(长江日报)“2016国家网络安全宣传周”开幕等重要活动将在武汉举行,这已成为网友的热议话题。提到生活中的网络安全,公共无线网络、网购、智能手环、网游等成为网友们最关切的话题。今起,本报将针对这些话题,探访、梳理典型案例、新欺骗手段和变化,揭秘并支招,帮助网友提高防范,齐心协力共织安全网络。
每天70万人次
连接“风险网络”
【大数据】
“这里有免费WiFi吗?”“你们店的WiFi密码是多少?”……但凡有智能手机的人,每到一处公共场所,大都有寻找WiFi信号的习惯。但你想过么,天上掉下的馅饼有可能是陷阱,小心别掉进去了。
昨日,中国工程院院士、中国网络空间安全协会理事长方滨兴接受记者采访时表示,选择免费WiFi前,要判断能否追到后面的“主”。
全国每天
有2亿次
WiFi连接
【典型案例】
连免费网络有风险 看看这些故事学会防范
其中70万人次连接了风险WiFi
连WiFi遭锁屏,付了钱才解锁
8月,26岁的重庆市民郑先生和家人到快餐店就餐,用苹果6手机搜索到有免费WiFi,他就连接了这个免费WiFi,并按要求填写了手机号。不一会儿手机就收到一条短信,提示他在手机上输入上网验证码,郑先生一一完成,结果手机被锁无法使用。随后有人发来短信,要郑先生支付400元,才告诉他解锁密码。郑先生被骗后要快餐店补偿,快餐店工作人员咨询电信部门,核实店里WiFi未现异常,其他客人未遇到此问题。
警方调查中,郑先生提到连接免费WiFi过程中点击了一个弹出的升级网站,“手机经常要官方升级软件,我就点了进去。之后要求输入苹果ID验证身份,输入后手机被锁了屏”。
自动连上免费WiFi,QQ被盗
大学生小翔是“无WiFi就不能活”的“蹭网族”,还常把手机的无线网络设置成“自动加入”模式。前两天,他和同学在咖啡店聚会,进店后有同学去问了店家WiFi的密码,小翔本来也想问,但发现手机自动连接了一个名为“coffee xxx”的WiFi,他以为是咖啡店提供的,没多想就上网聊起了QQ。
聚会结束,一走出咖啡店,小翔发现QQ怎么也登不上了。接着,有几个亲友打来电话询问,他是不是急用钱。小翔这才知道,亲友们都接到了他的QQ号发出的借钱请求。小翔问聚会的同学才发现,“coffee xxx”根本不是店家提供的WiFi,来路不明。
蹭网登录网银,银行卡被盗刷
“大半夜的,手机刚登完网银,1.8万元就没了。”在湘潭工作的梁先生说,今年2月21日凌晨1时,他睡前用手机上网,并输入银行卡号和密码,看了网银账户余额。结果睡下没多久,接到银行发的短信提醒,称其银行卡刚从ATM取款机上取出2000元。“银行卡就在身上,怎么可能去ATM机取款?”正当梁先生诧异时,第二条、第三条短信又来了,有现金取款的,有银行转账的,1小时不到被转走1.8万元。
梁先生报警时称,仔细回想上网过程,问题应该出在“WiFi”上。“用手机输入卡号密码时,我用的并不是自家无线网络,而是一个没设置密码的免费WiFi。”他说,为了节约流量常“蹭网”,即便是别人的WiFi无线网络设了密码,他也会用“蹭网软件”破解。
【专家支招】
选择有正当主体、被认证的免费公共无线网络
昨日中午,记者先后走进江汉路一家星巴克及一家优衣库,打开WiFi搜索,随即出现了各种名称的免费WiFi,无需密码且信号满格。两家店的店长均介绍,店内的官方WiFi仅有一个,是由电信运营商提供,并负责安全保障和监管。
“隐患常常存在于那些‘不明无线网络’中。”南京邮电大学信息产业发展战略研究院院长王春晖说,很多人在公共场合经常搜到一些名字怪怪、又无需密码的免费WiFi,这通常就是一些盗号者在公共场合放出的钓鱼免费WiFi,很可能是陷阱,因为不明WiFi背后的主体。“当连上这些WiFi后,引来黑客入侵,流量数据进行传输。通俗地讲,黑客在数据传输的上游设了一道阀门,所有客户的数据都通过这个阀门与对应网站传输,黑客通过特定攻击设备,就可记录、抓取这些数据,这样就能轻松将手机里的照片、电话号码、各种密码盗取”。
中国网络空间安全协会理事长方滨兴院士也认同这一说法。“选择连接公共免费WiFi时,首要判断标准是,找不找得到WiFi提供主体,能否追得到责任人。”方院士受访时说到,WiFi钓鱼热点仍是当前免费WiFi的主要安全风险,这些WiFi明确不了背后的主体,追不到责,乱存于市,但由于它们无需密码且信号较强,很容易吸引网民连接。
“连接公共WiFi时,一定看清WiFi名字。不熟悉、不可信的不要随意连。”王春晖提醒,公众在公共场合连接WiFi时,一定要选择政府主导、由正规运营商提供或合作提供的免费公共WiFi,且要阅读相应的用户协议,了解责任主体。只要遵守公共场所应有的安全规则,选择有正当主体、被认证的免费WiFi,也不意味着必然发生风险。