在五星级酒店,连上假WiFi,银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻,是真实的存在,并且已经有人将测试拍成了视频发到了网上,受到较多关注。
视频截图
视频显示,在墨西哥坎昆某五星级酒店内,存在多组WiFi,名称很相似,连接都可以随时上网,这其中包含网络安全专家设置的“假WiFi”。一旦有人连接此类WiFi,黑客就可以实时监控他们在线活动,并盗取邮箱账号密码、银行卡支付密码等个人信息。
视频中所谓的“假WiFi”,我们通常称为“钓鱼WiFi”,在酒店、机场、旅游景点、购物中心和公交车出现的频率较高,酒店居首。
现象:钓鱼WiFi每年致数十亿元损失
其实,上述情况,在国内也偶有发生。广东的黄先生称,去年,他在泉州某宾馆住宿时,经搜索,一共发现两个名称类似WiFi,一个有密码,一个没有密码,他选择了信号比较强且没有密码那个连接了手机和电脑。结果在午夜被手机短信吵醒,有人登陆了其支付宝,并且已经转走他银行卡里的了数百元钱。后经了解,其所连接的WiFi并不是酒店WiFi,是钓鱼WiFi。网友程羽飞讲述称,2017年2月4号龙泉柒喜酒店用免费Wifi买了个外卖,之后发现财付通里面的钱被分两次转走。
此前央视315晚会就曾对这种情况予以曝光。当时,央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”,被测试者的移动设备只需与钓鱼WiFi相连,手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。
随着网络技术的普及,人们的安全意识也在不断增强,钓鱼WiFi涉嫌经济犯罪的情况已经有所下降,但是风险犹在。据《2017年中国公共WiFi安全报告》显示,在风险WiFi中,绝大多数为对用户不造成明显危害的低危风险热点,用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。
然而,如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍,高危热点很多时候会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据,目前,钓鱼WiFi造成经济损失不好量化预期。有据可查的数据显示,2015年损失在50亿元左右。
补救:不容易察觉追责有难度
记者查阅相关资料发现,很多由于钓鱼WiFi导致的经济损失,都有一个共同特点,就是后知后觉,大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。
对此,网络安全法专家崔俊琪解释称,这反映了钓鱼WiFi的隐蔽性,对用户资料的分析行为均通过远程操控来完,一旦中招造成经济损失的几率很高,而且,由于搜集证据也存在一定的技术门槛,追究起法律责任也存在一定难度,需要报警求助公安网警等相关部门。此外,在责任界定上,如果是在酒店、机场和景区等公共WiFi环境下,厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。
防“黑”攻略:使用4G支付
其实,虽然钓鱼WiFi在侵害个人利益后危害较大,但是在连接前还是可防可控的:
1、警惕同一地区多个相同或相似的WiFi
出现这种情况,很有可能是黑客搭建钓鱼WiFi,以官方WiFi的名称命名,诱骗用户点击,最终截获手机中的密码等高敏感信息,因此要格外留意。
2、尽量不用陌生WiFi网购、支付
在机场、酒店、购物中心等公共WiFi下最好不要使用涉及支付、财产等相关账户密码,建议切换成4G流量网络。
3、最好用手机客户端进行购物、支付等操作
手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段,防止被他人截获,确保交易安全。相比登录网页操作的安全性更高。
4、谨慎使用公共场合的热点,关闭WiFi开关
官方机构提供的而且有验证机制的WiFi,可以找酒店工作人员确认后连接使用。
5、账号密码以及网银密码要定期更改
防止因其他网站信息泄露而造成支付账户的资金损失,密码尽量复杂化。
6、关闭WiFi开关
手机会把使用过的WiFi热点都记录下来,一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能,避免在自己不知道的情况下链接上恶意WiFi。
最后,也是最重要的一点,一旦发现个人信息被盗,第一时间联系银行等机构冻结账户,最大限度减小损失。
文章来源:每日旅游新闻网
文章来源: