?　　

　　

　　黑客可以利用虛假WiFi盜取用戶手機(jī)系統(tǒng)、品牌型號等各類隱私數(shù)據(jù)，這是如何做到的？

　　當(dāng)前各大商場、飯店均提供免費WiFi上網(wǎng)服務(wù)，很多手機(jī)用戶也已經(jīng)習(xí)慣“蹭網(wǎng)”，那么，如何防范呢？

　　央視“3·15晚會”現(xiàn)場演示了黑客如何利用虛假WiFi盜取晚會現(xiàn)場觀眾手機(jī)系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù)，這讓所有手機(jī)用戶對公共WiFi上網(wǎng)安全產(chǎn)生恐慌。

　　黑客現(xiàn)場盜取觀眾郵箱

　　節(jié)目現(xiàn)場演示，郵箱賬號密碼被黑客獲取后，可導(dǎo)致私人郵件、商業(yè)郵件的泄露，還會導(dǎo)致通過郵箱注冊的微博、網(wǎng)站以及網(wǎng)絡(luò)支付賬號密碼泄露，最終導(dǎo)致財產(chǎn)損失。而當(dāng)前各大商場、飯店、酒店、娛樂場所均提供免費WiFi上網(wǎng)服務(wù)，很多手機(jī)用戶也已經(jīng)習(xí)慣“蹭網(wǎng)”，因此保障WiFi上網(wǎng)安全變得至關(guān)重要。

　　那么，公共WiFi熱點的安全隱患主要有哪些？如何防范呢？據(jù)騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，中國目前公共場所WiFi熱點覆蓋至少超過千萬個，這項服務(wù)幾乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

　　據(jù)騰訊手機(jī)管家《愛蹭WiFi的人必看》報告顯示，在安卓聯(lián)網(wǎng)用戶中，高達(dá)49.75% 的人用WiFi聯(lián)網(wǎng)，86.03% 的用戶最愛用WiFi聊天，67.23% 的人認(rèn)為WiFi聯(lián)網(wǎng)的最大問題是速度慢，62.05% 的人吐槽WiFi連接麻煩需要密碼，而有49.14%的人擔(dān)心WiFi的安全問題。

　　專家分析，虛假WiFi釣魚是當(dāng)前免費WiFi的主要安全風(fēng)險，3·15晚會現(xiàn)場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。所謂虛假WiFi釣魚，是指犯罪分子通過架設(shè)一個與某公共WiFi熱點同名的WiFi網(wǎng)絡(luò)，吸引用戶通過移動設(shè)備接入該網(wǎng)絡(luò)，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破譯。

　　而且通過這一手段，還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，從而實施資金的盜刷。除了虛假WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網(wǎng)絡(luò)下對在網(wǎng)用戶進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購支付賬號密碼等。

　　專家支招安全蹭網(wǎng)

　　當(dāng)前各類公共WiFi遍布商場、飯店等區(qū)域，“蹭網(wǎng)”成為一種習(xí)慣，而在這背后很可能就蹲守著黑客。因此，專家建議：首先，建立免費WiFi安全接入標(biāo)準(zhǔn)，“免費WiFi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，而用戶使用免費WiFi的安全隱患則日益凸顯，產(chǎn)業(yè)鏈合作并制定相關(guān)制度可改變這一現(xiàn)狀。”

　　其次，手機(jī)用戶連接免費WiFi可先通過手機(jī)軟件進(jìn)行網(wǎng)絡(luò)安全檢測。例如，安卓版騰訊手機(jī)管家用戶在“WiFi管理”功能中，可對所鏈接的免費WiFi進(jìn)行“DNS劫持”“ARP欺騙攻擊”“虛假釣魚WiFi”等多項安全檢測，確保接入的免費WiFi安全無風(fēng)險。

　　最后，提醒廣大手機(jī)用戶“蹭網(wǎng)”要謹(jǐn)慎。用戶在公共場合使用免費WiFi時，不要登錄沒有密碼的WiFi，盡量不要在公共WiFi下網(wǎng)購或登錄網(wǎng)銀、第三方支付平臺，防止用戶個人信息、重要賬號、密碼泄露等。此外，也不用使用一些破解WiFi密碼的手機(jī)工具，謹(jǐn)防被此類工具盜取隱私。 據(jù)央視財經(jīng)、騰訊網(wǎng)

　　 （來源：半島網(wǎng)-半島都市報） [編輯: 張珍珍]