你只知道公共Wi-Fi好用 卻不知道它暗藏玄機(jī)

對于重度依賴手機(jī)的“網(wǎng)癮族”來說，沒有Wi-Fi的時光真是難熬，所以無論是在餐廳、商場、還是酒店，大家進(jìn)門的第一件事或許不是點餐、購物、辦理入住，而是首先打開手機(jī)看看有沒有可連接的Wi-Fi。但是，并不是所有的Wi-Fi都能隨便連，一大批“釣魚Wi-Fi”可能正預(yù)謀著竊取你的銀行卡、文件、郵箱等私密信息。360手機(jī)衛(wèi)士安全專家提醒大家，在連接公共Wi-Fi時要有選擇，不要隨便連接那些沒有密碼的公共Wi-Fi。

公共Wi-Fi暗藏網(wǎng)絡(luò)電信詐騙 一不小心就踩雷

近日，一則關(guān)于“五星酒店Wi-Fi藏黑客”的視頻在網(wǎng)上熱傳，視頻中，測試者扮演不法分子，通過技術(shù)手段構(gòu)造信號超強的虛假網(wǎng)絡(luò)，吸引正在酒店度假的客人連接。一旦有人連接該網(wǎng)絡(luò)，不法分子便可以實時監(jiān)控客戶的上網(wǎng)活動，甚至可以盜取支付信息及電子郵箱賬號、密碼，帶來的后果不堪設(shè)想。好在這段視頻只是測試者安排的測試場景，并不會給被測試者帶來損失。然而，現(xiàn)實生活中連接到“釣魚Wi- Fi”的受害人可就沒這么幸運了。

圖一：不法分子通過公共WiFi竊取受害人個人信息

據(jù)媒體報道，不久前，喜歡“蹭網(wǎng)”的合肥市民小蕾經(jīng)常收到大量不明來源的推送信息，其中大多數(shù)都是根據(jù)她近期的消費需求定向推送，自己仿佛在一夜之間成了“透明人”。經(jīng)安全專家分析，產(chǎn)生這種現(xiàn)象的原因有可能是因為受害人“蹭網(wǎng)”太多，導(dǎo)致個人信息被竊取，又被多個非法WiFi運營機(jī)構(gòu)反復(fù)倒賣。

被同樣“騙局”坑害的還有江蘇市民張先生，而他受到的損失可遠(yuǎn)不止于此。犯罪分子利用張先生的U盾、銀行卡，兩天內(nèi)在網(wǎng)上銀行刷卡69次，6萬多元消失不見。而且，因其手機(jī)還被不法分子做了手腳，接收消費提醒短信的功能被屏蔽，在不法分子轉(zhuǎn)移財產(chǎn)的過程中，張先生并未察覺出異常。

公共Wi-Fi易“中毒”怎么辦？360手機(jī)衛(wèi)士安全專家有妙招

針對上述案例360手機(jī)衛(wèi)士安全專家分析，犯罪分子通常利用公共Wi-Fi密碼過于簡單、沒有關(guān)閉各類管理端口等特點，入侵公共路由器，進(jìn)行篡改服務(wù)器信息、挾持路由器等操作，甚至有犯罪分子直接制虛假造假Wi-Fi吸引受害人。一旦有人連接該Wi-Fi，犯罪分子便會遠(yuǎn)程操控受害人設(shè)備、監(jiān)控受害人網(wǎng)上行為、獲取受害人個人信息甚至盜刷受害人銀行卡，給受害人人身、財產(chǎn)安全帶來嚴(yán)重威脅。

早在2017年10月，360手機(jī)衛(wèi)士官方就曾發(fā)布一則預(yù)警信息，曝光了Wi-Fi重大安全漏洞——“KRACK”。由于該漏洞是基于WPA2的保密協(xié)議，所以涉及范圍非常廣，幾乎影響全部計算機(jī)、手機(jī)和路由器等Wi-Fi設(shè)備。一旦該漏洞被不法分子利用，接入該Wi-Fi的設(shè)備便會被監(jiān)聽，并在瀏覽網(wǎng)站時自動跳轉(zhuǎn)到釣魚鏈接，實現(xiàn)流量劫持、篡改等目的。

盡管知道公共Wi-Fi不安全，但是隨時有上網(wǎng)需求的“網(wǎng)癮族”們又不得不用，那么大家該如何避免“釣魚Wi-Fi”的“毒害”呢?360手機(jī)衛(wèi)士安全專家有妙招：首先，在連接公共Wi-Fi時要謹(jǐn)慎，盡量不要使用那些需要授權(quán)登錄和沒有密碼的Wi-Fi。另外，在連接公共Wi-Fi的情況下，盡量減少網(wǎng)購、登錄郵箱等涉及到隱私信息的行為，避免信息被不法分子竊取。

除此之外，大家還可以下載360手機(jī)衛(wèi)士等安全管理軟件，隨時監(jiān)測手機(jī)網(wǎng)絡(luò)環(huán)境安全。在360手機(jī)衛(wèi)士工具箱內(nèi)，設(shè)有“Wi-Fi安全通道”功能，用戶只需點擊該功能的“添加”按鈕即可。“Wi-Fi安全通道”功能，可對當(dāng)前用戶連接的Wi-Fi進(jìn)行DNS是否正常、Wi-Fi是否虛假進(jìn)行驗證。而安全通道的開啟，還需要建立VPN連接，用戶點擊“我信任此應(yīng)用”并確定后，便可更安全、更放心的使用Wi-Fi了。

圖二：360手機(jī)衛(wèi)士WiFi安全通道功能

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。