日前,有網友自稱是“黑客”,稱經過試驗后發現手機移動瀏覽器的破綻可輕易攻破,別人的用戶名密碼也能被盜。這令大批網民心慌,“畢竟每個月上微博、查郵件、查淘寶、京東賬單等全部在手機上搞定,不驗證一下不踏實。”有網民發帖稱。
昨日記者就此事采訪了廣州市科技和信息化局無線電管理處負責人。該負責人表示,廣州市政府提供的公共場所WIFI熱點上網服務是安全的,市民在訪問時需要通過手機號碼申請隨機口令,隨后有固定短信端口號給市民下發隨機口令用于登錄,因此在這個交互過程中完成了雙向認證。
但該局無線電管理處提醒網友:使用免費WiFi時要看清楚無線熱點AP名稱是否正確,以防不小心掉入“黑客”設置的圈套。
網民擔憂免費WIFI安全性
記者從廣州市科技和信息化局獲悉,目前廣州市各區(縣級市)共有免費無線上網的熱點區域985個,AP(無線接入點)達6242個,無線網絡覆蓋率走在全國前列。而據有關機構預測,到2013年,我國的手機網民或將超過電腦網民。
日前有網友發帖稱,在咖啡廳等通常有無線熱點的公共場所,只要一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,設置一個無線熱點AP,就能輕松搭建出一個釣魚WIFI網絡。為了讓更多的手機用戶被欺騙連接到該熱點,WIFI被直接命名為Starbucks2,不設密碼,可以輕松接入。
很多客戶都習慣進入咖啡廳后就拿出手機上網,這時會搜索到咖啡廳的官方WIFI熱點“starbucks”和假的“Starbucks2”熱點。因為后者不需要密碼,很多用戶會首先連接該熱點。發帖網友稱,這樣很容易吸引小魚進網,進而偷窺其隱私。
該網友還用自己的手機打開UC網頁,然后把如何竊取蹭網用戶信息的步驟全部公布。最后,其提醒蹭網用戶:如果你用UCweb登錄網頁,請一定注意接入網絡的真假,如果用其他瀏覽器,最好也小心點兒。
該帖子在網上引發了大批網友的回帖。網友們都擔憂自己的私人信息是否外泄,免費WIFI以后還敢不敢用?
隨機口令可確保市民信息安全
記者昨日采訪了市科技和信息化局無線電管理處負責人,其表示,現在公共場所有很多不需要密碼就能登錄的WIFI熱點,有些市民在搜索到后,就嘗試登錄、蹭網,但有些熱點以一字母之差,讓疏忽的網民輕易掉入“釣魚熱點”的陷阱。網民登錄時,包括訪問網站所輸入的用戶名密碼以及讀取郵件、銀行轉賬等操作都可能被設置“釣魚熱點”的不法分子截獲。這就對自身的信息安全帶來了一定的風險。
該負責人告訴記者,目前廣州市政府提供的公共場所WIFI熱點上網服務(SSID為Wireless_GZ)是安全的,市民在訪問時需要通過手機號碼申請隨機口令,由運營商的固定短信端口號給市民下發隨機口令用于登錄。在這個交互過程中完成了雙向認證:一是市民在登錄WIFI熱點獲取口令時就對無線城市WIFI熱點進行了驗證,只有固定端口號下發口令的WIFI熱點才是無線城市WIFI熱點,有別于“釣魚熱點”;二是無線城市WIFI熱點也對市民的身份進行了驗證,可確保市民的信息安全。
登錄網站最好不要選“記住密碼”
網友“fuzzy”在回帖上稱:密碼最嚴重的問題不在于傳輸,傳輸有專業人員解決,而是密碼的設計和記憶,過于白癡的密碼、所有用途使用相同密碼才是最大的危險。
業內人士提醒用戶,WIFI網絡環境安全性很難檢測,在使用非加密的WIFI網絡或者陌生的WIFI網絡時,智能手機用戶最好安裝些安全防范軟件,做好防范準備。一旦使用的瀏覽器推出了新版本,最好盡快升級,一般情況下,新版本都會修補前一版本的安全漏洞。另外,使用瀏覽器登錄網站時,都會讓用戶填入各種賬戶名和密碼,有人為了自己使用起來方便,選擇“記住密碼”,這樣實際上大大方便了黑客,所以寧愿麻煩一些,也不要選擇“記住密碼”。
此外,市科技和信息化局無線電管理處負責人表示,用戶在公共場合選擇WIFI熱點時,一定要看清楚熱點名稱,“黑客”一般會起非常相近,容易迷惑人的WIFI名字,如Starbucks2、KFC1等,用戶在上網時一定要問現場柜臺人員,不能輕易選擇。就算是自己建立的無線網絡,用戶也要定期對家里的WIFI密碼進行修改,而且密碼設置要用高等級的,不能隨便設置一個簡單的數字。
特別是一些利用手機炒股的網民,一定要慎用這些免費WIFI。據了解,有些手機的網絡設置中,有WIFI自動連接的功能,只要有免費的WIFI就自動連接,但往往這些用戶很容易就在“不知情”的情況下落入別人的圈套。因此用戶最好把WIFI連接設置為手動,只有自己想用時才打開。
推薦閱讀
密碼的秘密 怎樣保守?>>>詳細閱讀
本文標題:公眾場所上WIFI如何防黑客
地址:http://www.xglongwei.com/a/11/20120301/35596.html
網友點評
精彩導讀
科技快報
品牌展示