近日,一些蹭網(wǎng)??捅灰粭l微博搞得擔(dān)憂不已:“有黑客自曝:在一些提供免費(fèi)Wi-Fi的公共場(chǎng)合,用一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件,15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼,網(wǎng)銀、支付寶密碼等”。網(wǎng)友紛紛吐槽不已,感嘆“果然沒(méi)有免費(fèi)的午餐”,更多人的則想獲得“安全的蹭網(wǎng)方法”。
為什么會(huì)被釣魚(yú)?新浪認(rèn)證用戶、科學(xué)松鼠會(huì)通信專業(yè)的作者“奧卡姆剃刀”指出了原因,“不少賬戶被盜的案例是因?yàn)樵L問(wèn)了釣魚(yú)網(wǎng)站。公共Wi-Fi提供了植入釣魚(yú)網(wǎng)站的可能性,利用ARP(地址解析協(xié)議,是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議欺騙),可以在用戶瀏覽網(wǎng)站時(shí)植入一段HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站。從這個(gè)角度說(shuō),公共Wi-Fi網(wǎng)絡(luò)為不法分子提供了一個(gè)便利的‘釣魚(yú)’環(huán)境?!边@類(lèi)Wi-Fi的特征是來(lái)路不明、自動(dòng)鏈接、無(wú)需認(rèn)證。
但這并不意味著所有公共WiFi都是不安全的,蘇州工業(yè)園區(qū)公益Wi-Fi無(wú)線園區(qū)項(xiàng)目組高曉玲介紹,只要用戶選擇安全性較高的三大運(yùn)營(yíng)商的Wi-Fi渠道,拒絕使用來(lái)路不明、不加密、不使用密碼登陸的網(wǎng)絡(luò),安裝手機(jī)安全軟件防火墻等,可有效防止被釣魚(yú)。
在園區(qū)的市民朋友可選擇無(wú)線園區(qū)的免費(fèi)Wi-Fi。無(wú)線園區(qū)作為園區(qū)管委會(huì)公益項(xiàng)目,是園區(qū)管委會(huì)、江蘇風(fēng)云網(wǎng)絡(luò)服務(wù)有限公司和中國(guó)電信共同為市民提供的免費(fèi)Wi-Fi服務(wù),符合公安部對(duì)公共Wi-Fi開(kāi)放的安全要求。用戶在公共場(chǎng)所使用無(wú)線園區(qū)的Wi-Fi網(wǎng)絡(luò),只要根據(jù)無(wú)線園區(qū)的正確使用方法,獲取到無(wú)線園區(qū)的動(dòng)態(tài)密碼后上網(wǎng),如同在家庭中使用Wi-Fi一樣,建立起一個(gè)安全的網(wǎng)絡(luò)鏈路。
為什么無(wú)線園區(qū)會(huì)相對(duì)安全呢?首先,它是由三大運(yùn)營(yíng)商之一——中國(guó)電信承建的免費(fèi)Wi-Fi,安全性較高而且速度快;其次,通過(guò)輸入手機(jī)號(hào)碼獲得動(dòng)態(tài)密碼的方式登錄上網(wǎng),正確的手機(jī)號(hào)碼對(duì)應(yīng)正確的短信密碼,一機(jī)一密,符合公安部對(duì)開(kāi)放Wi-Fi的安全要求,同時(shí)也保護(hù)手機(jī)信息的安全。
無(wú)線園區(qū)項(xiàng)目組專家同時(shí)提醒:建議涉及到個(gè)人隱私的聊天、網(wǎng)銀等信息,在確保是安全的網(wǎng)絡(luò)鏈接下,也要隨時(shí)謹(jǐn)慎,用戶必須認(rèn)清使用的網(wǎng)頁(yè)地址,防止誤入黑客網(wǎng)站釣魚(yú)網(wǎng)站。同時(shí)在無(wú)線園區(qū)的網(wǎng)絡(luò)下使用網(wǎng)絡(luò),也要隨時(shí)注意各種網(wǎng)上中獎(jiǎng),網(wǎng)上欺騙的行為。專家建議增強(qiáng)Wi-Fi安全意識(shí),更好地使用免費(fèi)Wi-Fi。
Wi-Fi安全使用指南:
1.拒絕來(lái)路不明的Wi-Fi。盡量選擇三大運(yùn)營(yíng)商和商家提供的熱點(diǎn),安全性較高而且速度快,用戶可以通過(guò)電話或短信,免費(fèi)獲取Wi-Fi賬號(hào)和密碼,但在登錄前也應(yīng)與商家核對(duì)Wi-Fi的具體名稱。
2.改變上網(wǎng)習(xí)慣。對(duì)于智能手機(jī)用戶來(lái)說(shuō),Wi-Fi連接方式建議設(shè)置為手動(dòng),或者關(guān)閉Wi-Fi自動(dòng)連接功能。使用瀏覽器登錄網(wǎng)站時(shí),如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況,避免選擇“記住密碼”,因?yàn)椤坝涀∶艽a”會(huì)將用戶的賬號(hào)存儲(chǔ)到瀏覽器的緩存文件夾中,方便黑客竊取。
3.及時(shí)升級(jí)軟件,安裝防火墻。用戶在使用非加密的Wi-Fi網(wǎng)絡(luò)或者陌生的Wi-Fi網(wǎng)絡(luò)時(shí),最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以作提防。同時(shí),安裝ARP防火墻能提高安全性能。
4.登錄網(wǎng)銀選用專業(yè)程序。使用手機(jī)登錄手機(jī)銀行或者支付寶等金融服務(wù)類(lèi)網(wǎng)站時(shí),最好不要直接通過(guò)手機(jī)瀏覽器進(jìn)行,盡量使用銀行或者第三方支付公司推出的專用應(yīng)用程序,如無(wú)法保證安全性,就盡量避免從事一些涉及資金的操作。