酒店黑WiFi小概率大危害,如何避免中招?
作为走到哪就WiFi到哪的WiFi星人,小编表示有点慌。不过也还好,拿我卡里的钱买个烧饼,还得黑客自己补两毛。
全文1673字,阅读约需3.5分钟
在五星级酒店,连上假WiFi,银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻而是真实存在的,有人将测试拍成了视频发到了网上,受到较多关注。
▲视频截图
视频显示,在墨西哥坎昆某五星级酒店内,存在多组WiFi,名称很相似,连接都可以随时上网,这其中包含网络安全专家设置的“假WiFi”。一旦有人连接此类WiFi,黑客就可以实时监控他们在线活动,并盗取邮箱账号密码、银行卡支付密码等个人信息。
视频中所谓的“假WiFi”,我们通常称为“钓鱼WiFi”,在酒店、机场、旅游景点、购物中心和公交车出现的频率较高,其中酒店居首。
━━━━━
钓鱼WiFi猫腻多
其实,上述情况在国内也偶有发生。
广东的黄先生称,去年,他在泉州某宾馆住宿时,经搜索,一共发现两个名称类似WiFi,一个有密码,一个没有密码,他选择了信号比较强且没有密码那个连接了手机和电脑。结果在午夜被手机短信吵醒,有人登陆了其支付宝,并且已经转走他银行卡里的了数百元钱。后经了解,其所连接的WiFi并不是酒店WiFi,是钓鱼WiFi。
另一位网友程羽飞则讲述称,自己曾在某酒店使用免费Wifi买了份外卖,之后发现财付通里面的钱被分两次转走。
此前央视315晚会也曾对类似情况予以曝光。当时,央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”,被测试者的移动设备只需与钓鱼WiFi相连,手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。
随着网络技术的普及,人们的安全意识也在不断增强,钓鱼WiFi涉嫌经济犯罪的情况已经有所下降,但是风险犹在。据《2017年中国公共WiFi安全报告》显示,在风险WiFi中,绝大多数为对用户不造成明显危害的低危风险热点,用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。
然而,如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍,高危热点很多时候会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据,目前,钓鱼WiFi造成经济损失不好量化预期。有数据显示,2015年损失在50亿元左右。
━━━━━
被“钓鱼”后不易察觉,且追责有难度
记者查阅相关资料发现,很多由于钓鱼WiFi导致的经济损失,都有一个共同特点,就是后知后觉,大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。
对此,网络安全法专家崔俊琪解释称,这反映了钓鱼WiFi的隐蔽性,对用户资料的分析行为均通过远程操控来完,一旦中招造成经济损失的几率很高,而且,由于搜集证据也存在一定的技术门槛,追究起法律责任也存在一定难度,需要报警求助公安网警等相关部门。此外,在责任界定上,如果是在酒店、机场和景区等公共WiFi环境下,厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。
━━━━━
防“黑”攻略来一波
其实,虽然钓鱼WiFi在侵害个人利益后危害较大,但是在连接前还是可防可控的:
1、警惕同一地区多个相同相似WiFi
这种情况,很有可能是黑客搭建钓鱼WiFi,以官方WiFi的名称命名,诱骗用户点击,最终截获手机中的密码等高敏感信息。
2、购物支付尽量在手机客户端上用4G网操作
在机场、酒店、购物中心等公共WiFi下最好不要使用涉及支付、财产等相关账户密码,建议切换成4G流量网络。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段,防止被他人截获,确保交易安全。相比登录网页操作的安全性更高。
3、谨慎使用公共场合的热点,关闭WiFi开关
官方机构提供的且有验证机制的WiFi,可以找酒店工作人员确认后连接使用。
4、密码要定期更改
账号密码、网银密码都要定期修改,防止因其他网站信息泄露而造成支付账户的资金损失,尽量复杂化密码。
5、关闭WiFi开关
手机会把使用过的WiFi热点都记录下来,一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能,避免在自己不知道的情况下链接上恶意WiFi。
最后,也是最重要的一点,一旦发现个人信息被盗,第一时间联系银行等机构冻结账户,最大限度减小损失。
文/王庆滨
值班编辑:一鸣 张一对儿
推荐阅读:
本文部分首发自新京报公号“每日旅游新闻”
未经新京报书面授权不得转载使用
欢迎朋友圈分享