当你在公共场所随意连接一个免费无线网(Wi-Fi)后,却发现网银里大量资金“不翼而飞”,这不是耸人听闻,而是最近《焦点访谈》报道的真实案例。趋势科技提醒,要当心被不法分子利用,他们通过“钓鱼Wi-Fi”可以在1秒钟内侵入移动设备,盗取你的个人信息或是资金。
在智能终端时代,“蹭”免费的公共Wi-Fi已经成为很多“低头族”的习惯,然而,他们很少注意到,这些公共Wi-Fi往往存在着巨大的安全风险。曾有一份抽样安全调查显示,全国8万个公共Wi-Fi中有21%存在风险,可以轻松钓到用户的账户信息。近日,扬州一位市民在公共场所接入过公共Wi-Fi之后,发现银行卡内的6万多元被转出到其它账户,这表明其银行卡信息在不知不觉中已经被不法分子窃取了。
趋势科技监测发现,在连接公共Wi-Fi之后,用户很有可能面对两种类型的攻击:
第一种是“钓鱼Wi-Fi”:不法分子会建立与常见公共Wi-Fi名称相同或相似的Wi-Fi,会让人误以为是正规Wi-Fi而放松警惕。连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于该软件,攻击者可以很容易地窃听你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。
第二种是内网监听攻击:由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易进入到内网之中,并发动ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。
趋势科技(中国区)业务发展总监童宁表示:“从攻击方式来看,目前大多数利用公共Wi-Fi的攻击行为并没有特别高明的技术,而是抓住了用户的心理。很多用户在连接公共Wi-Fi之前,并没有审查Wi-Fi正规性,而是习惯‘见网就蹭’,这方便了不法分子的钓鱼行为。而且,很多用户对公共WIFI的警惕性不高,毫无顾忌的使用购物、支付等网络应用,这更给不法分子可乘之机。”
那么,如何有效防范公共WIFI的网络安全风险呢?趋势科技提出了以下几个建议:
1、 不要轻易连接公共场所的Wi-Fi信号源,也不要盲目信任酒店或是商场内提供的免费Wi-Fi,这些Wi-Fi可以轻易伪装,用户的识别难度较高。
2、 关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,你的个人信息也会在不知不觉中被泄露。
3、 如果不得不在公共Wi-Fi环境下进行网络应用,也不要轻易进行使用购物、网络支付等应用,这些都是不法分子瞄准的高价值目标。