釣魚(yú)WiFi現(xiàn)身公共場(chǎng)所 蹭網(wǎng)遭“暗算”

CFP供圖

　　警惕Starbucks2、KFC1等網(wǎng)絡(luò)名

　　近日，多名知情人士向南都記者反映稱，一些商業(yè)性的W iFi可能存在漏洞。如在星巴克、肯德基的提供免費(fèi)WiFi的公共場(chǎng)所，只要一臺(tái)電腦、一套無(wú)線網(wǎng)絡(luò)和一個(gè)名為W ireshark的網(wǎng)絡(luò)分析軟件，就能輕松搭建出一個(gè)不設(shè)密碼的W iFi網(wǎng)絡(luò)，用以竊取上網(wǎng)用戶的個(gè)人信息和密碼。

　　“在公共WiFi環(huán)境下通過(guò)HTTP協(xié)議訪問(wèn)網(wǎng)站，存在被盜取信息的潛在風(fēng)險(xiǎn)�！盪C優(yōu)視技術(shù)總裁梁捷稱，無(wú)論是在戶外接入公共網(wǎng)絡(luò)，還是在家里、辦公室使用未加密W iFi網(wǎng)絡(luò)，都不安全。

　　15分鐘可破解用戶名和密碼？

　　一位知情人士向南都記者詳細(xì)介紹了如何設(shè)置釣魚(yú)W iFi、抓取用戶信息、竊取用戶名和密碼的過(guò)程。

　　該知情人士舉例稱，在星巴克這樣有無(wú)線W iFi的地方，很多消費(fèi)者會(huì)使用手機(jī)上網(wǎng)，黑客們可設(shè)置一個(gè)不需要密碼就可連接的免費(fèi)無(wú)線WiFi熱點(diǎn)，“為了讓更多的手機(jī)用戶連接該熱點(diǎn)，可以取名為‘Starbucks2’，且不設(shè)密碼”。

　　據(jù)悉，如果被騙來(lái)的手機(jī)用戶使用U C瀏覽器上網(wǎng)，那么該用戶在登錄gm ail等站點(diǎn)時(shí)，用戶名和密碼就可以被黑客利用相關(guān)軟件截取，“熟練之后，全部過(guò)程不用15分鐘就OK了�！�

　　“普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種，一是HTTPS，一是HTTP。HTTPS協(xié)議是加密協(xié)議，而H T T P協(xié)議則是明文的，在公共WiFi環(huán)境下通過(guò)H T T P協(xié)議訪問(wèn)網(wǎng)站，存在被盜取信息的潛在風(fēng)險(xiǎn)。”U C優(yōu)視技術(shù)總裁梁捷稱，隨著無(wú)線網(wǎng)絡(luò)的成熟，使用W iFi的人越來(lái)越多，咖啡廳、餐館、機(jī)場(chǎng)等各種公開(kāi)場(chǎng)所都有免費(fèi)的WiFi提供。而無(wú)論是在戶外接入公共W iFi網(wǎng)絡(luò)，還是在家里、辦公室使用未加密WiFi網(wǎng)絡(luò)，都不安全。

　　提防網(wǎng)銀被“釣魚(yú)”

　　在機(jī)場(chǎng)、星巴克等有免費(fèi)W iFi的場(chǎng)合中，用戶習(xí)慣都會(huì)優(yōu)先選擇連接WiFi，某些不法分子會(huì)鉆空子，利用用戶不想找麻煩的心理，自建WiFi熱點(diǎn)，名稱與正確WiFi名稱很相似，如Starbucks2、KFC1等，且不設(shè)密碼，用戶可以輕松接入。黑客通過(guò)自建的網(wǎng)絡(luò)渠道，記錄下人們?cè)诰W(wǎng)上進(jìn)行的所有操作信息，用戶完全沒(méi)有隱私可言。

　　用戶如何確定搜索到的WiFi接入點(diǎn)是運(yùn)營(yíng)商提供而不是黑客偽造的？

　　廣東電信相關(guān)負(fù)責(zé)人解釋稱，由運(yùn)營(yíng)商提供的免費(fèi)WiFi和其他商家提供的免費(fèi)WiFi在使用過(guò)程和技術(shù)保障上都存在很大的區(qū)別———電信提供的免費(fèi)WiF i均需要賬號(hào)密碼做身份認(rèn)證，使用時(shí)會(huì)有專門的P ortal認(rèn)證頁(yè)面或者專用的客戶端軟件。而部分商家和黑客提供的免費(fèi)WiF i基本都沒(méi)有認(rèn)證的措施，用戶無(wú)需確認(rèn)身份即可使用。

　　“盡量不要在公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)下進(jìn)行網(wǎng)銀支付、手機(jī)炒股等操作。如果一定要使用，那就選擇運(yùn)營(yíng)商的網(wǎng)絡(luò)。”該負(fù)責(zé)人還提醒，部分手機(jī)的網(wǎng)絡(luò)設(shè)置中，有W iFi自動(dòng)連接的功能，只要有免費(fèi)的W iFi就能自動(dòng)連接，用戶最好把W iFi連接設(shè)置為手動(dòng)，只有自己想用的時(shí)候才打開(kāi)。

　　業(yè)界視點(diǎn)

　　運(yùn)營(yíng)商增加的免費(fèi)WiFi熱點(diǎn)是否安全？

　　據(jù)了解，廣東電信計(jì)劃在今年新增2萬(wàn)個(gè)W iFi熱點(diǎn)，到今年底總共達(dá)到7萬(wàn)個(gè)W iFi，主要集中在校園、酒店賓館、機(jī)場(chǎng)、火車站等交通樞紐、大型購(gòu)物廣場(chǎng)、聚類市場(chǎng)、商務(wù)樓、休閑娛樂(lè)等七類場(chǎng)所。對(duì)于“運(yùn)營(yíng)商增加免費(fèi)W iFi熱點(diǎn)之后，使用W iFi上網(wǎng)的網(wǎng)民越來(lái)越多，是否會(huì)給黑客提供更多機(jī)會(huì)”這樣的說(shuō)法，廣東電信方面沒(méi)有直接回應(yīng)，但相關(guān)負(fù)責(zé)人表示，今年將會(huì)繼續(xù)增加省內(nèi)免費(fèi)W iFi熱點(diǎn)。

　　采寫(xiě)：南都記者 汪小星 實(shí)習(xí)生 郭冰