免费WiFi莫乱蹭：咖啡馆内蹭WiFi被“黑”500块钱

我国手机网民已超过5亿,无线路由器、随身WiFi等设备迅速普及,与此伴随而来的设备漏洞和黑客攻击事件也不断增加。但我国绝大部分网民并不具备专业防范技巧和应有的安全意识。业内人士提醒,无线WiFi莫乱蹭,当心“馅饼”变“陷阱”。

免费WiFi蛋糕未必好吃

日前,石家庄的刘女士在咖啡馆搜索到一个不需密码的WiFi信号,用手机加入了该网络,并在网上花了100多元进行购物。然而,等刘女士离开咖啡馆时竟然收到一条银行发来的短信,提示她又被扣掉500元钱。

后经警方查证,原来刘女士不幸碰到了“黑WiFi”,被黑客盗取了银行账密信息,并盗刷了银行卡,个人信息安全受到了危害。

此前,有黑客发帖自爆称:“在星巴克、麦当劳这些提供免费WiFi的公共场合,只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如信用卡、银行卡的网银密码、账号。”其技术分析示范得到众多网友证实并引发公众担忧。

事实上,随着智能手机和无线网络的盛行,咖啡店、机场、酒店等公众场所均会提供免费的无线上网环境,然而这样的免费蛋糕却并不好吃。

在今年5月底广东汕头举行的一场关于“无线路由的攻击和防御”的讲座上,天融信阿尔法实验室安全研究员宋君易在现场展示了利用黑客工具获取同一WiFi网络上所有用户的浏览记录,整个攻击过程不到五分钟,而在场听众却毫无察觉。

“可以说,黑客的攻击方式并不复杂,有很多傻瓜式的黑客工具即可。”宋君易表示,在公共WiFi上,黑客再自建一个名字相似度高的“钓鱼”WiFi,用户无需输入密码就可“蹭网”,其个人信息和数据就掉在黑客精心设下的免费陷阱中。

从事WiFi设备专业建设和维护服务工作的夏侯宇告诉记者,普通商家自行搭建的WiFi热点大多使用民用级WiFi设备,“其实就是家庭用户的普通无线路由器,而且后台也没有进行专门的安全性设置,有的甚至连密码都没有,这就给黑客留下了乘虚而入的机会。”