前不久,央视3·15晚会曝光了以免费Wi-Fi为名诱骗用户下载恶意App等问题。生活中,我们已经习惯于使用Wi-Fi上网冲浪,不管是到了商场还是饭店,都会连接免费的无线上网。那么免费Wi-Fi是否安全?《科技周刊》记者采访网络安全专家解惑。
“Wi-Fi流行,首先是速度快,设备支持十分广泛(无线网卡、无线路由器快速普及),其次就是基本免费,比手机流量套餐便宜。”腾讯安全专家李铁军说,随着手机网络不断升级换代,4G已深入农村、5G覆盖中心城市,既便捷又便宜安全,公共免费Wi-Fi可能不再是网民的首选,但是在连接时还需多加注意。
当一部手机链接上免费Wi-Fi,这中间会发生什么?李铁军解释,在无线网卡普及到几乎每一部手机或电脑之后,Wi-Fi连接成为默认的网络连接途径之一,Wi-Fi服务可以配置免密码或密码验证或更严格的身份验证。“早期Wi-Fi连接的管理规则较少,随着法律法规的不断完善,一律要求实名上网。因此,公共场所提供合规Wi-Fi服务的机构或组织,通常要求用户接入需要身份验证,比如手机实名注册。”李铁军提醒,不需要密码就能直接连接的Wi-Fi网络也就成为鉴别不安全的Wi-Fi连接的一种方法。
“不管是免密码连接还是通过身份认证连接,使用者的网络流量都可以被审计。而无密码的连接,往往是非法设置,包括不法分子假冒知名企业、公共服务机构设置的网络陷阱。”李铁军解释,使用非法设置免费Wi-Fi,网络流量被监听被窃取被篡改的概率就会大,安全风险也就越大。连接到不安全的Wi-Fi可能导致信息泄露、访问钓鱼网站、下载恶意软件,最终可能导致资金被盗、重要账号密码被盗。
由于部分无线网设置了密码,不少网友在蹭网时会选择下载破解Wi-Fi的App。对此,李铁军表示,设计号称破解Wi-Fi密码的App带来的安全风险同样不可小觑。“此类App多是收集本地 Wi-Fi设置信息到运营者服务器,再通过云分享。这就导致一个结果:所有试图免费使用他人Wi-Fi连接的用户,都会首先把自己使用的Wi-Fi信息分享出去。看起来好像是‘我为人人,人人为我’,但实际上自己的Wi-Fi密码已经泄露。”“这其中隐藏巨大的安全风险!比如保密机构可能因为有员工手机安装此类App而导致整个单位的 Wi-Fi接入就不安全了,攻击者可以轻易连接渗透到内网中。”李铁军说。
“央视3·15晚会揭露的免费Wi-Fi App实际是假冒具备免费上网功能的恶意软件,把恶意软件安装到自己的手机上,同样意味着个人隐私信息泄露,不仅可能遭遇弹窗广告骚扰,还会丢失短信内容、地理位置信息、手机重要App数据的丢失等等后果。”李铁军认为,在公共场合发现免费 Wi-Fi时,建议在个人手机流量足够的情况下,不使用免费公共Wi-Fi;而当流量不够使用时,注意区别是不是合法合规的机构提供的公共Wi-Fi服务,比如政府机构、电信运营商、正规商家提供的,需要身份验证的接入。“如果是随随便便就能连接的Wi-Fi服务,无论如何都不建议连接。”
而在手机下载软件时,李铁军建议通过正规的软件商店,避免通过其他不太靠谱的渠道下载安装任何软件。“不安全的渠道提供的软件,怎么设置都可能有风险,不下载不安装是唯一正确的选择。”
除央视3·15晚会曝光的免费Wi-Fi诱骗用户下载恶意App等问题,李铁军还提醒,连接免费Wi-Fi还可能丢失信息、照片、视频文件、通讯录、位置信息、重要服务的账号密码、上网记录、购物记录等重要个人信息,一部分电信诈骗确实会欺骗用户安装指定的手机后门配合完成资金转账操作,因此连接免费 Wi-Fi一定要慎之又慎。
李铁军表示,连接公共Wi-Fi时的一个基本的判断就是:完全不需要身份验证就自动连接的Wi-Fi更加危险。公共服务机构提供的正规Wi-Fi服务相对安全。
李铁军也建议,任何情况下,只用正规机构提供的合规Wi-Fi服务,比如政府机构、电信部门、医院、机构、商业机构提供的需要身份验证的Wi-Fi连接。网络用户尽可能使用个人手机流量上网,避免草率接入欺诈类Wi-Fi,不使用Wi-Fi接入时,将设备的无线网卡关闭(因以欺诈为目的的恶意 Wi-Fi服务,实际可以使用移动设备Wi-Fi的自动连接功能完成网络攻击,不使用时,关闭无线网卡,可以有效避免掉进陷阱)。不建议在手机端安装任何号称提供免费Wi-Fi接入的软件。就算不是欺诈类手机木马,此类软件自带的信息收集、再分享的功能,已实质性成为黑客入侵政企机构的一大帮凶。