現在很多人到了一個地方,第一件事就是找免費WiFi。的確,通過WiFi上網不但網速快,還不用花錢。不過,有不法分子就利用這種心理,在一些公共場合設置免費WiFi,一旦連上這樣的釣魚WiFi,你的銀行卡帳號密碼等個人信息都有可能被竊取。
商場WiFi名稱各異可隨意設置
在商場裡用手機搜索WiFi,很容易便能搜到很多名稱各異的WiFi,其中大部分需要輸入密碼才能登陸,而小部分則可以直接登陸。從名稱上可以看出,這些WiFi中既有附近商戶提供的,也有很多私人使用的。而即便是需要密碼登錄的,商家提供的密碼也處於半公開的性質。
不法分子利用這些WiFi,能夠搜集到所有登陸這個WiFi的用戶的個人信息。此外,也有不法分子會自行設置免費WiFi,並將WiFi的名稱設置成常見的名稱,例如CMCC等。這些被不法分子控制的WiFi,其實就是「釣魚WiFi」。
黑客軟體通過WiFi可直接顯明文
據警方介紹,不法分子設置釣魚WiFi,主要目的就是盜取用戶的帳號密碼。據民警演示,用手機連接一個已經被黑客軟體控制的WiFi,在某購物網站輸入帳號密碼後,軟體便自動截取到用戶名、密碼等數據,黑客通過構造一條連結,就可以直接以用戶身份跳轉到網頁。
如果用戶登陸的是網絡安全等級相對較低的網站,不法分子甚至可以直接獲取用戶的明文帳號密碼。對於安全性很高的銀行網站來說,部分黑客無法直接獲取帳號密碼,不過不法分子會通過控制釣魚WiFi,在用戶輸入網址後,將網頁跳轉到他所設置的釣魚網站上去,以此來盜取用戶的銀行帳戶信息。
WiFi數量眾多監管難
警方介紹,個人信息被盜的前提,其實就是連接了釣魚WiFi。目前WiFi所使用的頻段是免費頻段,使用時不需要向國家申報,因此對WiFi的監管只能是事後監管。
而根據公安部發布的《網際網路安全保護技術措施規定》要求,網際網路服務提供者應當記錄並留存用戶登陸的信息。也就是說,商家在向顧客提供WiFi信號時,應通過輸入手機號等方式記錄顧客登陸WiFi的信息。
然而,在實際操作中,大部分商家並沒有遵循這一規定,這就導致不法分子侵入這些WiFi後很難被追查到。此外,如果不法分子要架設一個釣魚WiFi,從技術上來講沒有任何難度。
WiFi登陸網銀等要慎重
WiFi信號數量巨大,監管難度大,因此,大家儘量不要使用公共WiFi。即便需要使用,也要選擇由正規商家提供的,即便出現問題也有途徑進行追查。
此外,如果是上網購物或登陸銀行網站,儘量斷開WiFi。