相关专题:
本报记者 苏春生
近期,网上流传着这样一篇帖子:只需一台笔记本电脑和便携式无线设备,利用黑客程序,就能在公共场所盗取他人银行卡号和密码。这帖子看了真让人害怕,使用免费WiFi,真那么不安全吗?
Wi-Fi是一种常用的无线网络技术。信息安全专家表示,银行卡密码系统是以极严谨的数学理论作为安全基石。在目前的公开报道中,尚无银行卡密码被直接破译的先例。但是,如果平时不注意培养良好的上网习惯,就有可能会遭遇意想不到的损失。
一般来说,黑客通过无线网络“钓取”密码,往往是躲在一些有Wi-Fi覆盖的公共区域,把私设的Wi-Fi设备连到笔记本电脑上,再冠以和真实免费Wi-Fi相似的名称,然后就守株待兔。一旦有粗心用户将上网设备连上这个Wi-Fi,便成了被攻击的目标。专家介绍说,通过钓鱼Wi-Fi,黑客能“窃听”用户的所有操作,比如上过哪些网站,输入过什么信息等。所幸的是,目前所有网银和手机银行密码都经过三次加密,假设密码是“123456”,在传输时并非就是“赤裸裸”的“123456”,而是被加密成面目全非的一串新代码,要破译此类密码是“世界性难题”。但除此以外,人们日常浏览的普通网站,采用三次加密的并不多,那些安全性较差的用户账号和密码,能被黑客轻易获取。轻则游戏装备被盗卖,重则聊天账号被“黑”,进而用于金融诈骗的情况也时有发生。
怎样提防钓鱼Wi-Fi?专家表示,首先,上网前要注意识别Wi-Fi名称。比如当下热门的 “i-Shanghai”,黑客往往利用手机屏幕小,某些细节显示容易被忽视的特点,把钓鱼Wi-Fi命名为“1-Shanghai”或其他具迷惑性的名字。因此,对于常用Wi-Fi,要记清名称,以免误入歧途;其次,不要轻易使用无密码的Wi-Fi,“钓鱼Wi-Fi的一个显著特征就是无需密码。”事实上,包括“i-Shanghai”和一些咖啡厅、快餐店在内,Wi-Fi即便免费,也需用户输入密码。所以,提醒用户不要嫌一时麻烦去使用没有把握且不需密码的无线网络,而被黑客钻了空子。
