讓陌生人“蹭熱點”��,可能“引狼入室”
信息安全專家還提醒:非必要不連接公共網(wǎng)絡�����,務必及時更新手機系統(tǒng)
最近�����,上海一知名主持人發(fā)布視頻稱���,他和朋友似乎遇到了手機共享熱點騙局����,希望公眾提高警惕。
有讀者看到新聞后問����,為什么共享手機熱點會有風險?記者調(diào)查發(fā)現(xiàn)�,將自己的手機熱點分享給他人,可能“引狼入室”��;將自己的手機連接他人的手機熱點或免費網(wǎng)絡�,同樣風險不小�。此外,使用手機的“無線快傳”功能���,也存在一定風險�����。
不輕易開啟熱點
該主持人在視頻中介紹了疑似遇到騙局的經(jīng)過:當時�����,他和朋友在羽毛球館打球����,有陌生女孩稱手機停機,希望他的朋友小田開啟手機熱點供連接�,以便充話費。小田警惕心較高����,發(fā)現(xiàn)女孩無法自圓其說,便拒絕了她�����。事后����,他們查詢發(fā)現(xiàn),可能遭遇“分享熱點騙局”:不法分子通過連接受害人的手機熱點�,以盜取受害人手機內(nèi)的短信驗證碼、賬戶信息等隱私����。
由于沒有分享手機熱點,所以該主持人只是推測遇到騙局�。那么,從技術角度看���,將自己的手機熱點分享給他人�,真會被竊取信息、盜刷資金嗎�?
國家網(wǎng)絡空間安全人才培養(yǎng)基地副主任、資深信息安全專家沈傳寧給出肯定答復�。他解釋,分享者開啟手機熱點功能后��,使用方就連接到了分享者的手機網(wǎng)絡中�����。如果使用方是一個攻擊者��,可以通過網(wǎng)絡攻擊分享者的手機系統(tǒng)���。如果手機系統(tǒng)存在漏洞,攻擊方就有機會入侵分享者的手機���。比如����,攻擊者可以在分享者手機中植入木馬病毒����,竊取通訊錄、照片、密碼等隱私信息��;也可以執(zhí)行非法操作����,包括操作分享者的手機進行轉(zhuǎn)賬等。
所以����,不與陌生人分享手機熱點很有必要。而在日常使用手機時���,用戶應將熱點功能設置在關閉狀態(tài)�。即便是將手機熱點開放給自己的設備連接���,也要做好安全防護�����,避免被別有用心者“蹭熱點”��。
最簡單的防護手段是為自己的手機設置相對復雜的熱點名稱和密碼��。其中�����,熱點名稱不要使用“×××的Mate”“×××的iPhone”等系統(tǒng)默認名�����;密碼也要設置得復雜一些�����,以降低被非法接入和攻擊的風險��。
隨意“蹭網(wǎng)”不安全
被別人“蹭熱點”不安全����,“蹭”公共網(wǎng)絡或他人手機熱點同樣不安全。
眼下��,很多公共場所�、商業(yè)設施等都會提供免費公共網(wǎng)絡���。有的手機用戶為了節(jié)約上網(wǎng)流量���,習慣到處“蹭網(wǎng)”���。但多名專業(yè)人士提醒,有些看起來“正規(guī)”的免費網(wǎng)絡���,未必來自公共場所或商業(yè)設施的運營主體����。
免費公共網(wǎng)絡也是一種熱點���,即相關場所運營方通過開放熱點的方式���,允許他人接入自己的網(wǎng)絡。但就像普通手機用戶可以修改自己的熱點名稱那樣�,公共網(wǎng)絡的熱點名稱也可以隨意設置,這就讓不法分子有了可乘之機�����。
比如��,很多人看到“CMCC”���,認為是中國移動提供的熱點���;看到“Starbucks”����,認為是星巴克提供的熱點�����。殊不知�����,不法分子可以將自己的熱點命名為“CMCC”或“Starbucks”����,或者將公眾熟悉的熱點名稱略微修改幾個字母、增加后綴等����,誤導公眾連接。如果手機用戶接入了偽造的熱點��,那么上網(wǎng)過程中涉及的敏感信息就可能被偽造熱點提供方獲取��。
沈傳寧提醒�����,非必要不連接公共網(wǎng)絡�。如果一定要連接公共網(wǎng)絡,務必與公共網(wǎng)絡提供者確認準確的熱點名稱����,避免被“李鬼”熱點誤導。同時��,使用公共網(wǎng)絡時���,不要進行高敏感操作��,如輸入密碼�����、網(wǎng)絡轉(zhuǎn)賬等��。
無線快傳也有風險
眼下�����,很多手機用戶還會用手機的“無線快傳”功能發(fā)送和接收文件�。例如,華為的“Huawei Share”�����、蘋果的“AirDrop”等����,都屬于無線快傳。通過這一功能���,不僅手機與手機之間能快速傳輸文件��,還可以跨設備傳輸�����。很多用戶覺得����,這種傳輸方式不用接入互聯(lián)網(wǎng)�����,也不用開啟手機熱點��,是不是更加安全�����?
事實并非如此���。沈傳寧說���,無線快傳總體要比使用公共網(wǎng)絡安全。因為無線快傳基于品牌自定義的傳輸協(xié)議���,并且只在傳輸雙方需要進行文件傳輸時連接���,這些都能降低傳輸過程中被攻擊的可能性。但是�,風險仍舊存在。因為無線快傳只是不接入無線局域網(wǎng)進行文件傳輸����,而不是兩部手機或相關設備之間不連接。如果用戶通過無線快傳收到的是攻擊文件���,那么手機或相關設備將立刻暴露在風險中�����。
因此����,使用無線快傳也要注意安全。
一方面����,手機或其他電子設備的無線快傳功能日常應處在關閉狀態(tài),只有需要使用時才打開��。有部分用戶發(fā)現(xiàn)��,由于開啟了無線快傳功能�����,而且接收范圍設置為“所有人”��,導致在公共場所會收到來自陌生人的傳輸請求����。專業(yè)人士分析��,這可能是傳輸者的誤操作�����,但也不排除不法分子故意為之。
另一方面��,使用無線快傳功能時��,接收者應先確認對方將傳輸什么文件�。對于無法確定文件內(nèi)容或來自陌生人的無線快傳請求,不要輕易同意�。
“最后要強調(diào)的是,如果收到手機官方發(fā)布的系統(tǒng)更新提醒��,務必及時更新���。大部分攻擊會利用手機系統(tǒng)漏洞���,而更新升級通常包含已經(jīng)發(fā)現(xiàn)漏洞的補丁?���!鄙騻鲗幪嵝选?/p>
本報記者 任翀
(責任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
