今年315晚會中,央視聯合中國最大的網際網路安全公司360工程師現場曝光公共wifi貓膩,移動裝置只需與釣魚WiFi相連,手機中的大量隱私資料即會被釣魚WiFi所獲取。現如今,WiFi已經成為人們日常生活的必需品,但關於WiFi安全問題的報導也層出不窮。據360手機安全中心釋出的《2015中國WiFi安全綠皮書》顯示,在全國超過1億個家用WiFi中,有超過400萬的家用WiFi使用了簡單的數字組合弱密碼,而這種弱密碼在15分鐘內即可破解成功。
圖:360手機衛士十大安全建議
相比家庭WiFi,連線公共WiFi更容易掉入駭客陷阱,遭受財產損失、賬號安全、隱私洩露等威脅,廣大手機使用者蹭網、連線打著官方名稱的WiFi時都應提高警惕。360手機安全中心總結如下十大安全建議以確保使用者移動上網安全:
第一、關掉共享,不要自動連線WiFi網路。在不需要上網時,及時關閉手機WiFi訊號,避免手機自動連線WiFi引發不必要的安全隱患,當然也可以將WiFi連線設定改為手動,使網路連與不連都掌握在自己手中。
第二、拒絕來源不明的WiFi。公共場合使用WiFi熱點時,一定要與現場的工作人員確認,在確定是官方提供的WiFi訊號後再使用。一些WiFi陷阱專門以機場、咖啡館等公共場所的名稱命名,使人難辨真假。
第三、使用360手機衛士對WiFi進行安全檢測或開啟WiFi安全通道。開啟360手機衛士安全應用後,使用者可透過防釣魚WiFi支付專用安全通道接入無線網路,在接入前,自動進行DNS防篡改、防ARP攻擊、防虛假WiFi、WiFi是否安全加密等六大安全檢測。如發現有問題,可接入專用安全網路,即使在危險的蹭網環境下,依然能夠保護整個支付環境的安全。
第四、儘量不使用陌生WiFi網購。在公共WiFi下最好不要登入涉及支付、財產相關賬號密碼,即便當前WiFi較為安全。如非要登入可使手機切換至2G/3G/4G流量網路。多數WiFi被盜案例均是透過連線公共網路後,在手機客戶端應用、網頁中輸入網購賬號密碼、個人資訊等敏感資料,最終被駭客透過技術手段竊取。
第五、不要隨意洩露信用卡和銀行卡密碼。信用卡、銀行卡密碼等均為高敏感個人資訊,直接關聯財產安全,使用者不要輕易透露他人,以免遭到惡意利用。
第六、最好用手機客戶端進行購物、支付等操作。手機網購、銀行客戶端等多采用如客戶端繫結、SSL加密技術、超時退出等多重先進加密手段,防止被他人截獲,確保交易安全,相比登陸網頁操作的安全性更高。
第七、儘量使用360免費WiFi安全上網。其可蒐羅到全國覆蓋到最全面的免費熱點,同時具備強大的安全效能,凡是含有竊取網銀賬號、密碼等嚴重威脅上網者財產等安全的WiFi均可檢測到,從各個方面解決用手機上網時的安全隱患。
第八、尤其要特別警惕同一地區有多個相同或相似名字的WiFi。出現這一情況,很有可能有駭客搭建釣魚WiFi,以官方WiFi名稱命名,誘騙使用者點選最終截獲手機中密碼等高敏感資訊,因此要格外留意。
第九、360手機衛士使用者誤連釣魚WiFi遭受經濟損失後可向360手機衛士申請賠償。開啟先賠服務後,在此期間只要因透過360手機衛士的WiFi連線,不慎遭遇WiFi釣魚詐騙蒙受經濟損失,可向360申請賠付。
第十、個人社交賬號密碼以及網銀密碼等資訊要定期更改。防止因其他網站資訊洩露而造成支付賬戶的資金損失。同時,各網站賬號密碼應該儘量差異化,賬號密碼儘量複雜化,內容最好涵蓋“大寫字母+小寫字母+數字+符號”。