中国IDC圈2月28日报道:手机上网已成为大部分智能手机用户每天必做的功课,如今浏览网页、网络购物、投资炒股等功能都可以在手机上实现,而数据流量往往在不知不觉中超出上限,于是很多手机用户都喜欢在公共场合寻找免费WiFi,不过最近有黑客在网上发布利用WiFi钓鱼的“教程”,声称在15分钟内就可盗取手机上网用户的个人信息和密码。
■黑客:15分钟可窃取用户信息
一个自称是初级黑客的网民上周在某论坛发布《有图有真相 你还敢用UC上网吗?》的帖子,详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。
该黑客举例称,在星巴克这样有无线WiFi的地方,很多消费者会使用手机上网,黑客们可设置一个不需要密码就可连接的免费无线WiFi热点,“为了让更多的手机用户连接(被欺骗)该热点,可以取名为‘Starbucks2’”。
黑客接下来介绍,如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被黑客利用相关软件截取,“全部过程不用15分钟就OK了。”
由于该帖子将泄密原因归结为UC浏览器的漏洞,UC公司发表声明称该帖是“竞争对手的刻意抹黑”,并表示用户在公共场所连接任何不安全的钓鱼WiFi,相关信息都可能被黑客捕获。
■专家:手机或电脑都可能被钓鱼
利用WiFi钓鱼的“教程”在网络发布后被迅速传播,引起了许多手机用户的不安,“我几乎每天都要用手机上网,套餐流量又不够,所以经常去星巴克、麦当劳这些地方蹭无线WiFi,没想到还有人用假WiFi钓鱼啊,”市民刘小姐说。
金山网络安全专家李铁军表示,从技术角度来说黑客的钓鱼方法是可行的,但这并不只是手机浏览器的问题,“只要使用免费WiFi上网,手机或者电脑都有可能被钓鱼,这种技术被业内称为‘攻击中间人’。”
李铁军进一步解释道,如果用户使用黑客设置的“李鬼” WiFi上网,那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息,从中窃取有价值资料,比如QQ聊天记录、邮件内容等,“不过,黑客通过这种方式直接对用户的手机和电脑进行操纵的可能性不大。”
■防范:不要使用来源不明WiFi
业内人士介绍,防范钓鱼WiFi最要紧的一点是牢记“天下没有免费的午餐”,尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi,“如果是由商家提供无线WiFi,要记得提前向服务人员问清楚WiFi的具体名称。”同时,对于智能手机用户来说,WiFi连接最好设置为手动,或者关闭WiFi自动连接的功能,否则有可能在不知情的情况下连入免费WiFi.
此外,专家还建议用户尽量选用运营商提供的免费WiFi热点,安全性较高而且速度较快。手机用户使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问,其安全性要高于第三方手机浏览器。