免费WiFi存在三大安全隐患:
第一,商家架设的公共WiFi没有基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;
第二,商家设置WiFi密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,就能篡改DSN 服务器信息等,劫持路由器;
第三,免费WiFi铺天盖地,市民很难分辨哪个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
民警提醒广大市民登录公共免费WiFi要多长个心眼
社交网站上也有黑客自曝:用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。
据了解,目前黑客利用WiFi骗取他人财产主要有两种手段:域名劫持和钓鱼WiFi。域名劫持就是黑客选定一个公共场所的WiFi进行入侵,通过技术手段进入无线路由器的管理后台,对域名系统进行修改。如果有人连接了这个WiFi并登录某银行的官方的网站,服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦用户在网页上登录,黑客就可掌握用户的全部银行卡信息。黑客只要把一个3G网卡插入便携迷你无线路由器,就能架设一个钓鱼虚假WiFi,并把WiFi的名字设为“CMCC”“KFC”等众所周知的热点名称,用户就会轻易上钩。
专家建议,用户在登录公共WiFi时,不可盲目连接,要问清楚所在场所真正的WiFi地址,以防连上钓鱼WiFi。用公共WiFi上网时最好不要进行网购和网银操作,避免泄露个人银行卡信息。现在很多用户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连接,这样存在很大风险。建议平时最好将WiFi开关设置为关闭状态,或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时间退出账户,并将WiFi关闭。如果出现银行卡被盗刷的情况,要及时拨打银行客服电话,解除网银绑定或直接将银行卡挂失。关键是不要用免费WiFi进入网银、支付宝等账户,以免造成损失。