本站讯(通讯员 师勇)淄博电视台新闻频道于3月13日采访了信息化办公室运行维护科师勇,就近期众多市民所关心的在公共场所使用Wi-Fi的安全问题进行了咨询解答。
随着各个公共场所对顾客免费开放Wi-Fi,从使用便捷或者免费蹭网的角度,大家通常会任由智能手机、平板电脑等移动终端自动搜索并接入现场的Wi-Fi来访问互联网。但是,网上曾有黑客自曝:“在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,用一台配备无线上网卡的笔记本电脑及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。”另外,国内某知名安全机构的工程师承认“这个真可以做到。网银、支付宝密码……你懂的。”这无疑给网民朋友们造成了极大的困惑。为此淄博新闻频道的记者专程联系了信息办师老师,就相关问题进行了解读。
在传统的计算机网络中,黑客对局域网内安全防范意识和措施比较薄弱的用户进行信息窃取,从技术上并不是难事。在无线网络场景中,黑客会在商家附近私自架设一个与商家名称非常相似甚至名称完全相同的Wi-Fi信号,并取消连接验证和将信号强度放大到足以自动连接。这样一个钓鱼Wi-Fi热点就产生了,只要有用户上钩,黑客就开始他的惯用伎俩了,比如抓包、分析、解密等等。
关于网银、支付宝等互联网金融应用的安全问题,目前黑客仅通过上述方法还无法破解和盗取用户的资金。但随着黑客技术的发展,将来也不无可能。
在此提醒广大市民,首先,在公共场所不要轻易接入来历不明的免费Wi-Fi,如果需要上网,请联系所在商家索取正确的Wi-Fi名称和帐号密码后使用,其次,修改移动终端(手机、平板电脑等)的系统设置,将自动连接无线网络(WLAN)的功能关闭。最后,尽量不要在公共场所免费的Wi-Fi环境中使用网银、转账和炒股等进行资金交易活动。
