閩南網5月29日訊 隨著智能手機的普及,很多市民喜歡用公共WiFi上網。手機“蹭網”雖然可以節省流量費,但也留下安全隱患。昨日,由廈門市信息化局主辦的廈門市信息安全宣傳周正式啟動,有關信息安全專家提醒,在公共場所選擇WiFi時,一定要看清楚名稱,如果通過來路不明的WiFi上網,個人信息有可能會被竊取。
近年來,網絡信息安全形勢日趨嚴峻,各種安全威脅如信息竊取、數據竄改、計算機病毒、網絡詐騙等充斥網絡,不斷有個人信息泄露及財產安全受到損害的事件發生。網上曾有帖子說,在星巴克、麥當勞等這些提供免費WiFi的公共場合,用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,15分鐘就可以竊取手機上網用戶的個人信息和密碼,比如網銀、支付寶密碼。
廈門市信息化局的有關信息安全專家說,其實,無論是使用電腦、iPad,還是手機,只要通過WiFi上網,數據都有可能被控制這部WiFi設備的黑客電腦截獲到,信息是有可能被竊取的,當然包括未經加密處理的用戶名和密碼信息。但是,無論什么系統的電腦,架設了多么高級的WiFi熱點,黑客都無法在用戶正確操作下獲取網銀和支付寶密碼,更不要說盜竊其中的錢了。
用戶可通過手機上的專門客戶端程序,通過WAP方式與銀行系統建立連接。手機銀行的賬戶信息是經過靜態加密處理的,而且與手機綁定,假使他人盜取了你的賬戶信息,但在其他手機上也無法操作。最重要的是,手機銀行還有認證手段。輸入正確的賬號和密碼,當進行涉及賬戶資金變動的操作時,手機銀行會提示輸入特定的電子口令,而電子口令卡就是一種有效的認證手段。
不過,有關信息安全專家證實,公共WiFi確實能“釣魚”,不少賬戶被盜的案例其實是因為訪問了釣魚網站,公共的WiFi則提供了植入釣魚網站的可能。為了避免上當受騙,使用者一方面需要對別人發來的網絡地址多留心,另一方面盡量選擇具有安全認證功能的瀏覽器。此外,在公共場所選擇WiFi時,一定要看清楚名稱,并最好把WiFi連接設置為手動而非自動。(海峽都市報閩南版記者 鄭友賢)