|
||||
吃個飯、喝杯咖啡,順便蹭個免費的WiFi,本來是挺愜意的事,可其實暗藏不少陷阱。最近有網友發微博提示,“免費WiFi15分鐘盜走密碼,而且已經有人付出了三萬多元的代價。”記者採訪業內人士瞭解到,其實在商場、咖啡廳等提供免費WiFi的公共場合,不法分子用一臺電腦、一套無線網絡及一個網絡包分析軟件,十幾分鍾就可以竊取手機上網用戶的個人信息和密碼。對於如何安全使用智能手機,天津理工大學電子信息工程學院院長魏臻給出相關提醒。
認清WiFi名稱
據瞭解,在不少提供免費WiFi上網服務的場所,用戶一般是按照提示通過手機下載密碼或向商家索取密碼。而這時候,不法分子常常利用用戶怕麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,並且不設密碼,用戶可以輕鬆接入。隨後不法分子通過自建的網絡渠道,記錄下人們在網上進行的所有操作信息,獲取用戶隱私。魏臻提醒,爲了保護好自身的隱私信息,首先,用戶在公共場合選擇WiFi熱點時,一定要看清楚熱點名稱,不要輕易選擇假熱點名稱,如“Starbucks 2”“KFC 1”等,提供WiFi熱點的場所也應該提醒客戶選擇正確的WiFi熱點,以免造成不必要的損失。其次,用戶平時最好關閉WiFi自動連接,因爲打開自動連接後,手機在進入有WiFi的區域後會自動搜索,並連接沒有密碼的網絡,增加誤連釣魚WiFi的機率。
慎掃二維碼
除假WiFi熱點外,從去年開始,黑客又盯上了逐漸流行的二維碼、微博短網址技術,利用其隱蔽性傳播手機惡意軟件。據介紹,相比應用商店、論壇等傳播途徑,由於二維碼、短鏈接在轉換生成過程中已隱蔽掉了其真實路徑,在未做安全監測的狀態下,掃描下載時極易誤下到被黑客所僞裝的惡意軟件。比如“廣告偷窺者”系列,通過嵌入到美女壁紙、明星靚照包裝、熱門主題等,利用二維碼和微博等形式傳播,通過誘人標題引誘點擊下載,藉此提高隱蔽性。“一旦手機支付用戶感染已具備通過監聽鍵盤記錄和攔截篡改網絡數據包來竊取用戶支付賬戶密碼等能力的惡意軟件,其便可通過模擬按鍵來模擬用戶操作以達到惡意消費或轉賬的目的。”魏臻提醒市民,不要用手機掃描來源不明的二維碼、點擊微博或短信中的網址,主動安裝具有云安全智能攔截功能的手機安全軟件,進行主動防禦與一鍵查殺,遠離吸費、流氓推廣、盜號和隱私竊取軟件,全面保護手機安全。