新华社天津3月27日专电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,在公共场合搭建一个不设密码的WiFi无线信号,一旦用户使用计算机或是手机接入网络,上网用户的个人数据和密码等私密信息就会被轻易窃取,进而出现失窃密码现象。
国家计算机病毒应急处理中心的专家说,目前无线WiFi热点非常多,尤其以商业中心、机场、火车站、酒店等场所最为普遍。如此多的WiFi信号,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都可能面临以下潜在安全风险:
误入“钓鱼”Web网站。公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦输入账号、密码以及可能涉及私密的个人信息、财务或者私密数据资料就会被窃取。
泄密系统中个人私密数据信息。在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。
下载恶意插件、软件。使用安全措施不到位的免费WiFi上网,计算机、手机用户可能下载恶意插件、软件,用户在使用这些软件时会出现问题,特别是银行、支付宝、快钱等涉及钱财的敏感应用软件。
专家建议计算机用户采用如下方法防范:
一、选择正规WiFi热点。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字,在公共场合选择WiFi热点时,一定要看清楚热点名称,咨询管理人员,确保无误再接入网络。
二、增设WiFi热点密码。无密码的WiFi热点容易被空中截获数据和密码。
三、屏蔽问题Web站点,加强后台验证。尤其在银行或第三方支付平台的网关,在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网,则是通过浏览器服务商提供的后台安全认证,提供网址访问、应用下载、网络传输等方面的防范措施。
