患了WiFi重度依赖症的人们迎来一个好消息:能够从太空向整个地球传输上网信号的“超级WiFi”就要来了!这项伟大的计划出自科技狂人埃隆·马斯克的公司SpaceX。人们对于 “WiFi无处不在”的渴望在节日期间表现尤为明显。可以预见,即将到来的端午节小长假,购物中心、餐厅、广场等被WiFi覆盖的休息娱乐场所必将是人潮涌动。
随着场景化的延伸,由此带来的安全隐患也越来越防不胜防。以端午出行为例,商家在节假日期间的免费联网福利、不法分子的WiFi陷阱以及不负责任的WiFi工具等蹭网雷区无处不在,稍有不慎就会中招。百度安全开放风险WiFi地图之后的一组数据显示:从2015年8月至今,识别风险WiFi总数已接近5.7亿。
警惕商家免密联网福利:不法分子作案花招多变,账户盗刷风险较高
为了留住用户,很多商家在端午节期间自发为用户提供免费上网热点。但在遍布各个商圈、景点的WiFi网络中,商家所提供的免密WiFi已经沦为WiFi威胁的重灾区。
央视315晚会曝光过一批公共场所免费WiFi的安全隐患。对于网民来说,到了一个陌生的环境,对于安全WiFi的判断完成凭感觉。尤其是一些可免密上网的WiFi信号,用户常出于便捷考虑,优先尝试连接。一旦遇到被劫持的域名,往往会遭受财产损失。
“我的银行卡信息是怎么泄露出去的?”相信很多信息遭泄露的持卡人都有这样的困惑。事实上,不法分子的作案途径,除了用户早已防备和熟知的网络服务系统(如电子邮箱、招聘网站等)、银行卡POS机具的改装、第三方机构勾结泄露等,还可通过电信网络窃取银行卡信息。
以用户陌生的电信网络窃取手段为例,不法分子可先搭建起无密码WiFi,重点覆盖到节假日人流密集区域,引诱用户接入,窃取用户在手机和电脑上使用过的银行卡信息。除此之外,也可在WiFi推送的图片广告中散播植入木马的图片、链接或恶意程序,控制用户手机或电脑,窃取手机和电脑中使用过的银行卡信息……其盗窃原理虽简单,但肉眼却难以识别:用户遇到DNS被篡改的WiFi信号,经过无密码链接之后,输入正确的银行网站,跳出的网页却是与之相信的山寨钓鱼网站。黑客进入无线路由器的管理后台后,可对域名进行修改。当用户输入银行网址时,服务器会直接将IP跳转到黑客设置的银行钓鱼网站。
鉴于端午节期间是不法分子高频攻击时期,百度安全提示:节日期间,可在手机安装安全类软件,通过安全软件来识别该WiFi网络是否存在风险,如使用百度手机卫士中的WiFi检测功能;未经监测的WiFi连接后,不点击在短信、网络聊天工具或网站中收到的可疑链接;此外,连接公众WiFi时尽量避免登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。
警惕WiFi工具漏洞:数据被截后患无穷
在端午节宅在家中的WiFi用户就一定安全吗?事实并非如此。风险WiFi遍布之广暂且不提,用户不易察觉软、硬件的安全漏洞,但黑客却时刻紧盯。这是用户最容易忽视的一个雷区,而市面上存在安全漏洞的WiFi工具并不在少数。
以无线路由器为例,安全研究人员发现每天都有数以百计的路由器遭到攻击,并用于传播各种恶意软件,甚至使用户设备成为黑客僵尸网络大军中的一员。细究其原理,往往是由于用户没有改变他们无线路由器的默认后台管理密码而被恶意软件得手。无线路由器的后台管理密码不同于连接无线路由器时输入的密码,接入密码保护的只是无线网络本身,而后台管理密码则是整个无线路由器一把“钥匙”。不法分子一旦破解了这一“钥匙”,黑客就可以劫持用户的DNS地址,诱骗用户进入钓鱼网站和诈骗网站。
此前,央视曾报道过,市面上不少WiFi共享软件存在漏洞,其默认设置会自动上传分享用户已保存的WiFi账号和密码,在用户不知情的情况下泄露隐私信息。用户自己家中甚至邻居家的WiFi账号和密码被分享至云端后,一旦被黑客非法获取,并攻入相应设备,风险将骤然增加。
这种由软、硬件漏洞引发的风险,更多时候只有在被黑客渗透、利用时才有可能被用户察觉。因此,手机中安装安全类软件定期检测WiFi网络环境十分必要。百度安全专家建议,用户在检测过程中一旦发现原本常用的WiFi网络出现风险预警,则要提高警惕,或可选择更换相关软、硬件。此外,还应经常查看路由器等WiFi工具是否有最新的固件发布,及时升级能提高其安全等级。而端午外出游玩期间,通过WiFi工具连接“陌生”的WiFi网络时,更应提高警惕,通过安全软件监测其安全级别后,还应关注手机中的应用有无异常,一旦被反复推送可疑链接、图片,则立即断开WiFi使用安全软件进行全盘杀毒。
由此看来, “超级WiFi”距离我们还有遥远的距离。就算解决了硬件问题,地面部署、天上的卫星以及控制中心的安全隐患也足够让人们头疼。而一旦被黑客利用某一处漏洞,这个福泽全球的网络工程也将变成一场史无前例的灾难。
(原标题:端午出游更尽兴:公众WiFi避雷指南)