当心!无密码公共WiFi会偷钱

17.03.2015  18:11

  今年的央视3·15晚会曝光了公共WiFi猫腻,移动设备一旦与钓鱼WiFi相连,手机中的大量隐私数据即会被轻易获取。调查显示,国内80%的WiFi多使用了简单数字组合的弱密码,一般可在15分钟内破解成功。

  八成公共WiFi

  15分钟内可破解

  2014年,中国的公共WiFi迎来了爆发式增长。据360数据统计,截至目前,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。人们对无线上网需求持续涨高,也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi,使用者无需密码,即可使智能手机等移动终端连入当前网络。

  但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。据360一项全国调查显示,国内80%的WiFi能被轻易破解,这些被测试者的WiFi多使用了简单数字组合的弱密码,一般可在15分钟内破解成功。而在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。

  超五成用户

  不担心WiFi安全

  当前,不少人到了餐厅或者咖啡馆,要做的第一件事已经不是点东西,而是拿出手机搜索店里的免费无线网络。很多店也会在门口贴出“店内有免费WiFi”的标语,以此来吸引更多人光顾。但是,网友们在享用免费网络的同时,也可能正面临着安全风险。

  一些不法分子利用网友想免费上网的心态,在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个不设密码的WiFi,盗取蹭网设备上的资料。连接这种“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登录信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。

  一项调查报告显示,在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。数据表明,人们会关注到很多WiFi联网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。

  蹭下免费WiFi

  6万存款变成500

  或许有人觉得危言耸听,可是生活中因为连接公共WiFi被骗的案例却屡屡上演。

  江苏扬州市民小周的银行卡没有用过,但他卡上的钱却不翼而飞。不到两天时间,总共发生69笔交易,账户上的6万多元仅剩500元。警方介绍,小周的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经调查发现,钱款丢失与他曾在公共场所接入不安全的WiFi有关。

  湖北李女士只因逛商场时连接了一个免费WiFi充话费,结果取钱时却发现卡内1万多元现金不翼而飞。事后李女士表示,自己的银行密码从未向他人透露过,在存款消失后也未收到余额变动提醒。银行及办案机关最终调查认为,李女士很可能在连接免费WiFi时支付密码被黑客盗用,短信提醒也被屏蔽。

  赵姓先生出差到南京,由于酷爱玩游戏,他到宾馆安顿好后便搜索无线网,准备联网玩游戏。赵先生发现了一个不需要WiFi密码的热点便立即连接使用。玩游戏直至凌晨一点多,才上床休息。而早上醒来后,赵先生发现自己价值几千元的游戏装备无故消失了。

  -相关链接

  蹭网族六招守护

  移动上网安全

  公共WiFi防不胜防,蹭网族又该如何保护自己的上网安全呢?360手机安全专家总结了以下安全建议以确保使用者移动上网安全。

  1.关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患。

  2.拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。

  3.尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码。

  4.最好用手机客户端进行购物、支付等操作。手机网购、银行客户端采用多重先进加密手段,相比登录网页操作的安全性更高。

  5.警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。

  6.个人社交账号密码以及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。同时,各网站账号密码应该尽量差异化,账号密码尽量复杂化,内容最好涵盖“大写字母+小写字母+数字+符号”。