链接:http://tech.ccidnet.com/art/1101/20130321/4814383_1.html
日期:2013.03.21
WiFi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术,在市民生活中随处可见。
但随着公共WiFi越来越常见,一些安全隐患也逐渐显露。近日,就有网友发帖说因为使用公共WiFi银行卡被盗刷,还有黑客自称15分钟可以盗取“咖啡客”的银行账号和密码,公共WiFi的安全性受到越来越多的质疑。
当你喝着咖啡上着网的时候,你的信息是安全的吗?导报记者就此专门进行了试验。
调查
八成商家有WiFi大多数未设密码
“有WiFi吗?”一位二十出头的帅小伙刚踏进餐厅,开口就这样问服务员。事实上,这已经成为越来越多市民进入消费地点后必问的问题,甚至有一位顾客还告诉导报记者,现在朋友们聚餐吃饭在选择餐厅时,有无WiFi成为对比选择的重要条件,“优先考虑有WiFi的地方”。
导报记者近日走访了厦门部分餐厅、滨北咖啡一条街、服装店、手机店等,发现绝大多数的店家都提供免费WiFi,粗略统计了一下约占到了总数的八成。而滨北咖啡一条街则几乎每一家店内都有WiFi,相当密集。而在这些提供无线WiFi的店内,只有少数店家会设置密码,导报记者需要询问工作人员密码才能连接,大多数WiFi没有设置密码,进店的人都可以连接上网。 记者试验
可看到部分咖啡客浏览内容
在滨北咖啡一条街,导报记者选择了一家WiFi未设密码的咖啡馆,在其店内二楼,进行了网络监听试验。
试验过程很简单,按照网上流传的黑客教程,导报记者事先下载了相关系统和软件,并安装好。到了咖啡馆以后,导报记者打开了电脑,发现可以接收到七八个公共WiFi信号,几乎全都没有设置密码,选择导报记者所在咖啡馆的网络进行连接。
导报记者还将随身带的手机也连入了同一个网络,并打开了某一门户网站的新闻页面。
打开监听软件,启动笔记本网卡的监听模式,开始扫描。很快,屏幕上的数据页面开始快速增长,说明软件已经开始截取到越来越多正在空中传输的数据包,窗口中还显示出有10多人正在该网络中活动。
点击其中某一个移动设备的IP地址并操作后,不一会儿就能看到这台设备的主人正在网上干啥。导报记者看到,自己手机停留的网页网址会在监听软件的终端窗口显示出来,其他咖啡客的活动内容导报记者也能看到一部分,有的正在上网浏览新闻,有的在看视频,有的在上论坛,网络活动瞬间很透明。
当导报记者用自己的手机登录QQ、邮箱,并与好友聊天、发图片时,软件并没有分析出登录的账号、密码,更看不到聊天内容。
“你浏览网页的内容、视频的片段,都能被轻易截获,如果是黑客,经过专业手段,还能够轻易看到你的邮件内容,甚至部分聊天工具的传输内容。”互联网专家宁莫告诉导报记者,在公共WiFi环境下,黑客想“得手”要相对简单。
有无密码 公共WiFi都易被“黑”
“在未加密的无线网络中,任何人都可以看到你浏览的信息,除非是HTTPS网站。”随导报记者一同试验的网络专家老侯解释说,无论你使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被黑客电脑截获。“公共WiFi安不安全,跟加不加密没有本质关系,即使在加密的无线网络中,任何拥有密码的人也可以看到你所浏览的内容。”
对于网聊、邮箱等需要登录验证的上网内容,老侯表示,现在很多软件的加密技术都很好,像导报记者这样的“菜鸟”是拿不到账号和密码的。
事实上,公共WiFi安不安全,主要是由网址验证方式决定的,有无加密处理才是关键。“如果你登录的论坛未经加密处理,那账户和密码很容易就被截获,但如果你登录的论坛使用的是HTTPS加密协议,黑客就很难下手了。”
“钓鱼WiFi”才是网银“大盗”
而网民们最关心的,则是网银信息会不会因此被盗取。
于是,老侯边操作边跟导报记者详细解释说,你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这喻示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密。
因此,即使在公共WiFi环境下,只要用户正确操作,网银信息也是安全的,“因为在网银支付环节,几乎都需要用户的手机短信验证码、动态口令牌等,以确保安全”。
“那些网银信息被盗取的用户,一般都是被钓鱼WiFi侵入了。”老侯说,相对于公共WiFi,钓鱼WiFi才是网民个人信息、网银信息被盗的罪魁祸首。
钓鱼WiFi是一个假的无线热点,它与别的无线热点名称一样,乍一看并没有不妥,但是当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机、电脑正好连在邮箱、网银等地方,对方就会获得你的用户名和密码。严重的还可能被人挂上木马病毒。
“为什么大家总觉得是在公共WiFi环境下更容易被钓鱼呢?主要就是公共WiFi为不法分子提供了一个便利的钓鱼环境。”
结论
公共WiFi下怎样保障隐私
“公共WiFi就像一条马路,很多人很多车,你说上马路安不安全?只要你走好自己的路,开好自己的车,就是安全的。”宁莫用一个形象的比喻表明,只要用户正确操作,即使在公共WiFi下,你的隐私也是安全的。
在公共WiFi环境内,尽量不要收发很隐私的信息、照片、视频等内容。
谨防钓鱼WiFi。几乎任何人都可以创建一个热点。很多智能手机还具有内置热点。攻击电脑最简单的方法之一就是假装为一个热点,等待别人连接。如果你不知道连接到哪个网络,最好询问工作人员。
谨防钓鱼网站。对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致。
尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全。
对于智能手机用户,在下载和交易有关的客户端软件时,尽量选择官方渠道下载,不要安装来路不明的客户端。
在手机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。
尽量使用3G网络,成本比较高,被黑客入侵的可能性比较小。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课