公眾場(chǎng)所上WIFI如何防黑客

　　南方日?qǐng)?bào)訊 (記者/姚藝曲 通訊員/李向榮)日前，有網(wǎng)友自稱(chēng)是“黑客”，稱(chēng)經(jīng)過(guò)試驗(yàn)后發(fā)現(xiàn)手機(jī)移動(dòng)瀏覽器的破綻可輕易攻破，別人的用戶(hù)名密碼也能被盜。這令大批網(wǎng)民心慌，“畢竟每個(gè)月上微博、查郵件、查淘寶、京東賬單等全部在手機(jī)上搞定，不驗(yàn)證一下不踏實(shí)�！庇芯W(wǎng)民發(fā)帖稱(chēng)。

　　昨日，記者就此事采訪(fǎng)了廣州市科技和信息化局無(wú)線(xiàn)電管理處負(fù)責(zé)人。該負(fù)責(zé)人表示，廣州市政府提供的公共場(chǎng)所WIFI熱點(diǎn)上網(wǎng)服務(wù)是安全的，市民在訪(fǎng)問(wèn)時(shí)需要通過(guò)手機(jī)號(hào)碼申請(qǐng)隨機(jī)口令，隨后有固定短信端口號(hào)給市民下發(fā)隨機(jī)口令用于登錄，因此在這個(gè)交互過(guò)程中完成了雙向認(rèn)證。

　　但該局無(wú)線(xiàn)電管理處提醒網(wǎng)友：使用免費(fèi)WiFi時(shí)要看清楚無(wú)線(xiàn)熱點(diǎn)AP名稱(chēng)是否正確，以防不小心掉入“黑客”設(shè)置的圈套。

　　網(wǎng)民擔(dān)憂(yōu)免費(fèi)WIFI安全性

　　記者從廣州市科技和信息化局獲悉，目前廣州市各區(qū)(縣級(jí)市)共有免費(fèi)無(wú)線(xiàn)上網(wǎng)的熱點(diǎn)區(qū)域985個(gè)，AP(無(wú)線(xiàn)接入點(diǎn))達(dá)6242個(gè)，無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋率走在全國(guó)前列。而據(jù)有關(guān)機(jī)構(gòu)預(yù)測(cè)，到2013年，我國(guó)的手機(jī)網(wǎng)民或?qū)⒊�過(guò)電腦網(wǎng)民。

　　日前有網(wǎng)友發(fā)帖稱(chēng)，在咖啡廳等通常有無(wú)線(xiàn)熱點(diǎn)的公共場(chǎng)所，只要一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線(xiàn)網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，設(shè)置一個(gè)無(wú)線(xiàn)熱點(diǎn)AP，就能輕松搭建出一個(gè)釣魚(yú)WIFI網(wǎng)絡(luò)。為了讓更多的手機(jī)用戶(hù)被欺騙連接到該熱點(diǎn)，WIFI被直接命名為Starbucks2，不設(shè)密碼，可以輕松接入。

　　很多客戶(hù)都習(xí)慣進(jìn)入咖啡廳后就拿出手機(jī)上網(wǎng)，這時(shí)會(huì)搜索到咖啡廳的官方WIFI熱點(diǎn)“starbucks”和假的“Starbucks2”熱點(diǎn)。因?yàn)楹笳卟恍枰�密碼，很多用戶(hù)會(huì)首先連接該熱點(diǎn)。發(fā)帖網(wǎng)友稱(chēng)，這樣很容易吸引小魚(yú)進(jìn)網(wǎng)，進(jìn)而偷窺其隱私。

　　該網(wǎng)友還用自己的手機(jī)打開(kāi)UC網(wǎng)頁(yè)，然后把如何竊取蹭網(wǎng)用戶(hù)信息的步驟全部公布。最后，其提醒蹭網(wǎng)用戶(hù)：如果你用UCweb登錄網(wǎng)頁(yè)，請(qǐng)一定注意接入網(wǎng)絡(luò)的真假，如果用其他瀏覽器，最好也小心點(diǎn)兒。

　　該帖子在網(wǎng)上引發(fā)了大批網(wǎng)友的回帖。網(wǎng)友們都擔(dān)憂(yōu)自己的私人信息是否外泄，免費(fèi)WIFI以后還敢不敢用？

