讓陌生人“蹭熱點”�,可能“引狼入室”
信息安全專家還提醒:非必要不連接公共網(wǎng)絡(luò)���,務(wù)必及時更新手機(jī)系統(tǒng)
最近�����,上海一知名主持人發(fā)布視頻稱�,他和朋友似乎遇到了手機(jī)共享熱點騙局��,希望公眾提高警惕���。
有讀者看到新聞后問�����,為什么共享手機(jī)熱點會有風(fēng)險���?記者調(diào)查發(fā)現(xiàn)���,將自己的手機(jī)熱點分享給他人,可能“引狼入室”��;將自己的手機(jī)連接他人的手機(jī)熱點或免費網(wǎng)絡(luò)��,同樣風(fēng)險不小�。此外,使用手機(jī)的“無線快傳”功能�,也存在一定風(fēng)險。
不輕易開啟熱點
該主持人在視頻中介紹了疑似遇到騙局的經(jīng)過:當(dāng)時��,他和朋友在羽毛球館打球�����,有陌生女孩稱手機(jī)停機(jī),希望他的朋友小田開啟手機(jī)熱點供連接����,以便充話費。小田警惕心較高�����,發(fā)現(xiàn)女孩無法自圓其說�����,便拒絕了她��。事后����,他們查詢發(fā)現(xiàn)�,可能遭遇“分享熱點騙局”:不法分子通過連接受害人的手機(jī)熱點,以盜取受害人手機(jī)內(nèi)的短信驗證碼����、賬戶信息等隱私。
由于沒有分享手機(jī)熱點��,所以該主持人只是推測遇到騙局。那么�����,從技術(shù)角度看���,將自己的手機(jī)熱點分享給他人�����,真會被竊取信息��、盜刷資金嗎��?
國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任��、資深信息安全專家沈傳寧給出肯定答復(fù)�。他解釋����,分享者開啟手機(jī)熱點功能后,使用方就連接到了分享者的手機(jī)網(wǎng)絡(luò)中��。如果使用方是一個攻擊者�����,可以通過網(wǎng)絡(luò)攻擊分享者的手機(jī)系統(tǒng)。如果手機(jī)系統(tǒng)存在漏洞�,攻擊方就有機(jī)會入侵分享者的手機(jī)。比如����,攻擊者可以在分享者手機(jī)中植入木馬病毒,竊取通訊錄�����、照片���、密碼等隱私信息;也可以執(zhí)行非法操作��,包括操作分享者的手機(jī)進(jìn)行轉(zhuǎn)賬等�����。
所以����,不與陌生人分享手機(jī)熱點很有必要����。而在日常使用手機(jī)時���,用戶應(yīng)將熱點功能設(shè)置在關(guān)閉狀態(tài)����。即便是將手機(jī)熱點開放給自己的設(shè)備連接����,也要做好安全防護(hù),避免被別有用心者“蹭熱點”�����。
最簡單的防護(hù)手段是為自己的手機(jī)設(shè)置相對復(fù)雜的熱點名稱和密碼��。其中��,熱點名稱不要使用“×××的Mate”“×××的iPhone”等系統(tǒng)默認(rèn)名���;密碼也要設(shè)置得復(fù)雜一些�,以降低被非法接入和攻擊的風(fēng)險��。
隨意“蹭網(wǎng)”不安全
被別人“蹭熱點”不安全,“蹭”公共網(wǎng)絡(luò)或他人手機(jī)熱點同樣不安全�。
眼下,很多公共場所��、商業(yè)設(shè)施等都會提供免費公共網(wǎng)絡(luò)����。有的手機(jī)用戶為了節(jié)約上網(wǎng)流量,習(xí)慣到處“蹭網(wǎng)”�����。但多名專業(yè)人士提醒�����,有些看起來“正規(guī)”的免費網(wǎng)絡(luò)�����,未必來自公共場所或商業(yè)設(shè)施的運(yùn)營主體����。
