随着移动互联网的逐步普及,使用手机收发邮件、进行网上购物、银行转账已成为人们生活必不可少的一部分。然而,互联网技术在方便人们生活与工作的同时,网络安全隐患也如影随形。在今年315晚会上,央视曝光了免费WiFi存在的重大安全隐患。现场,几位工程师利用伪造的WiFi热点窃取了台下观众的上网内容,如用户的设备运行数据、网络账户、密码、照片等私密信息。由此可想而知,在现实生活中,一旦网民朋友连接了伪造的WiFi热点,存储在其手机中的重要数据,甚至网银登陆密码,都会落入不法分子之手,从而造成钱财损失。

(315晚会现场,工程师通过黑客技术获取到的观众邮箱信息)

不仅如此,卡巴斯基实验室专家在此提醒广大网民:不法分子除了通过伪造合法免费WIFI让受害者上钩之外,还会对真正的公共WIFI下手。究其原因在于公共WIFI产品本身也存在着不同数量的漏洞。即使对这些产品进行了补丁修复,网络犯罪份子还会对安全品质不严格和存在漏洞的WIFI产品下手,以此获取重要信息,谋取暴利。

卡巴斯基实验室在2014年率先报道的“黑暗酒店”(Darkhotel)网络间谍攻击行动就是一个典型案例。该行动通过入侵酒店的免费WIFI,在商界政界军界高层逗留奢华酒店期间发起攻击,从而窃取其计算机中的机密信息。根据卡巴斯基实验室的调查,黑暗酒店幕后的网络罪犯已行动了近十年之久,其受害者遍布全球,多达上千名。其中,90%的发生在日本、中国及俄罗斯。鉴于黑暗酒店行动的巨大影响范围和潜在危害,央视新闻频道、英国《卫报》和美国《彭博社》等国内外多家权威媒体均对该行动进行了报道。

(图为央视新闻频道对卡巴斯基实验室率先发现“黑暗酒店”攻击行动的报道,

链接:http://news.cntv.cn/2014/11/13/VIDE1415865120578931.shtml)

为了确保广大用户的在线安全,避免隐私信息被“免费”WiFi窃走,卡巴斯基实验室高级研究工程师提出以下建议:

1.在公共场所尽量避免使用公共WiFi,尤为重要的一点是,在无线网络的环境下,不要输入个人资料,如电子邮箱的密码、信用卡号码、出生日期以及类似的信息;

2.最好选择一个虚拟私有网络(VPN)供应商,这样一来,在访问开放或半开放的Wi-Fi时,你将得到加密的通讯通道;

3.连接未知WiFi时,谨慎进行软件更新。请确认被推荐的更新安装程序由正确的供应商提供;

4.使用一款具备WiFi防护的安全软件,如卡巴斯基安全软件。该产品具有公共WiFi安全通知功能,当用户连接公共无线网络时,卡巴斯基会自动扫描以检测网络是否存在漏洞。而当网民连接了不安全的无线网络时,软件将会发出通知,提醒用户正在连接不安全网络。