滚动:如何防范钓鱼wifi?有哪些小技巧可以利用?
(资料图片)
■只要是遭遇钓鱼WiFi,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取
■一想到有可能连网银的账号和密码都泄露,就不敢再用,在专业人士眼中,这种担忧有些过虑
■造成用户信息泄露并非WiFi设备惹祸,而是用户贪便宜的心理和浏览器网络传输协议有漏洞
■普通商家自行搭建的WiFi热点大多使用民用级设备,有的甚至连密码都没有,给黑客留下机会
坐在星巴克的落地窗边,杜瑞强没有如常打开iPhone的WiFi开关,虽然每天下午来星巴克喝杯咖啡、顺便蹭蹭网早已成为他的习惯。但就像窗外广州阴霾的天气一样,此时他的心情正在为天涯论坛上一篇网帖而备感纠结。
这篇名为《有图有真相,你还敢用UC上网吗?》的帖子说,“在星巴克、麦当劳,黑客只要用一台笔记本、一套无线热点和一个叫做Wireshark的软件,最少只要15分钟,就能获取通过临时无线网络上网者的账号和密码。”
“虽然不知是真是假,但是听起来真有点恐怖。”杜瑞强担忧地说。
有着同样忧虑的不止杜瑞强一人,自从上述网贴发布后,网络上关于使用公共场所免费WiFi上网究竟是否安全的讨论激增,更多市民开始对公共场所WiFi上网的安全性问题予以高度关注。
公共免费WiFi,上还是不上,一串串有关安全的追问随之而来。
如何防范钓鱼WiFi
天涯网帖的火爆传播,让钓鱼WiFi臭名远扬,也让不少对于技术不太精通的用户闻之生畏。有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点,有些小技巧可以利用。
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。