运营>> 要闻

未知的免费WiFi为什么不安全?

                                                                                   2012-02-2909:30                                    中国信息产业网官方微博

MAC地址(网络设备位置识别码)会显示在WIFI热点设备上,通过这个地址可以直接控制手机、平板电脑等上网设备

上网

当免费的WiFi热点出现在你面前时,你会不会用它?如果你打算吃下这顿“免费午餐”,请千万要小心,你有可能掉进黑客精心设计的“陷阱”,只要几分钟,你的互联网账户信息就有可能泄密。

假冒星巴克WiFi请君入瓮

日前,有网友在天涯社区发布盗号黑客教程:用一台电脑、一套无线网络及一个网络包分析软件,搭建出一个不设密码的WiFi热点。当其他用户用移动设备连接上这个热点,并且使用国内用户最多的手机浏览器UC登录Windows Live或Gmail账户时,黑客用网络包分析软件很快就截取到上述两个账户的账号和密码。

发帖者称,如果在星巴克、麦当劳等通常有无线网络的地方搭建一个类似的WiFi热点,并将其命名为Starbucks 2、McDonlad"s 2等与店内WiFi热点相似的名称,当店内客户用手机搜索无线网络时,会同时搜索到官方WiFi和伪造的热点,而后者没有密码,很多用户会首先连接该热点,这样很容易吸引“小鱼进网”,进而偷窥其隐私。

尽快升级浏览器

堵住泄密漏洞

真有这么恐怖吗?答案是肯定的。

虽然UC浏览器官方在第一时间发出回应,称是竞争对手故意抹黑UC浏览器,但知名IT人“月光博客”实测发现,根据黑客教程提供的方法,用苹果商店下载的UC手机浏览器登录Gmail,在电脑上截取到了Gmail账号和密码。但其他主流的手机浏览器没有出现这一情况。

“在这种模式下,用户通过UC登录的任何网站存在被监听的危险,包括邮箱、网站后台、网上支付等。”“月光博客”在新浪微博上说。

随后,UC浏览器官方承认,iOS平台的UC浏览器确实存在这个漏洞,并迅速发布了修复漏洞后的新版本,提醒用户尽快升级。

据瑞星安全专家唐威介绍,作为两种不同的互联网协议,HTTP是明文传送,个人信息易被截取、监听;而HTTPS则是加密传送,相对更安全,第三方支付平台、网银、邮箱等大多采用这一协议。当其他用户使用黑客搭建的“钓鱼”网络时,用户上网的一切交互数据都会被窥视,黑客就可以利用浏览器的漏洞截取他人的隐私信息,UC浏览器正是在HTTPS协议上存在漏洞被黑客抓住的。

唐威说,在WiFi网络下,技术娴熟的黑客利用有漏洞或加密程度不高的浏览器截取他人信息,快的只要十来分钟。也就是说,喝一杯咖啡的时间,用户的信息就有可能泄密。

不仅如此,当手机或平板电脑连接WiFi热点时,这些设备的MAC地址(网络设备位置识别码,每台设备对应一个固定地址)将显示在搭建热点的电脑上,黑客利用技术手段,循着MAC地址可以侵入这些设备的系统,比如直接调设备中存放的文件资料,植入木马,甚至直接控制这些设备。

手机平板电脑上网

最好都设置防火墙

唐威建议,用户在公共场所使用WiFi,一定要选择那些可信度高的接入点,如公司内部的WiFi、三大运营商提供的热点,或者由商家提供的接入点,并且在登录前核对清楚。如果用户迫切需要上网,可以通过手机APP客户端进行访问,这样比用浏览器访问要安全得多。

此外,有些人喜欢用软件破解别人的无线网络密码,从而实现“蹭网”。杭州某单位一位网络工程师说,这种做法双方都不安全,主动“蹭网”者要承担前述隐私泄露的风险,被“蹭网”者则可能损失流量或导致网速过慢。对于后者来说,一是要设置安全等级高的无线网络密码,二是在路由器上设置无线网络不可查找,这样,其他人就无法搜索到该热点。

( 来源:都市快报      作者:朱文科 )

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