無線WiFi驚爆釣魚竊密

手機(jī)上網(wǎng)已成為大部分智能手機(jī)用戶每天必做的功課，如今瀏覽網(wǎng)頁、網(wǎng)絡(luò)購物、投資炒股等功能都可以在手機(jī)上實(shí)現(xiàn)，而數(shù)據(jù)流量往往在不知不覺中超出上限，于是很多手機(jī)用戶都喜歡在公共場合尋找免費(fèi)WiFi，不過最近有黑客在網(wǎng)上發(fā)布利用WiFi釣魚的“教程”，聲稱在15分鐘內(nèi)就可盜取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。

　　黑客：15分鐘可竊取用戶信息

一個(gè)自稱是初級(jí)黑客的網(wǎng)民上周在某論壇發(fā)布《有圖有真相 你還敢用UC上網(wǎng)嗎？》的帖子，詳細(xì)介紹了如何設(shè)置釣魚WiFi、抓取用戶信息、竊取用戶名和密碼的過程。

該黑客舉例稱，在星巴克這樣有無線WiFi的地方，很多消費(fèi)者會(huì)使用手機(jī)上網(wǎng)，黑客們可設(shè)置一個(gè)不需要密碼就可連接的免費(fèi)無線WiFi熱點(diǎn)，“為了讓更多的手機(jī)用戶連接(被欺騙)該熱點(diǎn)，可以取名為‘Starbucks2’”。

黑客接下來介紹，如果被騙來的手機(jī)用戶使用UC瀏覽器上網(wǎng)，那么該用戶在登錄gmail等站點(diǎn)時(shí)，用戶名和密碼就可以被黑客利用相關(guān)軟件截取，“全部過程不用15分鐘就OK了。”

由于該帖子將泄密原因歸結(jié)為UC瀏覽器的漏洞，UC公司發(fā)表聲明稱該帖是“競爭對(duì)手的刻意抹黑”，并表示用戶在公共場所連接任何不安全的釣魚WiFi，相關(guān)信息都可能被黑客捕獲。

　　專家：手機(jī)或電腦都可能被釣魚

利用WiFi釣魚的“教程”在網(wǎng)絡(luò)發(fā)布后被迅速傳播，引起了許多手機(jī)用戶的不安，“我?guī)缀趺刻於家檬謾C(jī)上網(wǎng)，套餐流量又不夠，所以經(jīng)常去星巴克、麥當(dāng)勞這些地方蹭無線WiFi，沒想到還有人用假WiFi釣魚啊，”市民劉小姐說。

金山網(wǎng)絡(luò)安全專家李鐵軍表示，從技術(shù)角度來說黑客的釣魚方法是可行的，但這并不只是手機(jī)瀏覽器的問題，“只要使用免費(fèi)WiFi上網(wǎng)，手機(jī)或者電腦都有可能被釣魚，這種技術(shù)被業(yè)內(nèi)稱為‘攻擊中間人’。”

李鐵軍進(jìn)一步解釋道，如果用戶使用黑客設(shè)置的“李鬼” WiFi上網(wǎng)，那么黑客使用相關(guān)軟件監(jiān)視并記錄用戶在網(wǎng)上進(jìn)行的所有操作信息，從中竊取有價(jià)值資料，比如QQ聊天記錄、郵件內(nèi)容等，“不過，黑客通過這種方式直接對(duì)用戶的手機(jī)和電腦進(jìn)行操縱的可能性不大。”

　　防范：不要使用來源不明WiFi

業(yè)內(nèi)人士介紹，防范釣魚WiFi最要緊的一點(diǎn)是牢記“天下沒有免費(fèi)的午餐”，盡量不要使用來源不明的WiFi，尤其是免費(fèi)又不需密碼的WiFi，“如果是由商家提供無線WiFi，要記得提前向服務(wù)人員問清楚WiFi的具體名稱。”同時(shí)，對(duì)于智能手機(jī)用戶來說，WiFi連接最好設(shè)置為手動(dòng)，或者關(guān)閉WiFi自動(dòng)連接的功能，否則有可能在不知情的情況下連入免費(fèi)WiFi。

此外，專家還建議用戶盡量選用運(yùn)營商提供的免費(fèi)WiFi熱點(diǎn)，安全性較高而且速度較快。手機(jī)用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時(shí)，可以通過專門的APP客戶端訪問，其安全性要高于第三方手機(jī)瀏覽器。