据中国之声《新闻晚高峰》报道,现在移动互联网的发展已经颇具规模,但随之而来的问题也出现了,今天,一条名为“警惕免费wifi,15分钟内就能盗走手机资料”的微博不断被转发,这就是人们最担心的问题之一 ——安全,使用免费wifi究竟有没有这么危险?如果有风险的话,又该做好怎样的防护?
一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点,搭建一个不设密码的wif i。如用户使用该wifi,不法分子就可以盗取手机上的资料。这就是那条微博提到的风险,手机安全专家黄礼强告诉记者,这种方式叫wifi钓鱼,专门对手机用户下手。
黄礼强:现在大多数WiFi的传输信道是没有经过任何加密的,在这种情况下,假如用户使用的软件对自己所传输的数据也不加密的话,就意味着在一个公共范围之内,如果有人用监听无线信号设备,用户连接一个WiFi热点并发送数据,其实监听者也会收得到。比如到了酒吧或者咖啡馆,不用密码就可以登录上,你试一下打开QQ,这个时候就会向无线路由器发送你的登录请求,所以如果他做了监听,原理上可以拿得到数据。
不过,虽然通过这样的方式可以窃取用户信息,但黄礼强觉得可在15分钟以内窃取手机上网用户的QQ、网银等密码的说法还是有点耸人听闻。
黄礼强:这个有些耸人听闻,因为大多数软件为了保护自己密码的安全,都会对自己的数据做一次封装。作为聊天软件,用户去登录服务器的时候,软件会把用户名和密码用密钥加密后再进行传输,即便有人监听,可能看到的是一个数据包。
现在商家在会主动提供免费WiFi,如星巴克、麦当劳等,还有像首都机场这样的大型公共场所也有WiFi提供,这样的wifi是否有安全隐患呢?
黄礼强:第一是要看这个WiFi的提供者,像在机场或者是在星巴克是有加密的认证的,需要密码才能登录进来。另一个就是在一些公共区域,建议用户尽量不使用带有个人帐号和密码信息的这类软件,浏览一些网页是没有什么影响的,不涉及个人隐私。
|