(电子商务研究中心讯) 随着移动互联网和移动终端的快速普及,用户使用手机上网的频率也越来越高,2014年底,我国智能手机用户突破5亿,移动数据流量市场需求十分巨大,与此同时,WiFi网络成为数据流量的重要补充。不少餐厅、车站、办公场所都覆盖了免费WiFi,大多数手机用户会直接使用公共场所提供的免费网络,甚至有很多人专门去公共场所“蹭网”。但是,由于免费WiFi存在网络安全漏洞,大大增加了用户使用公共网络的风险。
近日,保定市北市区市民郭女士在某餐厅就餐时遭到了黑客的“劫持”。由于餐厅设有免费WiFi,郭女士便不假思索连接了一个以餐厅首字母命名的WiFi热点,郭女士使用该WiFi支付了50元话费后,却接连收到短信,显示与其手机绑定的银行卡在淘宝网上有几笔不明原因的消费。郭女士立刻拨打了银行客服暂停了银行卡的网银服务。原来,郭女士连接的是黑客伪造的餐厅公共WiFi,郭女士只要连接了网络,制造网络的黑客就掌握了她手机上的大部分信息。
《焦点访谈》曾经报道过这样一个案例:某人在银行卡和U盾都在身边的情况下,却被盗刷了6万多元,只因为连接了骗子所提供的免费网络。社交网站上也有黑客自曝:用一台Win7系统电脑一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。
据了解,目前黑客利用WiFi骗取他人财产主要有两种手段:域名劫持和钓鱼WiFi。域名劫持就是黑客可选定一个公共场所的WiFi进行入侵,通过一定技术手段进入无线路由器的管理后台,对域名系统进行修改。如果有人连接了这个WiFi并登录某银行的官方网站,服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦用户在网页上进行登录,黑客将掌握用户的全部银行卡信息。架设一个钓鱼虚假WiFi对黑客来说也毫不费力,只要把一个3G网卡插入到便携迷你无线路由器,就能释放WiFi信号,最后,黑客只要把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,网民就会轻易上钩。
专家建议,用户在登录公共WiFi时,不可盲目连接,要问清楚所在场所的真正WiFi地址以防止钓鱼的虚假WiFi。最好不要进行网购和网银操作,避免个人银行卡信息的泄露。现在很多用户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连接,存在很大风险。因此平时最好将WiFi开关设置为关闭状态,或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时间退出账户,并将WiFi关闭。如果出现银行卡盗刷的情况,要及时拨打银行客服电话解除网银绑定或直接将银行卡挂失。(来源:河北新闻网 文/姜珊)