今年3.15晚会上,最“任性”的安全问题当属被曝光的免费WiFi安全隐患。从安全工程师现场与观众互动的展示环节可以看出,大部分手机用户对于WiFi安全的认知还是一片空白。日前,360手机安全中心发布《2015中国WiFi安全绿皮书》,其中显示我国80%的WiFi能在15分钟内轻易破解,甚至一位7岁的英国女孩看完网络视频教程后仅用时10分钟54秒便成功侵入一个WiFi热点。
图1: 3.15现场 技术人员展示利用危险WiFi搜集观众信息
有了WiFi就可以随时随地在社交软件上分享自己的照片, 3.15晚会上主持人邀请大家连上大会现场设置的免费WiFi分享自拍照片。但是,免费的午餐真的免费吗?3.15晚会舞台后的自动门开启,几位黑客亮相。原来,在大会现场不仅有节目组设置的正常WiFi,同样还有黑客设置的虚假钓鱼WiFi。
连接到虚假WiFi的观众,手机中的一切信息都已经被黑客所掌握。大会现场的屏幕上立即显示出有几台设备、什么手机设备连接了这个WiFi。当然,观众发送的自拍照片也同样可以被截取,主持人甚至展示了这些观众手机中的邮箱账号以及密码信息。
其实,连接到虚假WiFi不仅仅是泄露邮箱账号及密码这么简单的问题。360手机安全中心发布的《2015中国WiFi安全绿皮书》总结出公共WiFi的三大安全隐患:1、在未知网络环境中,可能存在嗅探者,将我们的上网账号、密码等信息拿走;2、在未知网络环境中,可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;3、在未知网络环境中,可能存在DNS,迫使上网者连接钓鱼网站,网银被盗刷等。
此外,《绿皮书》数据显示超五成的网友其实并不关心WiFi安全问题。在Android联网用户中有49.75%的人会使用WiFi联网,在这其中,86.03%的人关注网速快慢问题、62.05的人吐槽WiFi连接太麻烦,而对人们财产和个人信息构成威胁的WiFi安全问题,仅有49.14%的人关心。
为了显示公共WiFi的危险性,一家VPN供应商曾雇佣了英国一位7岁小女孩来攻击公共网络。小女孩在搜索、观看了一个免费视频教程后,用时10分钟54秒便成功入侵了一个WiFi热点。而在网络上,相关视频教程多达上千万个。
360手机安全专家称,3.15晚会上的这一幕在我们的生活中其实并不陌生,只是真正意识到其危险性的人还太少。在诸多公共WiFi中,黑客可以在用户毫不知情的情况下引诱用户连入危险WiFi。通过这样的方式盗取用户电话、电子邮箱账号及密码等信息,进而盗取网友银行卡存款的案例屡见不鲜。
因此,360手机安全专家特别提醒用户在使用公共WiFi时需格外小心,夹杂在合法WiFi中的虚假WiFi用肉眼很难分辨。360手机安全专家建议,尽量避免在连接公共WiFi的情况下登录邮箱或进行支付,同时可以使用360手机卫士,进行WiFi体检并打开支付专用安全通道,可以防DNS篡改、ARP攻击等,保护网友上网及支付安全。
