315晚会曝公共WiFi可泄露隐私
2015-03-16 08:58:10   来源：   

　　3月15日消息，央视“315晚会”现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据，这也让所有手机用户对公共WiFi上网安全产生恐慌。　　节目现场演示，邮箱账号密码被黑客获取后，可导致私人邮件、商业邮件的泄露，还会导致通过邮箱注册的微博、网站以及网络支付帐号密码泄露，最终导致财产损失。而当前各大商场、饭店、酒店、娱乐场所均提供免费WiFi上网服务，很多手机用户也已经习惯“蹭网”，因此保障WiFi上网安全变得至关重要。那么，公共WiFi热点的安全隐患主要有哪些?如何防范呢?　　公共WiFi热点的安全隐患主要有哪些?　　据腾讯安全WiFi联盟的数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。　　据腾讯手机管家《爱蹭WIFI的人必看》报告显示，在Android联网用户中，高达49.75%的人用WIFI联网，86.03%的用户最爱用WIFI聊天，67.23%的人认为WIFI联网的最大问题是速度慢，62.05%的人吐槽WIFI连接麻烦需要密码，而有49.14%的人担心WIFI的安全问题。　　网络安全专家分析，虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。所谓虚假WiFi钓鱼，是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料，包括WiFi登录密码，从而成功破译。　　而且通过这一手段，还能窃取到用户的银行账户、网络支付账户密码，从而实施资金的盗刷。除了虚假WiFi钓鱼外，“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击，导致网络瘫痪、窃取网购支付账号密码等。　　安全提示：安全使用公共免费WiFi有四招　　当前各类公共WiFi遍布商场、饭店等区域，“蹭网”成为一种习惯，而在这背后很可能就蹲守着黑客。因此，手机安全专家建议：　　首先，建立免费WiFi安全接入标准。“免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，而用户使用免费Wi-i的安全隐患则日益凸显，产业链合作并制定相关制度可改变这一现状。”腾讯无线安全产品部运营总监葛明表示。　　其次，手机用户连接免费WiFi可先通过腾讯手机管家进行网络安全检测。安卓版腾讯手机管家用户在“WiFi管理”功能中，可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测，确保接入的免费WiFi安全无风险。　　最后，提醒广大手机用户“蹭网”要谨慎。用户在公共场合使用免费WiFi时，不要登录没有密码的WiFi，尽量不要在公共WiFi下网购或登录网银、第三方支付平台，防止用户个人信息、重要账号、密码泄露等。此外，也不用使用一些破解WiFi密码的手机工具，谨防被此类工具盗取隐私。(记者/叶丹)

　原标题：315晚会曝WiFi窃隐私  安全专家提示四招严防