公共WiFi钓鱼案例近期在福州频发　信息买卖泛滥

不安全WiFi背后

信息买卖泛滥

连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息,成为新的信息泄露重灾区。市民连接“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登陆信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。除了抓取用户的数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,随后,黑客再大量套取用户信息,将这些信息卖给“下家”。而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的产业链规模或高达上百亿元。

这些办法确保移动上网更安全

通过以上关于WiFi安全数据及现状分析可以看出,相比家庭WiFi,连接公共WiFi更容易遭受财产损失、隐私泄露。360手机安全中心总结了以下安全建议以确保使用者移动上网安全。

第一、关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,最好将WiFi连接设置改为手动。

第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。

第三、使用手机卫士对WiFi进行安全检测或开启WiFi安全通道。

第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

第五、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作安全性更高。

第六、特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。

(福州晚报首席记者 江海)