智能手机和平板电脑日渐普及,公共场所的免费无线上网也随之被广泛应用。坐在咖啡厅,拿着手机、手提电脑使用店家提供的免费Wi-Fi无线上网如今已不是什么新鲜事。然而日前上海网安总队在官方微博上发布警示信息,提醒市民在咖啡店等消费场所上网前应先跟店员确认网络名称。
目前,本市不少咖啡馆、餐厅、宾馆等消费场所都开通了免费的Wi-Fi无线上网功能,上班族午间休息时到这里一边喝咖啡,一边免费上网炒股、收发邮件甚至网上购物。然而日前有外地网友自曝,在星巴克上网时发现一个名为“starbucks2”的无线网络连接,无需输入密码即可使用。当他使用这一无线网络进行网银支付后不久就发现密码被盗,所幸账户内余额不多。
日前,市公安局网络安全总队在官方微博“上海网安—SHWA”上发布一条提示信息,提醒市民在星巴克等消费场所使用免费Wi-Fi上网时,要当心遭“暗算”:只要一台笔记本、一套无线网络和相关软件,就能搭起一个欺骗性Wi-Fi,并从中窃取上钩者的用户名和密码。
然而记者走访发现,不少喜欢使用Wi-Fi的时髦一族对此显然缺乏警惕性。记者来到南京路上一家咖啡馆,打开手机就能搜索到至少4个Wi-Fi网络,其中有两个都不需输入密码。当记者询问旁边一名青年男子该店的密码时,对方表示:“你试试看,哪个能用就用哪个吧。”
记者从有关部门获悉,已有黑客公开自曝:在星巴克、麦当劳这些提供免费Wi-Fi的公共场所,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,可以搭建一个免费的伪造Wi-Fi网络,再将名称设为KFC1、GMCC2等,一般用户几乎无法察觉真伪,进入黑客搭建的伪造Wi-Fi网络,黑客15分钟就可以窃取手机上网用户的个人信息和密码,甚至包括网银密码、炒股账号密码等。
一些商家也注意到这一问题,记者在莘庄、南京路及淮海路多家咖啡馆走访时发现,商家已由原先的无密码式Wi-Fi服务改为店内张贴用户名密码的做法,或由消费者向服务员询问相关信息,以避免消费者意外登录虚假的无线网络。不过一些店员也告诉记者,仍有不少消费者习惯看到无密码网络就想当然地认为是店家提供的服务,而不是询问用户名和密码。
专家提醒市民,不要见到免费Wi-Fi就用,而是要用可靠的Wi-Fi接入点。比如在咖啡馆、餐厅等公共场所,最好向服务员确认店方提供的免费Wi-Fi用户名和密码。此外,最好不要把自己移动设备的网络设置简单设为自动连接到Wi-Fi网络,而应设为手动,自己想用时才打开。
此外,目前不少家庭设置了移动上网。但这种移动网络给黑客提供了入侵便利,一旦黑客破解家庭Wi-Fi网络,就有可能对用户机器进行远程控制。市民最好定期对家里的Wi-Fi密码进行修改,并尽量将密码设置得复杂一些。