直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 福建频道首页> 福州> 社会 > 正文

公共WiFi钓鱼案例近期在福州频发 信息买卖泛滥

2015-03-17 08:14:54  来源:福州晚报  责任编辑:张海燕   我来说两句
分享到:

福州新闻网3月17日讯 央视“3·15”晚会曝光了黑客在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事,让许多人对公共场所WiFi的安全性产生担忧。昨日,360手机安全中心发布《2015年中国WiFi安全绿皮书》。数据显示,每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升的趋势。而福州作为网络应用发达的城市,市民遭遇的风险更大。

市民WiFi安全

意识仍较差

今年“3·15”晚会中,央视与互联网安全公司360的工程师现场曝光公共WiFi猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。

记者了解到,这样的案例在福州近期频发。福清市民林先生出差到福州某酒店住宿。林先生到宾馆安顿好后便搜索无线网络,准备联网玩游戏,结果发现了一个不需要WiFi密码的热点,便立即连接使用。玩游戏直至凌晨一点多,林先生才上床休息。而早上醒来后,林先生发现自己价值几千元的游戏装备无故消失了。经过调查,林先生玩游戏登录的无线网络存在安全隐患。实际上,该宾馆的工作人员称酒店没有提供不带密码的无线网络,林先生连接的是一个钓鱼WiFi,设置这个钓鱼WiFi的人可以通过设备接入连接这个WiFi的手机、平板等移动终端,在林先生输入游戏账号密码时,相当于向钓鱼WiFi的设置者提供了账号和密码。

《WiFi安全绿皮书》显示,2014年国内的公共WiFi迎来了爆发式增长。截至目前,国内WiFi公共热点数量约为650万个,运营商WiFi热点超过520万个,商业公共WiFi热点约100万个,另有约20万政府公共WiFi热点,超过1亿个家用WiFi热点。人们对无线上网的需求持续涨高,也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi。但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。

调查显示,目前福州80%的WiFi能被轻易破解,这些被测试者的WiFi多使用了简单的数字组合的弱密码,一般可在15分钟内破解。此外,约有3.3%的WiFi密码使用低级加密方式,平均每天有约8%以上的WiFi遭遇各类攻击,半年时间就有9.5%WiFi实际遭遇了蹭网侵害。

然而,多数福州市民的防范意识却很差,“有WIFI就连接”的意识很强。调查报告显示,福州Android联网用户中有49.75%的人会使用WiFi联网,其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,“竟然需要密码”。而仅有49.14%的人会关注WiFi安全问题。

不安全WiFi背后

信息买卖泛滥

连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息,成为新的信息泄露重灾区。市民连接“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登陆信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。除了抓取用户的数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,随后,黑客再大量套取用户信息,将这些信息卖给“下家”。而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的产业链规模或高达上百亿元。

这些办法确保移动上网更安全

通过以上关于WiFi安全数据及现状分析可以看出,相比家庭WiFi,连接公共WiFi更容易遭受财产损失、隐私泄露。360手机安全中心总结了以下安全建议以确保使用者移动上网安全。

第一、关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,最好将WiFi连接设置改为手动。

第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。

第三、使用手机卫士对WiFi进行安全检测或开启WiFi安全通道。

第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

第五、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作安全性更高。

第六、特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。

(福州晚报首席记者 江海)

打印 | 收藏 | 发给好友 【字号
心情版
相关评论
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐
  • 点击排行
  • 三天
  • 一周
  • 一月
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327