免费WiFi会被“钓鱼”吗？

dudu

   

                                                               




   免费WiFi会被“钓鱼”吗？


春节期间，一条新“年俗”在微信朋友圈广为传播——“亲友来家拜年及时告知wifi密码”。WiFi在我们的日常生活中逐渐变得不可或缺，尤其走进大型商场、餐馆、咖啡馆等休闲场所，找免费wifi几乎成了蹭网族的“条件反射”。
    近日，网民用移动设备连接免费WiFi、意外被盗取银行账号密码的新闻屡屡见诸报端。上月，央视披露公共WiFi猫腻，称移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被套取。
    免费WiFi真的不安全吗？
    盗号真如电影中那样高端？
    一台笔记本两个免费软件而已
    黑客盗号，是否像美国大片中所演的那样高深莫测？令记者意外的是，李镜对于实验所需设备的全部要求，仅仅是一台运行Windows7操作系统的笔记本电脑、一个普通的U盘，U盘里仅装有两个免费软件。
    为了保证实验的透明度，李镜使用了记者提供的笔记本电脑，上面仅有一些常见的应用软件。实验开始前，他先在电脑上安装了上述两个免费软件。
    李镜介绍，这两个软件是关键所在。通过安装第一个软件，可以在电脑上建立一个公共WiFi，供手机、笔记本电脑等移动设备连接。另一个软件则能够像电表测量电流、电压、电阻一样，分析出用户的上网数据。
    “过去，这类软件非常昂贵，通常只有专业机构才使用它们，现在全球任何一个网民都可以免费下载。”李镜说，这也是近年来盗号现象泛滥的原因之一。
    黑客能在短时间内获得所有信息？
    这个确实是真的
    在日常上网中，使用频率最高的要数QQ、微信等社交软件。第一个实验中，李镜让10名双V记者连接了新建的公共WiFi，连接成功后，双V记者们纷纷迫不及待地打开了自己的社交软件。
    同时，李镜安装在电脑上的数据分析软件开始飞速生成整页整页的数据包。不过，仔细寻找后发现，这些数据呈现出乱码的现象，找不到任何一人的账号密码。
    “QQ、微信这类社交软件由于用户数量非常可观，运营商在数据加密方面做得比较好，初步解析会是乱码，不使用专门软件很难解密。”李镜介绍。
    那么，是否用户较多的网站都很安全呢？第二个实验中，李镜让10名双V记者注册成为一家较为知名的网络问答社区的会员。这家网站称注册会员在400万人以上。
    同时，李镜开始对新生成的数据进行查找解析，20分钟后，双V记者黄敏的账号密码被成功盗取。黄敏惊讶不已，她坦言，自己在该网站上的用户名和密码与其他聊天工具上所用的完全相同，如果是黑客拿到这个密码，自己的个人信息可就完全暴露了。“如果网站没有对数据进行加密，那么盗取只是时间问题。”李镜说。
    最近股市火爆，不少股民在手机上安装了炒股软件随时关注行情，那么，蹭公共WiFi炒股安全吗？
    第三个实验中，本报记者使用李镜建立的WiFi登陆手机上的某证券软件，在输入账号密码的同时，李镜开始关注电脑上的数据包。然而，记者成功登陆后，数据包里并没有显示账号密码。为了保证结果可靠，记者退出软件，重新登陆了一遍，李镜依然没能盗取该软件上的账号密码信息。
    盗号的原理我们常人难以理解？
    会开水龙头就能懂
    黑客盗号的原理实际上理解起来很容易。
    李镜解释，如果将智能手机比作一个水龙头，相应的水管和水可以分别看成是手机上网的途径（无线路由器等）和上网过程中产生的数据流。如果不法分子在水管中间插入一个计算仪器，无论用户什么时候用水，使用了多少水都能知道得一清二楚。类似的，不法分子如果在路由器上连接一个仪器，手机用户在无线上网时产生的“数据流”就会被“截取”并复制，只要对这些“数据流”进行分析，就能获取用户的个人信息。
    这种“截取数据流”的手段可以分成两种，第一种是“设套”，第二种是“入侵”。前者是不法分子在公共场合搭建“免费WiFi”，后者主要针对那些使用路由器不设置密码的家庭网络用户。不法分子连接上这些不设密码的路由器，然后破解并对用户机器进行远程控制，从而截取数据流。
    凡是不需要密码直接接入的无线网络，包括不设密码的家庭WiFi和快餐店、咖啡店、酒店、机场提供的未加密的访问节点，它们所传输的数据内容更容易被黑客截获。
    如何避免免费WiFi带来的风险？
    不贪小便宜是不变真理
    如何避免被免费WiFi“钓鱼”？李镜说，防范的关键只有一条：不要贪小便宜。
    只要有免费的WiFi就主动连接，用户很容易在不知情的情况下落入黑客的圈套。因此，用户最好谨慎连接免费WiFi，包括把连接功能设置为手动，及时更新笔记本电脑、手机中的防火墙和杀毒软件，避免中招。
    在公共场所使用免费WiFi时，最好别进行炒股、转账和购物等操作。利用手机炒股的用户，可以使用安全程度更高的3G/4G网络。
    此外，在公共场合选择WiFi热点时，可能会遇到名称非常相近的WiFi热点，要当心，这很有可能是个陷阱。这时一定要看清楚热点名称，或跟现场相关人员核实。
    最后，电脑的互联共享功能应用在办公中十分有用，但在公共环境中却会带来安全隐患，最好将它们关闭。

15898101585

好提醒，谢谢楼主。