【山寨WiFi】案例4 公共场所的免费WiFi连不得
如今,WiFi已经成为人们生活中不可缺少的一部分,越来越多的年轻人,每到一个地方,第一件事就是拿出手机,搜索附近有无免费WiFi。许多商家也投其所好,纷纷开通免费WiFi。不过,大多数公共场所的免费WiFi缺少安全防护措施,方便大家上网的同时,也埋下了信息泄露的隐患。
案情
此前,在北京工作的冉先生到外地旅游,在酒店里发现了好几个不需要密码的免费WiFi,他没多想就直接连接,随后还用手机登录了网上银行,输入卡号及密码查看账户余额。
凌晨2时许,冉先生被一条短信吵醒。短信是银行发来的提示,称其刚从ATM机上取出2000元。冉先生当时还纳闷,银行卡在身上怎么会被取现呢?随后,在不到1小时的时间里,他的手机又收到了10多条卡内余额被取现或转账的短信。冉先生急忙去ATM机查询,发现自己的账户已经被取走了3.4万元。
类似的事件不止这一起。河北省刘女士蹭到“黑WiFi”,同样导致银行卡被盗刷。
“您好,请问WiFi密码是多少?”很多人只要来到咖啡馆等公共场所,都会拿出手机来“蹭网”。刘女士也是这样的“蹭网族”。
2017年5月,刘女士在咖啡馆搜索到一个不需要密码的WiFi信号。看到有免费的网络可用,她立刻加入并为网购商品付款200元。放下手机,刘女士就收到一条银行发来的短信,提示她账户被扣款500元钱。后经查证,原来刘女士不幸碰到了“黑WiFi”,被黑客盗取了银行账密信息,并盗刷了银行卡内的钱。
分析
1.不得不说,咱们国家的网络覆盖率令众多外国人所折服,所以在酒店、咖啡馆等公共场所搜到无线网络,确实很正常;可不正常的地方在于—都不需要密码。提供WiFi是需要成本的,而且很多公共场所的无线网络,其实跟网络运营商一样,都是为了特定的服务对象而设立的,所以一般都会有身份认证机制。当然,这个机制其实也是为了保护网络用户的。所以,没有密码的WiFi为什么会存在?这难道不是个显而易见的陷阱吗?
2.网络便利后,网络也成了花钱的一种重要途径,但是人们都懂得出门得保护好钱包,在一个人多拥挤又热闹的集市里,该把钱包贴身放着,尽量不外露,防止钱包被盗,却还没有意识到要保护自己网络上的钱。而实际上,网络环境就如同是现实中的集市,但冉先生、刘女士却毫无顾忌地展示出他们的钱包,特别是冉先生,拿出钱包甚至都不是为了付钱,似乎只是为了在这个集市里炫耀一下,所以,最后的结果是都遭到了不同程度的损失。
防范招数
招数1 拒绝来源不明、特别是无安全措施的WiFi。设置钓鱼WiFi陷阱的黑客大多是利用用户想要“免费蹭网”的占便宜心理。因此要想避免坠入类似陷阱,首先尽量不要使用来源不明、无安全措施、可以免密连接的WiFi。即使是在由商家提供免费WiFi网络的地方,用户也要留个心眼,主动向服务人员询问其提供的WiFi的具体名称,以免在选择WiFi热点时不小心连接到黑客搭建的钓鱼WiFi。
招数2 关闭WiFi自动连接功能。用户在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为在打开这项功能时,手机在进入有WiFi网络的区域就会自动扫描并连接不设密码的WiFi网络,这会大大增加用户误连钓鱼WiFi的概率。
招数3 在WiFi环境下慎用支付类应用及相关操作。用户在使用智能手机登录手机银行、支付宝、财付通等金融服务类网站或APP时,最好使用手机自带的3G、4G网络,或者在单位、家里等熟悉的无线环境中。外出连接WiFi时,尽量避免进行支付操作,这样可以大大降低安全风险。
防范招数
招数4 延伸提示—单位、家里的无线路由要修改初始密码。除了要谨慎使用公共场所的免费WiFi外,公用、家用路由器管理后台的用户名、密码要经常更换。同时,设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高破解难度。切记,千万不要使用路由器出厂默认账号和密码,防止他人蹭网,影响网络使用、威胁数据安全。