此外,免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,用户可能会有经济损失。
针对网络上盛传的运营商公共WiFi免费登录卡号和密码,唐威表示,人们转载上述信息,其实并没有很好地去验证、甄别。实际上,这些所谓的免费账号不可信,有些根本不能用,此外,第三方软件发送的免费登录账号和密码存在很大的安全隐患,用户要尽量避免使用。
唐威认为,政府运营的公共网络安全性较高,但仍不排除存在安全隐患的可能,只不过对于黑客来说,窃取用户信息的技术要求更高。“任何设备都不是完美的,无线设备(硬件)本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,这种方式具有很强的隐蔽性,一般人难以追踪。”他建议,提供服务的运营商需做好相关的安全隐患防护措施,可以通过模仿黑客的攻击手段,设置反扫描手段,并适时升级,提高网络的安全性。
此外,个人在家庭使用WiFi设备也存在不少问题。唐威介绍,家庭用WiFi设备也是一个小型的系统。现在,有很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户机器进行远程控制。用户在使用中的一些习惯也容易出现安全隐患,如:采用低等级加密,WiFi密码易被破解;使用默认的路由器管理IP地址等。
北京邮电大学信息与通信工程学院副教授李勇认为,无线传输是一个开放的环境,WiFi起到的是数据中转站的作用。如果后台程序被侵入,用户在操作中就存在一定风险。尤其是那些没有加密的WiFi网络,对侵入程序拦截能力比较差。
“这就好比你委托邮递员送一封信,如果没有加密或防护措施,其他人通过拦截技术可以看到信里面的内容。”李勇说。
唐威建议,在公共场合选择WiFi热点时,要辨明网络热点名称,黑客的“惯招”是利用用户免费蹭网心理,设置一个与公共环境非常相近、容易迷惑人的名称。而安全的方式是直接向提供服务的商家询问账号信息,并索要安全登录密码。此外,第三方软件发送的免费登录账号和密码,存在很大的安全隐患,要尽量避免使用。
李勇提醒说,接入WiFi时,要尽量找那些经过认证的公共网络,最好选择几大运营商的公共WiFi网络,如中国移动WLAN无线网络的名称为“CMCC”和“CMCC—EDU”,中国电信天翼WiFi热点的信号标志为“ChinaNet”。
李勇同时提醒,手机等移动电子设备,平时尽量关闭WiFi功能,在需要时才打开,以免自动掉入“黑网”陷阱。同时,最好关闭分享功能,并避免在免费WiFi的情况下输入电子商务等敏感信息。
专家们表示,为进一步保证安全性,可以选择使用加密的网络,比如支持“Https”的网站;如果是商务办公或需要传输一些重要的资料信息,一定要使用带动态密码验证的VPN,或对文件加密。
转自:http://money.163.com/13/0726/09/94MSGF6700253B0H.html新疆商业网新闻中心编辑紫叶网络采集