釣魚WiFi現(xiàn)身公共場所 蹭網(wǎng)遭“暗算”

CFP供圖

　　警惕Starbucks2、KFC1等網(wǎng)絡(luò)名

　　近日，多名知情人士向南都記者反映稱，一些商業(yè)性的W iFi可能存在漏洞。如在星巴克、肯德基的提供免費(fèi)WiFi的公共場所，只要一臺電腦、一套無線網(wǎng)絡(luò)和一個名為W ireshark的網(wǎng)絡(luò)分析軟件，就能輕松搭建出一個不設(shè)密碼的W iFi網(wǎng)絡(luò)，用以竊取上網(wǎng)用戶的個人信息和密碼。

　　“在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險。”UC優(yōu)視技術(shù)總裁梁捷稱，無論是在戶外接入公共網(wǎng)絡(luò)，還是在家里、辦公室使用未加密W iFi網(wǎng)絡(luò)，都不安全。

　　15分鐘可破解用戶名和密碼？

　　一位知情人士向南都記者詳細(xì)介紹了如何設(shè)置釣魚W iFi、抓取用戶信息、竊取用戶名和密碼的過程。

　　該知情人士舉例稱，在星巴克這樣有無線W iFi的地方，很多消費(fèi)者會使用手機(jī)上網(wǎng)，黑客們可設(shè)置一個不需要密碼就可連接的免費(fèi)無線WiFi熱點(diǎn)，“為了讓更多的手機(jī)用戶連接該熱點(diǎn)，可以取名為‘Starbucks2’，且不設(shè)密碼”。

　　據(jù)悉，如果被騙來的手機(jī)用戶使用U C瀏覽器上網(wǎng)，那么該用戶在登錄gm ail等站點(diǎn)時，用戶名和密碼就可以被黑客利用相關(guān)軟件截取，“熟練之后，全部過程不用15分鐘就OK了。”

　　“普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種，一是HTTPS，一是HTTP。HTTPS協(xié)議是加密協(xié)議，而H T T P協(xié)議則是明文的，在公共WiFi環(huán)境下通過H T T P協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險�！盪 C優(yōu)視技術(shù)總裁梁捷稱，隨著無線網(wǎng)絡(luò)的成熟，使用W iFi的人越來越多，咖啡廳、餐館、機(jī)場等各種公開場所都有免費(fèi)的WiFi提供。而無論是在戶外接入公共W iFi網(wǎng)絡(luò)，還是在家里、辦公室使用未加密WiFi網(wǎng)絡(luò)，都不安全。

　　提防網(wǎng)銀被“釣魚”

　　在機(jī)場、星巴克等有免費(fèi)W iFi的場合中，用戶習(xí)慣都會優(yōu)先選擇連接WiFi，某些不法分子會鉆空子，利用用戶不想找麻煩的心理，自建WiFi熱點(diǎn)，名稱與正確WiFi名稱很相似，如Starbucks2、KFC1等，且不設(shè)密碼，用戶可以輕松接入。黑客通過自建的網(wǎng)絡(luò)渠道，記錄下人們在網(wǎng)上進(jìn)行的所有操作信息，用戶完全沒有隱私可言。

　　用戶如何確定搜索到的WiFi接入點(diǎn)是運(yùn)營商提供而不是黑客偽造的？

　　廣東電信相關(guān)負(fù)責(zé)人解釋稱，由運(yùn)營商提供的免費(fèi)WiFi和其他商家提供的免費(fèi)WiFi在使用過程和技術(shù)保障上都存在很大的區(qū)別———電信提供的免費(fèi)WiF i均需要賬號密碼做身份認(rèn)證，使用時會有專門的P ortal認(rèn)證頁面或者專用的客戶端軟件。而部分商家和黑客提供的免費(fèi)WiF i基本都沒有認(rèn)證的措施，用戶無需確認(rèn)身份即可使用。

　　“盡量不要在公共場所的無線網(wǎng)絡(luò)下進(jìn)行網(wǎng)銀支付、手機(jī)炒股等操作。如果一定要使用，那就選擇運(yùn)營商的網(wǎng)絡(luò)�！痹撠�(fù)責(zé)人還提醒，部分手機(jī)的網(wǎng)絡(luò)設(shè)置中，有W iFi自動連接的功能，只要有免費(fèi)的W iFi就能自動連接，用戶最好把W iFi連接設(shè)置為手動，只有自己想用的時候才打開。

　　業(yè)界視點(diǎn)

　　運(yùn)營商增加的免費(fèi)WiFi熱點(diǎn)是否安全？

　　據(jù)了解，廣東電信計劃在今年新增2萬個W iFi熱點(diǎn)，到今年底總共達(dá)到7萬個W iFi，主要集中在校園、酒店賓館、機(jī)場、火車站等交通樞紐、大型購物廣場、聚類市場、商務(wù)樓、休閑娛樂等七類場所。對于“運(yùn)營商增加免費(fèi)W iFi熱點(diǎn)之后，使用W iFi上網(wǎng)的網(wǎng)民越來越多，是否會給黑客提供更多機(jī)會”這樣的說法，廣東電信方面沒有直接回應(yīng)，但相關(guān)負(fù)責(zé)人表示，今年將會繼續(xù)增加省內(nèi)免費(fèi)W iFi熱點(diǎn)。

　　采寫：南都記者 汪小星 實(shí)習(xí)生 郭冰