2015年央視315晚會曝光了黑客利用虛假WiFi盜取用戶照片、郵箱賬號等隱私信息的全過程,讓觀眾們對公共WiFi上網(wǎng)安全產(chǎn)生嚴重懷疑,因為誰都不知道在遍布酒店、商場中的WiFi后面是否也躲著“黑客”。
據(jù)315晚會報道,黑客可利用搭設(shè)虛假WiFi網(wǎng)絡(luò)的方式騙取用戶接入,從而盜取用戶隱私信息。而據(jù)安全專家分析,虛假WiFi釣魚是當(dāng)前免費WiFi的主要安全風(fēng)險。所謂虛假WiFi釣魚,是指犯罪分子通過架設(shè)一個與某公共WiFi熱點同名的WiFi網(wǎng)絡(luò),吸引用戶通過移動設(shè)備接入該網(wǎng)絡(luò),然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料,包括WiFi登錄密碼,從而成功破譯。
而且通過這一手段,還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼,從而實施資金的盜刷。除了虛假WiFi釣魚外,“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網(wǎng)絡(luò)下對在網(wǎng)用戶進行惡意攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購支付賬號密碼等。
那么,廣大手機網(wǎng)民如何保證公共WiFi上網(wǎng)的安全呢?對此,QQ瀏覽器手機版相關(guān)負責(zé)人提出三條建議:
首先,提醒廣大手機用戶“蹭網(wǎng)”要謹慎。用戶在公共場合使用免費WiFi時,不要登錄沒有密碼的WiFi,盡量不要在公共WiFi下網(wǎng)購或登錄網(wǎng)銀、第三方支付平臺,防止用戶個人信息、重要賬號、密碼泄露等,登錄重要網(wǎng)站最好使用手機3G、4G網(wǎng)絡(luò)。
QQ瀏覽器識別虛假WiFi并開啟云加密功能
其次,使用QQ瀏覽器登錄郵箱、網(wǎng)銀、第三方支付平臺、微博、電商等需要輸入賬號密碼的網(wǎng)站可降低各類帳號密碼的被盜風(fēng)險。據(jù)介紹,QQ瀏覽器在獨創(chuàng)可防范虛假WiFi的安全網(wǎng)絡(luò)傳輸服務(wù),能夠有效的識別虛假WiFi釣魚行為,并提醒用戶謹慎接入。
此外,在公共WiFi網(wǎng)絡(luò)下,通過QQ瀏覽器上網(wǎng)可自動通過云端加密的方式訪問網(wǎng)站,防止帳號密碼被黑客竊取,將公共WiFi釣魚風(fēng)險降至最低。同時,QQ瀏覽器搭載的X5內(nèi)核具有防劫持能力,對不經(jīng)過post請求的數(shù)據(jù),也可以進行加密傳輸。而且基于QQ瀏覽器開放SDK開發(fā)的“輕應(yīng)用”也可以防御虛假WiFi釣魚風(fēng)險。
再次,通過手機安全軟件防范公共WiFi風(fēng)險。廣大手機用戶除了自己小心使用公共WiFi,選擇安全手機瀏覽器上網(wǎng)外,使用手機安全軟件是最有效的防范虛假WiFi釣魚的方法。比如,安卓版騰訊手機管家用戶在“WiFi管理”功能中,可對所鏈接的免費WiFi進行“DNS劫持”、“ARP欺騙攻擊”、“虛假釣魚WiFi”等多項安全檢測,確保接入的免費WiFi安全無風(fēng)險。