当下,在各种场所免费的WiFi随处可见,不过为了节省流量而连接WiFi的时候可要注意安全了。要是连上“钓鱼WiFi”,你的银行卡、网络账号密码等各类个人信息可能全部被盗走。
曾经有一段关于“五星级酒店WiFi藏黑客”的介绍视频在网络上走红。据视频介绍称,在酒店度假时,会看到多组WiFi,而这些WiFi的名称十分相似,连接都可以随时上网。而这其中就暗藏着“钓鱼WiFi”。
这些所谓的“假WiFi”,我们通常称为“钓鱼WiFi”,在酒店、机场、旅游景点、购物中心和公交车出现的频率较高,其中酒店居首。
黑客通过构造假的WiFi网络,一旦有人连接,黑客就可以实时监控他们的在线活动,并盗取邮箱账号密码、银行卡支付密码等个人信息,而这种情况是鲜有人能察觉到的。
福建的李先生称,他之前在泉州某宾馆住宿时,经过搜索,一共发现了两个名称类似的WiFi,一个有密码,一个没有密码,他选择了信号比较强且没有密码的那个连接了手机和电脑。结果在午夜被手机短信吵醒,有人登录了其支付宝,并且已经转走他银行卡里的数百元钱。后经了解,其所连接的WiFi并不是酒店WiFi,而是钓鱼WiFi。
另一位网友则讲述称,自己曾在某酒店使用免费WiFi买了份外卖,之后发现财付通里面的钱被分两次转走。此前央视315晚会也曾对类似情况予以曝光。当时,央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”,被测试者的移动设备只需与钓鱼WiFi相连,手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。
随着网络技术的普及,人们的安全意识也在不断增强,钓鱼WiFi涉嫌经济犯罪的情况已经有所下降,但是风险犹在。
被“钓鱼”后不易察觉,且追责有难度
有记者查阅相关资料发现,很多由于钓鱼WiFi导致的经济损失,都有一个共同特点,就是后知后觉,大多数网友是在收到短信提醒或者看到支付宝、微信等账户在异地或者别的设备上登录才发觉。
对此,网络安全法专家崔俊琪解释称,这反映了钓鱼WiFi的隐蔽性,对用户资料的分析行为均通过远程操控来完成,一旦中招造成经济损失的几率很高,而且,由于搜集证据也存在一定的技术门槛,追究起法律责任也存在一定难度,需要报警求助公安网警等相关部门。此外,在责任界定上,如果是在酒店、机场和景区等公共WiFi环境下,厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。
防“钓鱼”攻略
虽然钓鱼WiFi在侵害个人利益后危害较大,但是在连接前还是可防可控的:
1、警惕同一地区多个相同相似WiFi,这种情况下,很有可能是黑客搭建的钓鱼WiFi,以官方WiFi的名称命名,诱骗用户点击,最终截获手机中的密码等隐私信息。
2、购物支付时尽量在手机上用4G,5G流量操作。在机场、酒店、购物中心等公共WiFi下更好不要使用涉及支付、财产等相关账户密码,建议切换成4G流量网络。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段,防止被他人截获,确保交易安全。相比登录网页操作的安全性更高。
3、谨慎使用公共场合的热点,关闭WiFi开关。官方机构提供的且有验证机制的WiFi,可以找酒店工作人员确认后连接使用。
4、密码要定期更改。账号密码、网银密码都要定期修改,防止因其他网站信息泄露而造成支付账户的资金损失,尽量复杂化密码。
5、关闭WiFi开关。手机会把使用过的WiFi热点都记录下来,一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能,避免在自己不知道的情况下连上恶意WiFi。
以上几条大家一定要谨记,不怕一万就怕万一,及时避免安全隐患,才可以降低一些不必要的损失!
客服1 
客服2