免費公共網(wǎng)絡(luò)也是一種熱點����,即相關(guān)場所運(yùn)營方通過開放熱點的方式����,允許他人接入自己的網(wǎng)絡(luò)�����。但就像普通手機(jī)用戶可以修改自己的熱點名稱那樣��,公共網(wǎng)絡(luò)的熱點名稱也可以隨意設(shè)置�,這就讓不法分子有了可乘之機(jī)。
比如��,很多人看到“CMCC”�,認(rèn)為是中國移動提供的熱點;看到“Starbucks”����,認(rèn)為是星巴克提供的熱點。殊不知�,不法分子可以將自己的熱點命名為“CMCC”或“Starbucks”,或者將公眾熟悉的熱點名稱略微修改幾個字母�����、增加后綴等,誤導(dǎo)公眾連接����。如果手機(jī)用戶接入了偽造的熱點,那么上網(wǎng)過程中涉及的敏感信息就可能被偽造熱點提供方獲取��。
沈傳寧提醒��,非必要不連接公共網(wǎng)絡(luò)�����。如果一定要連接公共網(wǎng)絡(luò)���,務(wù)必與公共網(wǎng)絡(luò)提供者確認(rèn)準(zhǔn)確的熱點名稱���,避免被“李鬼”熱點誤導(dǎo)。同時�,使用公共網(wǎng)絡(luò)時,不要進(jìn)行高敏感操作����,如輸入密碼���、網(wǎng)絡(luò)轉(zhuǎn)賬等�����。
無線快傳也有風(fēng)險
眼下�����,很多手機(jī)用戶還會用手機(jī)的“無線快傳”功能發(fā)送和接收文件�����。例如�����,華為的“Huawei Share”��、蘋果的“AirDrop”等�����,都屬于無線快傳��。通過這一功能,不僅手機(jī)與手機(jī)之間能快速傳輸文件���,還可以跨設(shè)備傳輸���。很多用戶覺得,這種傳輸方式不用接入互聯(lián)網(wǎng)���,也不用開啟手機(jī)熱點��,是不是更加安全����?
事實并非如此��。沈傳寧說����,無線快傳總體要比使用公共網(wǎng)絡(luò)安全。因為無線快傳基于品牌自定義的傳輸協(xié)議����,并且只在傳輸雙方需要進(jìn)行文件傳輸時連接,這些都能降低傳輸過程中被攻擊的可能性���。但是����,風(fēng)險仍舊存在����。因為無線快傳只是不接入無線局域網(wǎng)進(jìn)行文件傳輸,而不是兩部手機(jī)或相關(guān)設(shè)備之間不連接�����。如果用戶通過無線快傳收到的是攻擊文件��,那么手機(jī)或相關(guān)設(shè)備將立刻暴露在風(fēng)險中�。
因此,使用無線快傳也要注意安全�。
一方面,手機(jī)或其他電子設(shè)備的無線快傳功能日常應(yīng)處在關(guān)閉狀態(tài)�����,只有需要使用時才打開�。有部分用戶發(fā)現(xiàn),由于開啟了無線快傳功能���,而且接收范圍設(shè)置為“所有人”�,導(dǎo)致在公共場所會收到來自陌生人的傳輸請求。專業(yè)人士分析��,這可能是傳輸者的誤操作��,但也不排除不法分子故意為之��。
另一方面��,使用無線快傳功能時�,接收者應(yīng)先確認(rèn)對方將傳輸什么文件。對于無法確定文件內(nèi)容或來自陌生人的無線快傳請求�����,不要輕易同意����。
“最后要強(qiáng)調(diào)的是,如果收到手機(jī)官方發(fā)布的系統(tǒng)更新提醒�����,務(wù)必及時更新�。大部分攻擊會利用手機(jī)系統(tǒng)漏洞�,而更新升級通常包含已經(jīng)發(fā)現(xiàn)漏洞的補(bǔ)丁�。”沈傳寧提醒���。
本報記者 任翀
(責(zé)任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