　　隨機(jī)口令可確保市民信息安全

　　記者昨日采訪(fǎng)了市科技和信息化局無(wú)線(xiàn)電管理處負(fù)責(zé)人，其表示，現(xiàn)在公共場(chǎng)所有很多不需要密碼就能登錄的WIFI熱點(diǎn)，有些市民在搜索到后，就嘗試登錄、蹭網(wǎng)，但有些熱點(diǎn)以一字母之差，讓疏忽的網(wǎng)民輕易掉入“釣魚(yú)熱點(diǎn)”的陷阱。網(wǎng)民登錄時(shí)，包括訪(fǎng)問(wèn)網(wǎng)站所輸入的用戶(hù)名密碼以及讀取郵件、銀行轉(zhuǎn)賬等操作都可能被設(shè)置“釣魚(yú)熱點(diǎn)”的不法分子截獲。這就對(duì)自身的信息安全帶來(lái)了一定的風(fēng)險(xiǎn)。

　　該負(fù)責(zé)人告訴記者，目前廣州市政府提供的公共場(chǎng)所WIFI熱點(diǎn)上網(wǎng)服務(wù)(SSID為Wireless_GZ)是安全的，市民在訪(fǎng)問(wèn)時(shí)需要通過(guò)手機(jī)號(hào)碼申請(qǐng)隨機(jī)口令，由運(yùn)營(yíng)商的固定短信端口號(hào)給市民下發(fā)隨機(jī)口令用于登錄。在這個(gè)交互過(guò)程中完成了雙向認(rèn)證：一是市民在登錄WIFI熱點(diǎn)獲取口令時(shí)就對(duì)無(wú)線(xiàn)城市WIFI熱點(diǎn)進(jìn)行了驗(yàn)證，只有固定端口號(hào)下發(fā)口令的WIFI熱點(diǎn)才是無(wú)線(xiàn)城市WIFI熱點(diǎn)，有別于“釣魚(yú)熱點(diǎn)”；二是無(wú)線(xiàn)城市WIFI熱點(diǎn)也對(duì)市民的身份進(jìn)行了驗(yàn)證，可確保市民的信息安全。

　　登錄網(wǎng)站最好不要選“記住密碼”

　　網(wǎng)友“fuzzy”在回帖上稱(chēng)：密碼最嚴(yán)重的問(wèn)題不在于傳輸，傳輸有專(zhuān)業(yè)人員解決，而是密碼的設(shè)計(jì)和記憶，過(guò)于白癡的密碼、所有用途使用相同密碼才是最大的危險(xiǎn)。

　　業(yè)內(nèi)人士提醒用戶(hù)，WIFI網(wǎng)絡(luò)環(huán)境安全性很難檢測(cè)，在使用非加密的WIFI網(wǎng)絡(luò)或者陌生的WIFI網(wǎng)絡(luò)時(shí)，智能手機(jī)用戶(hù)最好安裝些安全防范軟件，做好防范準(zhǔn)備。一旦使用的瀏覽器推出了新版本，最好盡快升級(jí)，一般情況下，新版本都會(huì)修補(bǔ)前一版本的安全漏洞。另外，使用瀏覽器登錄網(wǎng)站時(shí)，都會(huì)讓用戶(hù)填入各種賬戶(hù)名和密碼，有人為了自己使用起來(lái)方便，選擇“記住密碼”，這樣實(shí)際上大大方便了黑客，所以寧愿麻煩一些，也不要選擇“記住密碼”。

　　此外，市科技和信息化局無(wú)線(xiàn)電管理處負(fù)責(zé)人表示，用戶(hù)在公共場(chǎng)合選擇WIFI熱點(diǎn)時(shí)，一定要看清楚熱點(diǎn)名稱(chēng)，“黑客”一般會(huì)起非常相近，容易迷惑人的WIFI名字，如Starbucks2、KFC1等，用戶(hù)在上網(wǎng)時(shí)一定要問(wèn)現(xiàn)場(chǎng)柜臺(tái)人員，不能輕易選擇。就算是自己建立的無(wú)線(xiàn)網(wǎng)絡(luò)，用戶(hù)也要定期對(duì)家里的WIFI密碼進(jìn)行修改，而且密碼設(shè)置要用高等級(jí)的，不能隨便設(shè)置一個(gè)簡(jiǎn)單的數(shù)字。

　　特別是一些利用手機(jī)炒股的網(wǎng)民，一定要慎用這些免費(fèi)WIFI。據(jù)了解，有些手機(jī)的網(wǎng)絡(luò)設(shè)置中，有WIFI自動(dòng)連接的功能，只要有免費(fèi)的WIFI就自動(dòng)連接，但往往這些用戶(hù)很容易就在“不知情”的情況下落入別人的圈套。因此用戶(hù)最好把WIFI連接設(shè)置為手動(dòng)，只有自己想用時(shí)才打開(kāi)。