类账号密码,在黑WiFi的环境中,其实只隔了一道没上锁的门。移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。360手机安全专家表示,手机用户连接公共WiFi时,通过360手机卫士的WiFi安全通道就可以对数据进行加密传输,防范钓鱼WiFi窃取隐私的情况发生,更无需担心“蹭网”导致资金被盗。
图一:315晚会曝光钓鱼WiFi窃取个人邮箱密码信息
当前我国手机网民已达5.57亿,很多人都会使用餐馆、咖啡馆等公共场所提供的免费WiFi信号联网。扬州一位市民的银行卡没有用过,但他卡上的钱却不翼而飞。不到两天时间,总共69笔的交易记录,让当事人账户上的6万多元仅剩了500元。警方介绍,当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经过调查,警方表示,这与他曾在公共场所接入过不安全的WiFi有关。而像扬州市的这起案件一样,因为接入免费的WiFi对用户造成财产损失的案例并不少见。
图二:仅一秒钟个人信息就被窃取
公共场所蹭WiFi 手机用户如同待宰绵羊
据了解,这种钓鱼WiFi的构建十分简单,不法分子经常将钓鱼WiFi混在咖啡厅等公共WiFi中,迷惑用户。通常黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”。
在首届国家网络安全周的活动现场,360公司就设立了一个“绵羊墙”体验区,直观的再现了不法分子通过钓鱼WiFi窃取用户信息的场景,当参观者用自己的手机连接搜索到的WiFi热点后,仅一秒钟的时间,自己的登录名和密码便会在“绵羊墙”上显示出来。
图三:360手机卫士首创WiFi安全通道
“蹭网族”福音 360建成首个WiFi支付专用网络通道
一旦接入不安全的WiFi,除了个人的密码和账号,用户手机内的个人隐私也会暴露无遗。在“绵羊墙”展示区,仅仅是登陆了一个展示用的钓鱼WiFi热点,手机中的照片,甚至是通讯录都已经被下载到演示用的“黑客”电脑里,真是神不知鬼不觉。
360手机安全专家提醒广大手机用户,出门在外不要主动连接来历不明的WiFi,以免误入陷阱。如果确实需要使用网络,可以通过360手机卫士首创的防钓鱼WiFi支付专用安全通道接入无线网络。
360手机卫士会在手机接入WiFi网络前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测。如果发现有问题,360手机卫士会提示用户开启WiFi安全通道,通过加密WiFi传输数据,防止手机隐私被窃取,从而在“四面埋伏”的蹭网环境下,依然能够保护整个支付环境的安全。
360手机安全专家也建议,尽量不要连接陌生、无密码的WiFi连接,涉及到支付所用的账号密码登陆时,更需谨慎。对于一些积分兑奖、需要输入银行卡的网站更要格外警惕。尽量确认是否为正规官方网站。
