2015年央视315晚会曝光了黑客利用虚假WiFi盗取用户照片、邮箱账号等隐私信息的全过程,让观众们对公共WiFi上网安全产生严重怀疑,因为谁都不知道在遍布酒店、商场中的WiFi后面是否也躲着“黑客”。
据315晚会报道,黑客可利用搭设虚假WiFi网络的方式骗取用户接入,从而盗取用户隐私信息。而据安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。
而且通过这一手段,还能窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
那么,广大手机网民如何保证公共WiFi上网的安全呢?对此,QQ浏览器手机版相关负责人提出三条建议:
首先,提醒广大手机用户“蹭网”要谨慎。用户在公共场合使用免费WiFi时,不要登录没有密码的WiFi,尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等,登录重要网站最好使用手机3G、4G网络。
QQ浏览器识别虚假WiFi并开启云加密功能
其次,使用QQ浏览器登录邮箱、网银、第三方支付平台、微博、电商等需要输入账号密码的网站可降低各类帐号密码的被盗风险。据介绍,QQ浏览器在独创可防范虚假WiFi的安全网络传输服务,能够有效的识别虚假WiFi钓鱼行为,并提醒用户谨慎接入。
此外,在公共WiFi网络下,通过QQ浏览器上网可自动通过云端加密的方式访问网站,防止帐号密码被黑客窃取,将公共WiFi钓鱼风险降至最低。同时,QQ浏览器搭载的X5内核具有防劫持能力,对不经过post请求的数据,也可以进行加密传输。而且基于QQ浏览器开放SDK开发的“轻应用”也可以防御虚假WiFi钓鱼风险。
再次,通过手机安全软件防范公共WiFi风险。广大手机用户除了自己小心使用公共WiFi,选择安全手机浏览器上网外,使用手机安全软件是最有效的防范虚假WiFi钓鱼的方法。比如,安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。