公用免費(fèi)WiFi潛藏“釣魚(yú)”風(fēng)險(xiǎn)

受移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)流量激增及無(wú)線城市的推動(dòng)，無(wú)線寬帶接入網(wǎng)絡(luò)(簡(jiǎn)稱WiFi)覆蓋點(diǎn)正如雨后春筍般地在機(jī)場(chǎng)、火車站、商場(chǎng)等公共場(chǎng)所涌現(xiàn)。但與此同時(shí)，相較于網(wǎng)絡(luò)建設(shè)成本和管理費(fèi)用等，服務(wù)商對(duì)于無(wú)線端的安全投資顯得有點(diǎn)跟不上，“釣魚(yú)WiFi”的悄然現(xiàn)身就令無(wú)線網(wǎng)絡(luò)信息安全受到了質(zhì)疑。

近日，有網(wǎng)友在一篇《有圖有真相 你還敢用UC上網(wǎng)嗎？——一位初級(jí)黑客的自白》中詳細(xì)演示了如何“釣魚(yú)”，通過(guò)“一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線網(wǎng)絡(luò)和Wireshark軟件”設(shè)置一個(gè)網(wǎng)絡(luò)環(huán)境，就能竊取使用UC瀏覽器用戶的個(gè)人信息和密碼。

對(duì)此，全球第二大無(wú)線局域網(wǎng)設(shè)備供應(yīng)商Aruba公司中國(guó)區(qū)技術(shù)總監(jiān)梁益民解釋，這種現(xiàn)象一方面與近兩年移動(dòng)終端和無(wú)線應(yīng)用發(fā)展過(guò)快有關(guān)。相較于網(wǎng)絡(luò)建設(shè)成本和管理費(fèi)用等，服務(wù)商對(duì)于無(wú)線端的安全投資顯得有點(diǎn)跟不上。

另一方面，黑客之所以能輕松吸引“小魚(yú)”入網(wǎng)上鉤，還因設(shè)置了容易迷惑人的WiFi名字，如Starbucks2、KFC1等，更重要的是掌握了部分消費(fèi)者免費(fèi)“蹭”網(wǎng)的僥幸心理。比如，上海白領(lǐng)陳之平表示，當(dāng)手機(jī)搜索到五到六個(gè)WiFi名稱時(shí)，自己通常會(huì)優(yōu)先考慮連接免費(fèi)WiFi，至于KFC1、KFC2這類連接點(diǎn)背后真正的“主人”是誰(shuí)，并未過(guò)多考慮。 （摘自4月10日《經(jīng)濟(jì)參考報(bào)》）