3月15日晚间,央视315晚会上曝出公共场所免费WiFi存有安全隐患,并现场为观众演示了利用免费WiFi截获观众传输的照片及电子邮箱密码。瑞星安全专家指出,公共场所WiFi安全问题由来已久,该类WiFi安全措施较差,黑客可轻易“拿下”,并通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击。届时,不但可盗取连接该WiFi用户的照片和电子邮箱密码,同时,微博、微信、淘宝,甚至是网银的账号密码都有可能会被黑客截获。
黑客能使用监听软件抓取免费WiFi下用户发送的信息瑞星安全专家介绍,去年瑞星就连续发布过两份针对WiFi安全的报告,对免费公共WiFi安全都有重点介绍。同时,瑞星互联网攻防实验室通过在北上广等地的多类公共场所进行实地调查后发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,任何人(包括黑客)都可以加入。一旦攻击者进入该免费WiFi后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。在这种情况下,用户在网络中传输的任何信息都完全暴露在黑客眼前,黑客通过专业软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
针对上述情况,瑞星安全专家建议广大网民,在公共场所使用WiFi时,应注意做好以下防护措施:
1. 不使用无密码的免费WiFi,如必须使用公共WiFi,应向公共场所的工作人员咨询,并确认无线网络名称及密码方可加入;
2. 在公共场所连接WiFi时尽量不要使用网银、在线支付、电子邮箱等含有重要信息的应用,一旦发现网络访问异常、弹出恶意广告或陌生链接时,应立刻断开WiFi,并向专业人士求助;
3. 如需在公共场所使用网银、在线支付、电子邮箱、微博、微信等含有重要信息的应用,应断开公共WiFi,使用自己的手机流量(如3G或4G)进行操作。
