近期福州频发公共WiFi钓鱼案例信息买卖泛滥


央视“3月15日”晚会透露,黑客利用“网络钓鱼无线网络(phishing WiFi)”在公共场所窃取用户隐私信息,导致许多人担心公共场所WiFi的安全性。昨天,360移动安全中心发布了《2015年中国WiFi安全绿皮书》。数据显示,网上银行盗窃和账户盗窃造成的年度经济损失高达50亿元,网上银行盗窃造成的个人信息披露也逐年上升。然而,福州作为一个网络应用发达的城市,其公民面临着更大的风险。

公民WiFi安全

意识仍然很差

在今年的“3月15日”晚会上,央视和网络安全公司360的工程师们当场曝光了公共无线网络的问题。移动设备只需要连接到网络钓鱼WiFi,大量手机隐私数据将被网络钓鱼WiFi获取。

记者了解到,此类案件最近在福州频繁发生。福清市民林先生去福州的一家酒店出差。林先生在酒店安顿下来后,他搜索了无线网络,准备在网上玩游戏。结果,他找到了一个不需要WiFi密码的热点,并立即连接了它。林先生直到凌晨一点以后才睡觉。当他早上醒来时,林发现他价值几千元的游戏设备已经无缘无故地消失了。经调查,林先生玩游戏和登录的无线网络存在安全隐患。事实上,酒店工作人员表示,酒店不提供没有密码的无线网络。林先生连接到一个网络钓鱼WiFi。设置网络钓鱼WiFi的人可以通过设备访问连接到WiFi的移动终端,例如移动电话和平板电脑。当林先生输入游戏帐户的密码时,相当于向设置网络钓鱼WiFi的人提供帐户和密码。

《WiFi安全绿皮书》显示,2014年国内公共WiFi出现爆炸性增长。迄今为止,国内共有约650万个WiFi公共热点、520多万个运营商WiFi热点、约100万个商业公共WiFi热点、另外20万个政府公共WiFi热点和1亿多个国内WiFi热点。人们对无线互联网的需求持续上升,越来越多的公共场所,如餐馆、咖啡馆等公共场所开始出现免费无线上网。然而,由此引发的网上银行账户盗窃和个人信息披露案件也呈逐年上升趋势。

调查显示,目前福州80%的无线网络都很容易被破解。大多数测试的WiFi使用简单数字的弱密码,这些密码可以在15分钟内破解。此外,约3.3%的WiFi密码使用低级加密。平均而言,8%以上的无线网络每天都会遭遇各种攻击,9.5%的无线网络在半年内会遭遇网络攻击。

然而,大多数福州居民的预防意识很差,对“与无线网络连接”的意识很强。调查报告显示,49.75%的福州安卓网民会使用无线网络,其中86.03%的人更喜欢在无线网络上聊天,67.23%的人担心无线网络连接速度慢,甚至有62.05%的人抱怨无线网络连接太麻烦,“甚至需要密码”。然而,只有49.14%的人会关注WiFi安全。

不安全WiFi背后

信息交易猖獗。

不安全的WiFi连接不仅存在个人财产损失的风险,而且还会泄露和侵犯公民的个人信息,成为信息泄露的新灾区。连接到“黑网”的公民传输的操作和数据可以由第三方监控。黑客可以从数据包中找到用户登录信息,从而窃取个人电子邮件、社交软件账户、照片、短信和其他信息。除了捕获用户的数据包之外,黑客还可以毒害接入设备,并通过病毒和特洛伊木马程序获取终端数据。然后,黑客可以捕获大量用户信息,并将这些信息出售给“下一个家”。一方面,“夏佳”利用手中的信息,通过群发短信或电子邮件宣传这些私人信息,另一方面,它也将在互联网上公开做广告,感兴趣的各方只能通过使用搜索引擎或聊天工具找到它们。据悉,黑客实际掌握的用户数据库数量已超过1亿,中国黑客产业链可能达到数百亿元。

这些措施确保更安全的移动互联网接入。

通过以上对WiFi安全数据和现状的分析,可以看出连接公共WiFi比家庭WiFi更容易遭受财产损失和隐私泄露。360手机安全中心总结了以下安全建议,以确保用户的手机上网安全。

首先,关闭共享,不要自动连接到WiFi网络。当不需要上网时,及时关闭手机的无线信号,避免手机自动无线连接造成不必要的安全隐患。最好将WiFi连接设置更改为手动。

第二,拒绝不明来源的WiFi。在公共场所使用WiFi热点时,请务必与现场工作人员确认,确认是官方WiFi信号后再使用。一些WiFi陷阱是以机场和咖啡馆等公共场所的名字特别命名的,这就很难区分真假。

第三,使用手机警卫对WiFi进行安全检测或开通WiFi安全通道。

第四,尽量不要在网上购物时使用不熟悉的无线网络。在公共WiFi下,最好不要登录与支付和财产相关的账户密码,即使WiFi目前相对安全。如果您必须登录,您可以将手机切换到2G/3G/4G流量网络。大多数WiFi盗窃案件都是通过连接到公共网络,在手机客户端应用程序、网页上输入网上购物账户密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

第五,最好使用手机客户端进行购物、支付等操作。手机网上购物和银行客户使用多种高级加密方法,如客户绑定、SSL加密技术、超时退出等。以防止被他人拦截并确保交易安全,这比登录网页更安全。

第六,特别注意同一地区同名或相近的无线网络。在这种情况下,黑客很有可能会构建以官方WiFi名称命名的网络钓鱼WiFi,以诱使用户点击并最终拦截手机密码等高度敏感的信息。因此,应该特别注意。