無線WiFi驚爆釣魚竊密

手機上網(wǎng)已成為大部分智能手機用戶每天必做的功課，如今瀏覽網(wǎng)頁、網(wǎng)絡(luò)購物、投資炒股等功能都可以在手機上實現(xiàn)，而數(shù)據(jù)流量往往在不知不覺中超出上限，于是很多手機用戶都喜歡在公共場合尋找免費WiFi，不過最近有黑客在網(wǎng)上發(fā)布利用WiFi釣魚的“教程”，聲稱在15分鐘內(nèi)就可盜取手機上網(wǎng)用戶的個人信息和密碼。

　　黑客：15分鐘可竊取用戶信息

一個自稱是初級黑客的網(wǎng)民上周在某論壇發(fā)布《有圖有真相 你還敢用UC上網(wǎng)嗎？》的帖子，詳細介紹了如何設(shè)置釣魚WiFi、抓取用戶信息、竊取用戶名和密碼的過程。

該黑客舉例稱，在星巴克這樣有無線WiFi的地方，很多消費者會使用手機上網(wǎng)，黑客們可設(shè)置一個不需要密碼就可連接的免費無線WiFi熱點，“為了讓更多的手機用戶連接(被欺騙)該熱點，可以取名為‘Starbucks2’”。

黑客接下來介紹，如果被騙來的手機用戶使用UC瀏覽器上網(wǎng)，那么該用戶在登錄gmail等站點時，用戶名和密碼就可以被黑客利用相關(guān)軟件截取，“全部過程不用15分鐘就OK了。”

由于該帖子將泄密原因歸結(jié)為UC瀏覽器的漏洞，UC公司發(fā)表聲明稱該帖是“競爭對手的刻意抹黑”，并表示用戶在公共場所連接任何不安全的釣魚WiFi，相關(guān)信息都可能被黑客捕獲。

　　專家：手機或電腦都可能被釣魚

利用WiFi釣魚的“教程”在網(wǎng)絡(luò)發(fā)布后被迅速傳播，引起了許多手機用戶的不安，“我?guī)缀趺刻於家檬謾C上網(wǎng)，套餐流量又不夠，所以經(jīng)常去星巴克、麥當(dāng)勞這些地方蹭無線WiFi，沒想到還有人用假WiFi釣魚啊，”市民劉小姐說。

金山網(wǎng)絡(luò)安全專家李鐵軍表示，從技術(shù)角度來說黑客的釣魚方法是可行的，但這并不只是手機瀏覽器的問題，“只要使用免費WiFi上網(wǎng)，手機或者電腦都有可能被釣魚，這種技術(shù)被業(yè)內(nèi)稱為‘攻擊中間人’。”

李鐵軍進一步解釋道，如果用戶使用黑客設(shè)置的“李鬼” WiFi上網(wǎng)，那么黑客使用相關(guān)軟件監(jiān)視并記錄用戶在網(wǎng)上進行的所有操作信息，從中竊取有價值資料，比如QQ聊天記錄、郵件內(nèi)容等，“不過，黑客通過這種方式直接對用戶的手機和電腦進行操縱的可能性不大。”

　　防范：不要使用來源不明WiFi

業(yè)內(nèi)人士介紹，防范釣魚WiFi最要緊的一點是牢記“天下沒有免費的午餐”，盡量不要使用來源不明的WiFi，尤其是免費又不需密碼的WiFi，“如果是由商家提供無線WiFi，要記得提前向服務(wù)人員問清楚WiFi的具體名稱。”同時，對于智能手機用戶來說，WiFi連接最好設(shè)置為手動，或者關(guān)閉WiFi自動連接的功能，否則有可能在不知情的情況下連入免費WiFi。

此外，專家還建議用戶盡量選用運營商提供的免費WiFi熱點，安全性較高而且速度較快。手機用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時，可以通過專門的APP客戶端訪問，其安全性要高于第三方手機瀏覽器。