据统计,目前我国手机网民已超过5亿,商场、餐厅、车站机场等公共场所的无线WiFi热点迅速普及,但我国绝大部分网民并不具备专业防范技巧和应有的安全意识,大多数手机用户会直接使用公共场所提供的免费网络,甚至有很多人专门去公共场所“蹭网”。
不少人进了商场、酒店、咖啡馆就拿出手机搜WiFi,这已经成为不少手机“低头族”的习惯,由于日前国内公共场所的公共WiFi缺乏统一管理,存在巨大公共安全隐患,同时不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”,破解一些简单的WiFi密码,以达到免费上网的目的。国内一家网络安全研究机构的统计数据表明,目前高达1亿的手机用户使用了这类软件。不过免费WiFi这块蛋糕是否是个甜蜜的诱饵?专家告诉记者:“当心馅饼变陷阱!”
随着2015年3.15晚会落下帷幕,本次晚会围绕“消费在阳光下”为主题展开呼吁全民关注网络安全问题。晚会重要议题上,免费WiFi的安全问题再一次被推上了风口浪尖,日趋上升的信息安全问题令人警醒。
在2015年3.15晚会现场,现场观众参与了一场互动,当观众利用手机连接现场伪装WIFI后,由360安全工程师模仿的黑客就可以通过伪装的WIFI获取现场观众手机上的照片和其它重要信息。
晚会现场,360安全工程师模仿了黑客的操作,获取现场观众刚刚拍摄并且发布的照片,并通过现场的大屏幕展示出来,现场观众都很震惊,而据主持人介绍,这样的技术只是最为简单的黑客手段,而照片的泄露与观众在公共场所接入不安全WiFi有关。
除了照片之外,现场还随机选取了一位观众,黑客将观众的邮箱地址和密码也展现在了现场的大屏幕上,观众震惊的同时也表示这样的情况很可怕。之前一直认为刷微博、看视频、玩游戏等简单的上网行为并不会带来严重的隐私泄露,而实际上,这是很多人对公用网络安全存在的误区。
有调查显示,一些黑客可以通过安全保护体系较差的商业免费WiFi,在15分钟之内窃取手机上网用户的个人信息和密码,包括网络密码、炒股账号密码等非常重要的个人信息。由于攻击时间非常短,用户根本感觉不到异常,也就没办法及时采取应对措施。
同时,根据360互联网安全中心发布的2014年中国手机使用状况报告显示,网民使用手机上网的人群占比提升至83.4%,其中有28.6%的手机用户选择使用WiFi上网,56.74%的手机用户表示流量不够用。WiFi需求依然是网民不可或缺的部分。
而今,伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速。公共WiFi、免费WiFi的安全系数也受到较大挑战。不法分子通过钓鱼WiFi盗取用户支付账号密码、个人隐私、私有财产等案例时有发生。来自CNNIC的调查数据显示,有六成以上网民认为“手机支付安全性低于PC支付”,一定程度上显出了网民对手机网购安全性信心不足。
那么使用免费WIFI在什么情况下会有发生现场演示的这些风险?360安全工程师表示:当你接入由黑客假设的WiFi网络,那么你刷微信的朋友圈,或者使用没有经过传输加密的邮件客户端收发邮件时,就会出现刚才演示的那些现象和风险。
而同时360安全工程师也给出了建议,可以避免此类情况下的信息泄露
1)不要在陌生的地方接入陌生的WiFi网络,
2)不要在陌生的WiFi网络上登陆社交账号,电子邮件或进行网上支付,
3)用3G或4G网络相对更安全,
4)建议使用官方正规的WiFi管理工具,如360免费WiFi,此类工具软件可在WiFi连接成功后进行安全检测,鉴定WiFi安全。据说360免费WiFi还特别推出手机先陪计划,保证手机上网用户WiFi使用安全。