近日,一些蹭网常客被一条微博搞得担忧不已:“有黑客自曝:在一些提供免费Wi-Fi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等”。网友纷纷吐槽不已,感叹“果然没有免费的午餐”,更多人的则想获得“安全的蹭网方法”。
为什么会被钓鱼?新浪认证用户、科学松鼠会通信专业的作者“奥卡姆剃刀”指出了原因,“不少账户被盗的案例是因为访问了钓鱼网站。公共Wi-Fi提供了植入钓鱼网站的可能性,利用ARP(地址解析协议,是在仅知道主机的IP地址时确定其物理地址的一种协议欺骗),可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共Wi-Fi网络为不法分子提供了一个便利的‘钓鱼’环境。”这类Wi-Fi的特征是来路不明、自动链接、无需认证。
但这并不意味着所有公共WiFi都是不安全的,苏州工业园区公益Wi-Fi无线园区项目组高晓玲介绍,只要用户选择安全性较高的三大运营商的Wi-Fi渠道,拒绝使用来路不明、不加密、不使用密码登陆的网络,安装手机安全软件防火墙等,可有效防止被钓鱼。
在园区的市民朋友可选择无线园区的免费Wi-Fi。无线园区作为园区管委会公益项目,是园区管委会、江苏风云网络服务有限公司和中国电信共同为市民提供的免费Wi-Fi服务,符合公安部对公共Wi-Fi开放的安全要求。用户在公共场所使用无线园区的Wi-Fi网络,只要根据无线园区的正确使用方法,获取到无线园区的动态密码后上网,如同在家庭中使用Wi-Fi一样,建立起一个安全的网络链路。
为什么无线园区会相对安全呢?首先,它是由三大运营商之一——中国电信承建的免费Wi-Fi,安全性较高而且速度快;其次,通过输入手机号码获得动态密码的方式登录上网,正确的手机号码对应正确的短信密码,一机一密,符合公安部对开放Wi-Fi的安全要求,同时也保护手机信息的安全。
无线园区项目组专家同时提醒:建议涉及到个人隐私的聊天、网银等信息,在确保是安全的网络链接下,也要随时谨慎,用户必须认清使用的网页地址,防止误入黑客网站钓鱼网站。同时在无线园区的网络下使用网络,也要随时注意各种网上中奖,网上欺骗的行为。专家建议增强Wi-Fi安全意识,更好地使用免费Wi-Fi。
Wi-Fi安全使用指南:
1.拒绝来路不明的Wi-Fi。尽量选择三大运营商和商家提供的热点,安全性较高而且速度快,用户可以通过电话或短信,免费获取Wi-Fi账号和密码,但在登录前也应与商家核对Wi-Fi的具体名称。
2.改变上网习惯。对于智能手机用户来说,Wi-Fi连接方式建议设置为手动,或者关闭Wi-Fi自动连接功能。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,避免选择“记住密码”,因为“记住密码”会将用户的账号存储到浏览器的缓存文件夹中,方便黑客窃取。
3.及时升级软件,安装防火墙。用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。同时,安装ARP防火墙能提高安全性能。
4.登录网银选用专业程序。使用手机登录手机银行或者支付宝等金融服务类网站时,最好不要直接通过手机浏览器进行,尽量使用银行或者第三方支付公司推出的专用应用程序,如无法保证安全性,就尽量避免从事一些涉及资金的操作。