漏洞频发 UC躺着中招 近期,一篇名为《有图有真相,你还敢用UC上网吗?》的帖子在各大论坛火速传播,让钓鱼WiFi“臭名远扬”,也让UC浏览器躺着中招――有人认为,手机用户在上网时,之所以被黑客窃取账号和密码,是因为浏览器本身存在安全漏洞。
面对质疑,UC优视公司CEO俞永福直言:“在前期某个版本的iPhone用UC浏览器上的确存在漏洞。”不过他同时也表示,只要是遭遇钓鱼WiFi,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取,并非只有使用UC浏览器的用户才会有这个风险。”
“如果用户使用黑客设置的钓鱼WiFi上网,那么QQ聊天记录、邮件内容、网银账户等都有可能被窃取。”俞永福认为,最大的问题其实是在,目前网站建设上普遍采用的HTTP协议本身的安全性较低,极易被钓鱼WiFi“钓上”。
钓鱼WiFi猖狂 免费午餐藏陷阱
钓鱼WiFi来势凶猛,引发了人们对免费接入公共WiFi网络安全性的担忧。
据专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇介绍,目前公共场所的WiFi主要分为两种:一种是有电信运营商提供的WiFi热点,另一种则是商家为招徕客户自行搭建的WiFi。
“这两种WiFi在技术上是有着很大差距。运营商提供的公共WiFi网络无论免费与否,都是采用电信运营级的网络设备,性能稳定。运营商在WiFi组网时都会部署多种安全措施,例如:连接上WiFi后要想上网还需要通过身份认证,或是要求使用专用的客户端软件等,在后台服务器端,运营商往往还会提供24小时的监控。”
而普通商家自行搭建的WiFi热点,则大多使用民用级WiFi设备,安全设置较差,给黑客留下了乘虚而入的机会。
因此,夏侯宇建议,市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长,充分利用这种优惠,可以让用户在省钱的前提下,享受到安全性更有保障的WiFi服务。”
主动防范 避黑客钻空子
免费并非是公共场所WiFi遭遇安全威胁的根源。贝尔金公司技术工程师梁汉明表示:“钓鱼WiFi引发的公共场所WiFi的安全性问题和WiFi本身的安全性问题,在本质上是两回事。前者更多的是人的问题,后者则只是较为单纯的设备问题。”
但无论是哪个环节出了问题,遭遇钓鱼WiFi有可能导致用户信息泄露的风险却是真实存在的。仅这一点,就足够让网民们忧心忡忡。
对此,有关专家指出,只要用户增强主动防范意识,并建立良好的WiFi使用习惯,就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点,有些小技巧可以利用。
第一,拒绝来源不明的WiFi。设置钓鱼WiFi陷阱的黑客,大多利用的是用户想免费蹭网的占便宜心理。因此,要想避免堕入类似陷阱,首先要做到的就是尽量不使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
第二,及时更新升级浏览器。和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
第三,手机软件设置莫偷懒。针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能,锁好WiFi的“大门”。这项功能一旦打开,用户误连钓鱼WiFi的几率就会大大增加。为了一时方便而留下安全隐患,未免有些得不偿失。