蹭了下网QQ被盗了 免费无密WiFi可能是"钓鱼"陷阱

18.03.2015  10:17

    等朋友时蹭了下网,QQ就被盗了

    免费无密WiFi可能是“钓鱼”陷阱!

    “你们这有WiFi吗?”“你们店WiFi密码是多少?”无论在商场、餐馆还是咖啡厅,随时随地寻找无线网络已经成了不少手机“低头族”的习惯。南宁多位通信网络安全专家近日发出提醒,“蹭网”有风险,陌生的免费WiFi最好不要连接,以免陷入不法分子布设的“钓鱼”陷阱

    1

    随意“蹭网”有风险

    “自从那次QQ被盗号后,我就不敢随便蹭网了。”覃先生是南宁一家公司的销售员,他半年前有过一次免费蹭网差点遭受损失的经历。当时,他在市区一商场外等朋友,无聊中拿出手机,随手搜出一个以该商场拼音缩写为名称的WiFi,无需密码顺利连接了上去,并登录QQ和人闲聊了一会儿。不久后他发现QQ自动下线了,然后怎么也登不上了。

    “开始我也没在意,后来好几个人打电话问我是不是急用钱,因为他们都收到我QQ发过去的借钱信息。”覃先生说,他这才意识到自己的QQ被盗号了,连忙告诉亲朋好友不要上当,并通过向腾讯公司申诉,找回了自己的QQ。“没想到只是连一下免费WiFi就被盗号,差点因小失大。

    “如果你不小心进入黑客搭建的钓鱼WiFi,登录了QQ,你的聊天信息、空间加密相册等,对方都能一览无余。如果你在这个网络环境下进行交易,你的支付账号及密码可能被破解。”广西电信网络安全工程师韦伟表示,随意连接陌生免费WiFi的确存在安全风险。如果提供WiFi的是别有用心的不法分子,你通过他的wifi上网,所有上网的数据会经过其路由器,对方便能收集数据并进行分析,有可能获得你的账号和密码。

    2

    小心迷惑人的钓鱼WiFi

    自治区通信管理局有关专家介绍,目前南宁公共场所的WiFi主要有两类,一种是由运营商提供的WiFi热点,另一种是商家为招揽客户自行搭建的WiFi。

    前者采用电信运营级的网络设备,部署多种安全措施,安全性相对更高,用户通常需要通过手机号码进行验证,获取临时密码。后者大多使用民用级WiFi设备,如果密码设置简单,可能给黑客留下乘虚而入的机会。但总体而言,只要WiFi热点提供者是合法正规的,大家对于公共WiFi也不必“谈虎色变”。

    “需要警惕的是以窃取用户信息或财产为目的的钓鱼WiFi。”该专家介绍,搭建一个WiFi热点的成本很低,操作也很简单,只需一台电脑、一根线和一个路由器即可。当不法分子搭建一个不加口令(没有进行安全保护)的WiFi热点后,便会用无需密码即可上网的方式引诱人使用,也就是常说的“钓鱼”WiFi。除了无需密码外,这类WiFi为了增强迷惑性,通常会设置跟附近商家WiFi或运营商公共WiFi相似的网络名称,混淆用户。

    3

    养成好习惯上网更安全

    通信网络安全专家认为,在一些细节方面多留心,养成好的习惯,能有效远离钓鱼WiFi,让上网更加安全。

    “拒绝与来源不明的WiFi链接,对于免费又不需要密码的WiFi要特别谨慎。”广西移动的通信专家付威提醒,手机等移动上网设备在日常使用时最好关闭WiFi自动连接功能,以免手机在进入有WiFi网络的区域时自动扫描,并连接上不设密码的WiFi网络,增加用户被钓鱼的风险;尽可能地选择政府或正规运营商提供的WiFi网络,在商家提供免费WiFi的地方,大家也要多留一个心眼,向商家询问其提供的WiFi的具体名称,以免不小心误连到黑客搭建的名称类似的钓鱼WiFi。

    在使用公共场合WiFi热点时,尽量不要进行网银或移动支付操作,需要进行上述操作时可切换到自己手机的运营商3G或4G网络,这样更安全。

    另外,要及时更新升级浏览器。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。

    对于目前流行的一些WiFi破解或共享软件,付威建议大家也谨慎使用,以防软件被人内置木马,此外,随意将自己的wifi名字和密码进行分享,也可能带来安全隐患。

记者 张孟君