使用「免费WiFi」有陷阱 个资容易被骇客盗取
▲避免使用不明「免费WiFi」,容易导致手机个资被骇,可选择官方机构提供之WiFi,有认证机制较安全。(图/东森新闻)
公共场所经常有「免费WiFi」可以使用,让许多没有购买行动网路或是吃到饱方案的名众,能够连接网路使用,但要小心不肖人士利用这点,趁机窃取使用者的个人资料,因而导致隐私与财务上的损失。
大陆不久前有媒体报导,一位女子在某家麦当劳前举牌抗议,宣称使用公开WiFi后,被盗人民币2,000元(约台币9,700元)。经过分析,可能因为在公开WiFi途中,连接到「钓鱼网站」,进而导致相关帐户被盗。
所谓的「钓鱼网站」是指,伪装成银行或电子商务等网站,窃取用户因航帐号、密码等隐私讯息,是一种网路上的诈欺手段,许多不法分子仿冒真实网站的网址与页面,进行诈骗。
经实验发现,在钓鱼WiFi的环境中,若有使用者登入社群网路,骇客则可以利用网路上存在的相关机制,获得该人的私讯内容及加密的相簿,甚至可以删、发文;若使用者进行网路购物,则骇客可以窃得帐号、购买纪录、个人联系方式甚至是住家地址等资讯。
骇客手法越来越高明,提醒民众,尽量避免点选不明网址,并谨慎使用公共场所提供的WiFi,若是使用官方机构提共有验证机制的网路,可以先跟员工确认后再使用,能够减少被植入木马的可能;且尽量避免在使用公共场合的WiFi时,进行网路购物或是银行的操作。