免费WiFi好用钓鱼“陷阱”要防

【路由器之家】-免费WiFi好用钓鱼“陷阱”要防，下面就是【路由器网】小编整理的路由器设置教程。

 

　　CFP供图

钓鱼“陷阱”要防’ alt=’免费WiFi好用钓鱼“陷阱”要防’ />

钓鱼“陷阱”要防’ alt=’免费WiFi好用钓鱼“陷阱”要防’ />

　　羊城晚报记者黄启兵

　　近期，有自称“业余黑客”的网友在网络上，在公共场合搭建一个不设密码的WiFi信号吸引他人连接后，15分钟就可以窃取上网用户的个人信息和密码。由此，引发了很多人对于免费公用WiFi可能潜藏钓鱼“陷阱”的各种担忧。

　　在城市网络无线化的今天，WiFi热点非常多，尤其以商业中心区、机场、火车站、酒店等场所最为普遍。目前3大运营商在全省提供的WiFi热点已经累计超过10万个，加上商家提供的WiFi热点不计其数；与此同时，很多家庭宽带用户也常常在家中通过无线路由器设置无线WiFi信号，方便家中的电脑、iPad、手机以及智能电视上网。

　　如此多的WiFi信号，如果未采取加密措施，用户直接接入，无论是户外公共WiFi网络还是家里和办公室热点，用户都有可能面临潜在安全风险。反过来说，不设防的公用免费WiFi，很有可能成为网络“钓鱼”的“陷阱”，稍有不慎，极易导致钱财损失以及个人信息泄密。

　　A

　　三大危害

　　危害一：误入钓鱼网站

　　《2011-2012年中国互联网安全研究报告》中显示，“2011全年新增钓鱼网站数量达到45万个，受影响网民约占总数的10%，网民平均每浏览14个网站就有一次遇到钓鱼网站。”钓鱼网站取代病毒木马成为首要网络安全。CNNIC旗下的中国反钓鱼网站联盟报告显示，钓鱼网站往往喜欢仿冒淘宝网、腾讯、各大银行等“有利可图”的网站。

　　而“钓鱼”的手法，仿冒真实网站的地址以及页面内容，或者利用真实网站的漏洞在页面上安插代码，以此来骗取用户的银行或信用卡账号、密码等私人资料。在中信广场一家公司工作的白领人士金小姐，在淘宝购物的时候就了钓鱼网站。她与卖家通过购物网站进行交易对话，卖家给了她一个最新报价的支付链接，随即她通过该链接进入到了一个与工行支付极为相似的网站。没有对网址“验明正身”的金小姐，输入了自己的工行卡号和密码，支付了3000多元，最后发现上当。而“钓鱼网站”盗取了她的账号和密码，然后自动连接到工行网银实现了支付。

　　公用免费WiFi之所以引起关注，也是由于其中可能潜藏“钓鱼”行为———恶意提供免费WiFi进行“钓鱼”，诱使手机、电脑用户免费登录WiFi，期间输入账号、密码以及诸多可能涉及隐私的个人信息，从而导致财务或者资料的损失。

　　这相当于把网络上的“钓鱼”，直接挪到了免费WiFi当中来进行。随着智能机的普及，各类移动终端上网需求增多，用户免费WiFi“蹭网”的强烈，因此，“钓鱼”WiFi还是能够吸引不少用户“上钩”。

　　危害二：泄密个人信息

　　不确定风险的WiFi所导致的另一大危害，就是个人隐私的泄露。几个月前，由CSDN中文网所导致的网络安全事故引发轰动，有黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个的注册邮箱账号和密码遭到和外泄，类似的隐私安全问题在很多网络服务提供商曾出现。

　　不久前，网络上也有人爆料有的Android版手机浏览器出现了隐患，某些数据信息采用了传输，极易导致泄密；而经查明，实则是iPhone版手机浏览器在某些传输节点存在传输的隐患。

