概述
時下,餐飲店、酒店、商超、車站、機場、銀行、醫院、圖書館……到處都有免費Wi-Fi,蹭網族喜不自禁,盡情享受免費上網大餐。殊不知,不經意間,也要付出沉痛的代價。
南京陸女士趁著在機場等候安檢的機會,用手機通過公共Wi-Fi登入已經註冊的一家網上銀行,下了飛機後發現她的銀行存款被莫名其妙地轉賬或取現,總計損失4.7萬元。廣州徐先生出差投宿一家連鎖酒店時,將iPad連線上免費Wi-Fi,在網上逛了一個晚上,還通過某家第三方支付平台支付了一筆網購款,天亮時發現賬戶上的餘額悉數被盜。近期,各地連續發生網民上網被劫財的案件,儘管當事人不同、上網地點也不同,但殊途同歸,其財產損失都是因為連線免費的Wi-Fi。
Wi-Fi是一種無線保真技術,起到的是數據中轉站的作用。如果後台程式被侵入,用戶在操作中就存在一定風險。尤其是那些沒有加密的Wi-Fi網路,對侵入程式攔截能力比較差。
竊取手段
Wi-Fi蹭網族 一是以假Wi-Fi引誘
陰險的黑客往往在繁華的商業地段構建一個不加密的Wi-Fi,並將Wi-Fi的名字冠為“CMCC”(中國移動)、“CT”(中國電信)、“CUCC”(中國聯通)等公眾知曉的熱點名稱,劫持網民上鉤。袖珍無線路由器只要插入一張3G或4G網卡,就能向周邊釋放Wi-Fi信號,再設定好無線路由和網路共享,黑客就可以一邊喝咖啡一邊坐等獵物上鉤了。
二是以相似域名矇騙
網民只要連上一個免費Wi-Fi,山寨釣魚網站就會呼嘯而來,一不小心就會受騙上當。比如,模仿星巴克(Starbucks)域名,搭建一個名為Starbucks01的Wi-Fi熱點,不用登錄密碼,誘使用戶進入。再比如,進入免費Wi-Fi後,想要登錄某家銀行網站,明明是輸入正確的網址,卻冒出一個域名相似的網站,乍看,連主頁也十分形似,只是有一個較醒目的登錄視窗令人生疑。但是,如果沒有警惕性,就會貿然點擊進入其中,接下來就會被一步步引誘套出你諸如身份證、信箱、QQ號、微信公眾賬號、銀行賬號等個人信息。
三是以ARP劫持
ARP,即地址解析協定,實現通過網路IP位址得知其物理地址(終端位置)。如果甲乙各自用手機連線同一個Wi-Fi,甲登錄其微信朋友圈開始傳送信息,乙則打開一款黑客軟體,該黑客軟體很快就進入路由器的WEB管理界面,並將甲手機上的信息讀取出來。甲在其手機上發出一條微信信息測試,不到10秒鐘,乙手機上就顯示了這條微信信息。接下來,甲在手機上的所有操作,乙都能一覽無餘。令人可怕的是,這樣的會話劫持軟體在網上可以輕易下載得到。
如何避免
Wi-Fi蹭網族 平時手機、平板電腦等移動設備儘量關閉Wi-Fi功能,在需要時再臨時打開,用後立即關閉,不要長時間連線Wi-Fi,以免自動掉入黑客陷阱。同時,手機軟體設定莫要偷懶,最好關閉分享功能,不給黑客以可乘之機。因為如果這項功能打開的話,手機在進入有Wi-Fi網路的區域就會自動掃描並連線上不設密碼的Wi-Fi網路,這無疑會大大增加用戶誤連釣魚Wi-Fi的幾率,為了一時方便而留下安全隱患。
在使用陌生的Wi-Fi網路時,最好提前在智慧型手機或筆記本電腦中安裝一些安全防範軟體以防不測,並養成經常更新升級的好習慣。使用瀏覽器登錄網站時,如果遇到需要用戶輸入賬戶名和密碼並彈出“是否記住密碼”選項框的提示,切記不要選擇“記住密碼”,這是因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的快取資料夾中,這其實是為黑客竊取信息大開方便之門。
用戶在使用智慧型手機登錄手機銀行或者支付寶、財付通等金融服務類網站時,最好不要直接通過手機瀏覽器進行,優先考慮使用銀行或者第三方支付公司推出的專門應用程式,這些程式的安全性要比開放的手機瀏覽器高得多。
萬一發現賬戶被劫持後,應在第一時間立即果斷地先退出賬戶,隨後再退出Wi-Fi。如果直接先退網而不先退出賬戶,快取的網路數據則不會被清空,在關閉電腦前仍然留存於快取資料夾中,黑客會繼續操控用戶。
