这些免费提供的公共网络安全吗?该如何防范可能出现的泄密等不安全因素?记者采访了互联网安全专家。
通过WiFi窃取信息,技术不复杂
一台电脑、一套无线路由器和一个网络分析软件就可搭建免费WiFi,截取用户数据人们在商场、咖啡厅购物、休闲时,常常会刷刷WiFi。在安全专家看来,这隐藏着泄露信息的危险。
“搭建一个免费WiFi热点,技术上并不复杂。”瑞星公司安全专家唐威说,从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
唐威说,上免费WiFi的一个隐患就是可能落入黑客自行搭建的“黑网”。黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,诱使用户进入。用户在这种“黑网”操作时,传输的数据可被第三方监视,如果登录账户,黑客可以从数据包里查到用户登陆信息,窃取个人邮箱、电子商务账号等信息。
此外,免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,用户可能会有经济损失。
针对网络上盛传的运营商公共WiFi免费登录卡号和密码(如中国移动卡号:15821275836,密码:159258;卡号:15800449592,密码:159258)等信息,唐威表示,人们转载上述信息,其实并没有很好地去验证、甄别。实际上,这些所谓的免费账号不可信,有些根本不能用,此外,第三方软件发送的免费登录账号和密码存在很大的安全隐患,用户要尽量避免使用。
黑客会利用硬件漏洞入侵路由器
提供公共WiFi服务的运营商需做好防护措施,提高网络安全性
政府机构发布的免费公共WiFi能否放心使用?
唐威认为,政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说,窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议,提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段,并适时升级,提高网络的安全性。
个人在家庭使用WiFi设备是否就高枕无忧了呢?
唐威介绍,家庭用WiFi设备也是一个小型的系统。现在,有很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户机器进行远程控制。用户在使用中的一些习惯也容易出现安全隐患,如:采用低等级加密,WiFi密码易被破解;使用默认的路由器管理IP地址等。
北京邮电大学信息与通信工程学院副教授李勇认为,无线传输是一个开放的环境,WiFi起到的是数据中转站的作用。如果后台程序被侵入,用户在操作中就存在一定风险。尤其是那些没有加密的WiFi网络,对侵入程序拦截能力比较差。
“这就好比你委托邮递员送一封信,如果没有加密或防护措施,其他人通过拦截技术可以看到信里面的内容。”李勇说。
如何防止被“钓”
提高安全意识,避免在免费WiFi的情况下输入电子商务等敏感信息
唐威介绍,从目前情况看,免费WiFi的隐患主要以黑客“设套”,诱使用户登录并窃取信息为主。如果用户提高安全意识、规范操作,可有效避免被“钓鱼”。
唐威建议,在公共场合选择WiFi热点时,要辨明网络热点名称,黑客的“惯招”是利用用户免费蹭网心理,设置一个与公共环境非常相近、容易迷惑人的名称。而安全的方式是直接向提供服务的商家询问账号信息,并索要安全登录密码。此外,第三方软件发送的免费登录账号和密码,存在很大的安全隐患,要尽量避免使用。
李勇提醒说,接入WiFi时,要尽量找那些经过认证的公共网络,最好选择几大运营商的公共WiFi网络,如中国移动WLAN无线网络的名称为“CMCC”和“CMCC—EDU”,中国电信天翼WiFi热点的信号标志为“ChinaNet”。
李勇同时提醒,手机等移动电子设备,平时尽量关闭WiFi功能,在需要时才打开,以免自动掉入“黑网”陷阱。同时,最好关闭分享功能,并避免在免费WiFi的情况下输入电子商务等敏感信息。
专家们表示,为进一步保证安全性,可以选择使用加密的网络,比如支持“Https”的网站;如果是商务办公或需要传输一些重要的资料信息,一定要使用带动态密码验证的VPN,或对文件加密。