前不久,央視3·15晚會曝光了以免費Wi-Fi為名誘騙用戶下載惡意App等問題��。生活中��,我們已經(jīng)習慣于使用Wi-Fi上網(wǎng)沖浪���,不管是到了商場還是飯店���,都會連接免費的無線上網(wǎng)。那么免費Wi-Fi是否安全?《科技周刊》記者采訪網(wǎng)絡安全專家解惑�����。
“Wi-Fi流行�����,首先是速度快���,設備支持十分廣泛(無線網(wǎng)卡、無線路由器快速普及)�,其次就是基本免費,比手機流量套餐便宜����。”騰訊安全專家李鐵軍說,隨著手機網(wǎng)絡不斷升級換代��,4G已深入農村���、5G覆蓋中心城市��,既便捷又便宜安全�����,公共免費Wi-Fi可能不再是網(wǎng)民的首選����,但是在連接時還需多加注意。
當一部手機鏈接上免費Wi-Fi�����,這中間會發(fā)生什么���?李鐵軍解釋�,在無線網(wǎng)卡普及到幾乎每一部手機或電腦之后�����,Wi-Fi連接成為默認的網(wǎng)絡連接途徑之一�����,Wi-Fi服務可以配置免密碼或密碼驗證或更嚴格的身份驗證�����。“早期Wi-Fi連接的管理規(guī)則較少,隨著法律法規(guī)的不斷完善��,一律要求實名上網(wǎng)�����。因此�,公共場所提供合規(guī)Wi-Fi服務的機構或組織,通常要求用戶接入需要身份驗證��,比如手機實名注冊�����。”李鐵軍提醒���,不需要密碼就能直接連接的Wi-Fi網(wǎng)絡也就成為鑒別不安全的Wi-Fi連接的一種方法。
“不管是免密碼連接還是通過身份認證連接���,使用者的網(wǎng)絡流量都可以被審計�。而無密碼的連接��,往往是非法設置�����,包括不法分子假冒知名企業(yè)、公共服務機構設置的網(wǎng)絡陷阱�。”李鐵軍解釋,使用非法設置免費Wi-Fi���,網(wǎng)絡流量被監(jiān)聽被竊取被篡改的概率就會大��,安全風險也就越大��。連接到不安全的Wi-Fi可能導致信息泄露��、訪問釣魚網(wǎng)站����、下載惡意軟件����,最終可能導致資金被盜、重要賬號密碼被盜����。
由于部分無線網(wǎng)設置了密碼,不少網(wǎng)友在蹭網(wǎng)時會選擇下載破解Wi-Fi的App��。對此,李鐵軍表示�����,設計號稱破解Wi-Fi密碼的App帶來的安全風險同樣不可小覷�����。“此類App多是收集本地 Wi-Fi設置信息到運營者服務器���,再通過云分享���。這就導致一個結果:所有試圖免費使用他人Wi-Fi連接的用戶,都會首先把自己使用的Wi-Fi信息分享出去��?���?雌饋砗孟袷?lsquo;我為人人���,人人為我’���,但實際上自己的Wi-Fi密碼已經(jīng)泄露�����。”“這其中隱藏巨大的安全風險�!比如保密機構可能因為有員工手機安裝此類App而導致整個單位的 Wi-Fi接入就不安全了��,攻擊者可以輕易連接滲透到內網(wǎng)中�。”李鐵軍說。
“央視3·15晚會揭露的免費Wi-Fi App實際是假冒具備免費上網(wǎng)功能的惡意軟件���,把惡意軟件安裝到自己的手機上�����,同樣意味著個人隱私信息泄露��,不僅可能遭遇彈窗廣告騷擾�����,還會丟失短信內容�、地理位置信息�����、手機重要App數(shù)據(jù)的丟失等等后果。”李鐵軍認為��,在公共場合發(fā)現(xiàn)免費 Wi-Fi時���,建議在個人手機流量足夠的情況下�����,不使用免費公共Wi-Fi����;而當流量不夠使用時�,注意區(qū)別是不是合法合規(guī)的機構提供的公共Wi-Fi服務,比如政府機構�、電信運營商、正規(guī)商家提供的�,需要身份驗證的接入。“如果是隨隨便便就能連接的Wi-Fi服務�,無論如何都不建議連接�����。”
而在手機下載軟件時��,李鐵軍建議通過正規(guī)的軟件商店,避免通過其他不太靠譜的渠道下載安裝任何軟件�。“不安全的渠道提供的軟件,怎么設置都可能有風險�����,不下載不安裝是唯一正確的選擇�。”
除央視3·15晚會曝光的免費Wi-Fi誘騙用戶下載惡意App等問題,李鐵軍還提醒���,連接免費Wi-Fi還可能丟失信息����、照片���、視頻文件�、通訊錄�、位置信息、重要服務的賬號密碼�、上網(wǎng)記錄、購物記錄等重要個人信息���,一部分電信詐騙確實會欺騙用戶安裝指定的手機后門配合完成資金轉賬操作����,因此連接免費 Wi-Fi一定要慎之又慎。
李鐵軍表示����,連接公共Wi-Fi時的一個基本的判斷就是:完全不需要身份驗證就自動連接的Wi-Fi更加危險。公共服務機構提供的正規(guī)Wi-Fi服務相對安全���。
李鐵軍也建議��,任何情況下�����,只用正規(guī)機構提供的合規(guī)Wi-Fi服務��,比如政府機構����、電信部門�、醫(yī)院、機構�����、商業(yè)機構提供的需要身份驗證的Wi-Fi連接�。網(wǎng)絡用戶盡可能使用個人手機流量上網(wǎng),避免草率接入欺詐類Wi-Fi��,不使用Wi-Fi接入時�,將設備的無線網(wǎng)卡關閉(因以欺詐為目的的惡意 Wi-Fi服務,實際可以使用移動設備Wi-Fi的自動連接功能完成網(wǎng)絡攻擊��,不使用時����,關閉無線網(wǎng)卡,可以有效避免掉進陷阱)��。不建議在手機端安裝任何號稱提供免費Wi-Fi接入的軟件���。就算不是欺詐類手機木馬�,此類軟件自帶的信息收集�����、再分享的功能�����,已實質性成為黑客入侵政企機構的一大幫兇。