　　手机浏览器服务商UC优视技术总裁梁捷表示：“普通用户上网使用的网络传输协议主要有两种，一是HTTPS，一是HTTP（浏览器网页地址中显示）。HTTPS协议是加密协议，而HTTP协议则是的，在公共WiFi下通过HTTP协议访问网站，存在被盗取信息的潜在风险。”如果采用传输，则意味着诸多信息数据在传输过程中可以轻易截取，“”；而在不能确定安全的免费WiFi下，被“钓鱼”截取的可能性更大。

　　危害三：下载恶意软件

　　利用免费的WiFi下载软件，可以大大节省手机流量，这已经被很多人习惯性采用。但来路不明的公用免费WiFi上网，如果不小心下载了恶意软件，而这些软件可能潜藏有病毒、木马或者钓鱼程序，就会导致手机以及电脑系统在使用某些软件时出现问题，尤其是银行、支付宝、快钱等涉及钱财的敏用软件，很可能会出现问题。

　　更严重的，还可能导致系统崩溃。刘女士的一台手机，就是因为不小心下载了一款软件，导致整台机出现了系统崩溃而需要重装。内部存储的各种信息也无法找回，客观上造成了一定的损失。

　　B

　　五重防护

　　防范措施一：选择正规WiFi

　　怎么查路由器密码免费WiFi虽好，也要辨明来源。在公共场合选择WiFi热点时，一定要看清楚热点名称。黑客一般会起非常相近，容易人的WiFi名字，如Starbucks2、KFC1等等，上网之前一定要咨询管理人员。相对而言，在公共场合，目前国内运营商提供的免费WiFi热点安全性相对较高。

　　中国移动、中国电信以及中国联通相关人士均表示，运营商所提供的免费WiFi均需要账号密码做身份认证，使用时会有专门的Portal认证页面或者专用的客户端软件，在一些高安全要求的地区还应用了无线空口加密、VPN等安全技术，此外有网络安全专家全天候不间断网络安全情况。

　　而部分商家和黑客提供的免费WiFi基本都没有认证的措施，用户无需确认身份即可使用。这当然也给“钓鱼”WiFi以可乘之机。

　　防范措施二：增设WiFi密码

　　无需密码的WiFi，容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi服务当中，无论对于管理者还是使用者而言，是一个相对比较安全的措施。对于家庭自建WiFi的用户，密码设定是必需的。

　　不过，也有技术专家认为，这只是方便管理者对于WiFi的接入者进行管理，但是如果使用者过多，而且较为杂乱，也可能会出现隐患。

　　防范措施三：添加后台验证

　　防范“钓鱼”WiFi的主要措施是屏蔽可以站点，加强后台验证。比如电脑上网时，主流安全软件360安全卫士、瑞星、金山等都有反钓鱼网站功能，可屏蔽大部分常见钓鱼站点。尤其在银行或第三方支付平台的网关，在支付时增加预留信息验证、手机短信或者动态密码验证等功能。

　　而通过手机上网，则是通过浏览器服务商提供的后台安全认证，提供网址访问、应用下载、网络传输等方面的防范措施。比如，UC浏览器近期升级的8.3版，如果通过免费WiFi浏览，云安全中心会提醒用户注意该WiFi可能存在的风险，并可选择以云加密的方式继续访问，在此方式下，浏览器将对那些采用HTTP协议访问的网站采用自有加密方式进行。

　　早期很多手机浏览器不能实现加密传输，因此用不了HTTPS网页。随着技术发展，目前手机浏览器逐渐支持HTTPS传输，配合后台云安全加密传输，这也为下一步手机实现银联直付创造了条件。

共2页:

上一页

1

2

下一页

以上关于-【免费WiFi好用钓鱼“陷阱”要防】内容，由【路由器之家】搜集整理分享。

本文来自投稿，不代表路由百科立场，如若转载，请注明出处：https://www.qh4321.com/47653.html