最近朋友圈快被《太阳的后裔》刷屏了,到处都是帅帅哒宋仲基,追剧的妹子也是前赴后继,地铁、公车、商场、快餐店、咖啡厅……听到最多的就是妹子们在谈论欧巴,她们在追剧的路上等得好辛苦,上班途中、下课路上、午餐时间都不放过任何机会,在公共场所,不用输入密码的WiFi自然成了她们追剧的首选。连WiFi的速度过慢或者连不进去,出现这种情况,您就得注意了,这个不用输密码的WiFi也许存在极大的安全隐患。
随着无线网络和移动支付的遍地开花,“老板你们家有WiFi吗?”这句话真的成为一种习惯用语。同时,伪造WiFi技术截取上网内容、盗取个人邮箱及密码、蹭家庭WiFi修改密码等等安全隐患,因为WiFi而泄露个人信息的案例屡见不鲜,让很多人对公共场所的WiFi安全产生了担忧。那么公共WiFi为什么不安全?账号是如何被恶意盗取的?普通的智能手机用户应该怎样区分哪些是安全WiFi,哪些是危险的WiFi。为了验证传言的真实性, 3月11日,笔者随特邀专家——杭州安恒信息技术有限公司资深安全顾问范毅分别在成都市的景区、车站和CBD等人员密集的公众场所进行实地测试后发现,在公共场所随意连接来源不明的WiFi确实存在较大风险,使用运营商4G网络才是较为安全的方式。
路边架起无线网络
10分钟内20多人“上钩”
11日上午,范毅早早来到了成都的著名景点——锦里。虽然并非周末,但景区内来自全国各地的游客依然人来人往。在路边找了一张桌子坐下,范毅从包里掏出了一台笔记本电脑、一个无线路由器、一张上网卡,以及几台手机,这就是今天他的全部测试工具。
几分钟之后,范毅就已经在路边建起了一个名叫“榕树”的无线网络,并没有设置加入密码。这一切,在范毅身边来来往往的游客并没有太多注意,他们很快发现手机上能够搜索到一个未加密的无线网络,但并不知道这个WiFi的来源是何方。
“我这台手机上安装了一个软件,可以实时监测到有哪些人加入了我的WiFi网络。”范毅说,从“榕树”开通之后仅仅10分钟之内,很快就有20个人加了进来,“大家已经习惯,看到免费WiFi第一时间就会去加,甚至有的手机还设置了自动加入没有密码的WiFi,很少去辨别这个WiFi网络是否安全。”
浏览信息被“截获”
个人隐私照片泄露
在大家加入范毅设置的WiFi网络之后,他是不是就可以获取大家手机上的隐私信息了呢?“简单来说,通过我手机和电脑上的黑客软件,一个手机用户在连接我的WiFi后,他只要上网看了什么,我就能看到什么。”
为了证实这种说法,范毅从现场的游客中随机抽取了一台手机,连接名为“榕树”的WiFi后,手机可以正常上网。随后,范毅请游客用手机登录自己存在网盘上的私密照片。很快,这位游客在手机上看过的照片就全部在电脑上显示出来,个人隐私也因为随意连接来源不明的WiFi而泄露。
“照片泄露还只是一个方面。”范毅说,如果在连接有问题的WiFi期间,使用手机登录了自己的邮箱,或者一些网络账号等,都有可能被黑客全部窃取,从而导致自己的关键信息泄露,无论是个人的隐私信息,还是涉及到自己财产安全的信息都有可能因此泄露。
随后,范毅还分别在新南门汽车站、奥克斯广场等人员密集区域进行了测试后发现,“大家对于识别WiFi安全性的意识还是不够,无论是景区、车站还是CBD,只要发现有不加密的WiFi,很多人立刻就会加入进来。”范毅说。
公共场所登录重要网站
直连4G网络较安全
事实上,随着移动互联网的发展,手机移动端的使用频率已经远远超越了PC端。以去年双11为例,来自移动端的订单已经占到了近70%,远远超越了传统PC端用户。如今,无论是收发邮件,还是网上购物,或者网络理财等,基本都是通过手机来完成。手机网络的安全性也变得越来越重要。
但在移动互联网快速发展的同时,不少用户尚未建立起与之匹配的安全意识,其中一个最典型的表现就是,到任何一个公共场所,坐下来之后的第一件事就是问:“WiFi密码是多少呢?”但WiFi网络是否安全,这个问题很少有人考虑到。“事实上,除了未加密的WiFi网络,如果黑客有心要窃取你的信息,那么在公共场所即使连接到有密码的WiFi,也同样是存在安全隐患的。”范毅说。
对此,上海贝尔杰出工程师卢振陶表示,如果在公共场所需要上网,尤其是在网上操作一些关键信息时,相对安全的方式还是直接连接运营商的4G网络,由于运营商网络采取了严格的加密措施,这也成为了目前安全性较高的一种上网方式。
“现在随着运营商大力推动4G网络建设,在公共场合已经能够提供较快的4G网络服务。”卢振陶说,从目前运营商的网络服务情况来看,可以为成都市民提供安全、高效、便捷的上网体验,再加上运营商持续的“提速降费”,让运营商4G网络成为了在公共场所上网时相对“性价比”的方式。
本文转自d1net(转载)