讓陌生人“蹭熱點(diǎn)”，可能“引狼入室”

　　信息安全專家還提醒：非必要不連接公共網(wǎng)絡(luò)，務(wù)必及時(shí)更新手機(jī)系統(tǒng)

　　最近，上海一知名主持人發(fā)布視頻稱，他和朋友似乎遇到了手機(jī)共享熱點(diǎn)騙局，希望公眾提高警惕。

　　有讀者看到新聞后問，為什么共享手機(jī)熱點(diǎn)會(huì)有風(fēng)險(xiǎn)？記者調(diào)查發(fā)現(xiàn)，將自己的手機(jī)熱點(diǎn)分享給他人，可能“引狼入室”；將自己的手機(jī)連接他人的手機(jī)熱點(diǎn)或免費(fèi)網(wǎng)絡(luò)，同樣風(fēng)險(xiǎn)不小。此外，使用手機(jī)的“無線快傳”功能，也存在一定風(fēng)險(xiǎn)。

　　不輕易開啟熱點(diǎn)

　　該主持人在視頻中介紹了疑似遇到騙局的經(jīng)過：當(dāng)時(shí)，他和朋友在羽毛球館打球，有陌生女孩稱手機(jī)停機(jī)，希望他的朋友小田開啟手機(jī)熱點(diǎn)供連接，以便充話費(fèi)。小田警惕心較高，發(fā)現(xiàn)女孩無法自圓其說，便拒絕了她。事后，他們查詢發(fā)現(xiàn)，可能遭遇“分享熱點(diǎn)騙局”：不法分子通過連接受害人的手機(jī)熱點(diǎn)，以盜取受害人手機(jī)內(nèi)的短信驗(yàn)證碼、賬戶信息等隱私。

　　由于沒有分享手機(jī)熱點(diǎn)，所以該主持人只是推測遇到騙局。那么，從技術(shù)角度看，將自己的手機(jī)熱點(diǎn)分享給他人，真會(huì)被竊取信息、盜刷資金嗎？

　　國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任、資深信息安全專家沈傳寧給出肯定答復(fù)。他解釋，分享者開啟手機(jī)熱點(diǎn)功能后，使用方就連接到了分享者的手機(jī)網(wǎng)絡(luò)中。如果使用方是一個(gè)攻擊者，可以通過網(wǎng)絡(luò)攻擊分享者的手機(jī)系統(tǒng)。如果手機(jī)系統(tǒng)存在漏洞，攻擊方就有機(jī)會(huì)入侵分享者的手機(jī)。比如，攻擊者可以在分享者手機(jī)中植入木馬病毒，竊取通訊錄、照片、密碼等隱私信息；也可以執(zhí)行非法操作，包括操作分享者的手機(jī)進(jìn)行轉(zhuǎn)賬等。

　　所以，不與陌生人分享手機(jī)熱點(diǎn)很有必要。而在日常使用手機(jī)時(shí)，用戶應(yīng)將熱點(diǎn)功能設(shè)置在關(guān)閉狀態(tài)。即便是將手機(jī)熱點(diǎn)開放給自己的設(shè)備連接，也要做好安全防護(hù)，避免被別有用心者“蹭熱點(diǎn)”。

　　最簡單的防護(hù)手段是為自己的手機(jī)設(shè)置相對復(fù)雜的熱點(diǎn)名稱和密碼。其中，熱點(diǎn)名稱不要使用“×××的Mate”“×××的iPhone”等系統(tǒng)默認(rèn)名；密碼也要設(shè)置得復(fù)雜一些，以降低被非法接入和攻擊的風(fēng)險(xiǎn)。

　　隨意“蹭網(wǎng)”不安全

　　被別人“蹭熱點(diǎn)”不安全，“蹭”公共網(wǎng)絡(luò)或他人手機(jī)熱點(diǎn)同樣不安全。

　　眼下，很多公共場所、商業(yè)設(shè)施等都會(huì)提供免費(fèi)公共網(wǎng)絡(luò)。有的手機(jī)用戶為了節(jié)約上網(wǎng)流量，習(xí)慣到處“蹭網(wǎng)”。但多名專業(yè)人士提醒，有些看起來“正規(guī)”的免費(fèi)網(wǎng)絡(luò)，未必來自公共場所或商業(yè)設(shè)施的運(yùn)營主體。

　　免費(fèi)公共網(wǎng)絡(luò)也是一種熱點(diǎn)，即相關(guān)場所運(yùn)營方通過開放熱點(diǎn)的方式，允許他人接入自己的網(wǎng)絡(luò)。但就像普通手機(jī)用戶可以修改自己的熱點(diǎn)名稱那樣，公共網(wǎng)絡(luò)的熱點(diǎn)名稱也可以隨意設(shè)置，這就讓不法分子有了可乘之機(jī)。

　　比如，很多人看到“CMCC”，認(rèn)為是中國移動(dòng)提供的熱點(diǎn)；看到“Starbucks”，認(rèn)為是星巴克提供的熱點(diǎn)。殊不知，不法分子可以將自己的熱點(diǎn)命名為“CMCC”或“Starbucks”，或者將公眾熟悉的熱點(diǎn)名稱略微修改幾個(gè)字母、增加后綴等，誤導(dǎo)公眾連接。如果手機(jī)用戶接入了偽造的熱點(diǎn)，那么上網(wǎng)過程中涉及的敏感信息就可能被偽造熱點(diǎn)提供方獲取。

　　沈傳寧提醒，非必要不連接公共網(wǎng)絡(luò)。如果一定要連接公共網(wǎng)絡(luò)，務(wù)必與公共網(wǎng)絡(luò)提供者確認(rèn)準(zhǔn)確的熱點(diǎn)名稱，避免被“李鬼”熱點(diǎn)誤導(dǎo)。同時(shí)，使用公共網(wǎng)絡(luò)時(shí)，不要進(jìn)行高敏感操作，如輸入密碼、網(wǎng)絡(luò)轉(zhuǎn)賬等。

　　無線快傳也有風(fēng)險(xiǎn)

　　眼下，很多手機(jī)用戶還會(huì)用手機(jī)的“無線快傳”功能發(fā)送和接收文件。例如，華為的“Huawei Share”、蘋果的“AirDrop”等，都屬于無線快傳。通過這一功能，不僅手機(jī)與手機(jī)之間能快速傳輸文件，還可以跨設(shè)備傳輸。很多用戶覺得，這種傳輸方式不用接入互聯(lián)網(wǎng)，也不用開啟手機(jī)熱點(diǎn)，是不是更加安全？

　　事實(shí)并非如此。沈傳寧說，無線快傳總體要比使用公共網(wǎng)絡(luò)安全。因?yàn)闊o線快傳基于品牌自定義的傳輸協(xié)議，并且只在傳輸雙方需要進(jìn)行文件傳輸時(shí)連接，這些都能降低傳輸過程中被攻擊的可能性。但是，風(fēng)險(xiǎn)仍舊存在。因?yàn)闊o線快傳只是不接入無線局域網(wǎng)進(jìn)行文件傳輸，而不是兩部手機(jī)或相關(guān)設(shè)備之間不連接。如果用戶通過無線快傳收到的是攻擊文件，那么手機(jī)或相關(guān)設(shè)備將立刻暴露在風(fēng)險(xiǎn)中。

　　因此，使用無線快傳也要注意安全。

　　一方面，手機(jī)或其他電子設(shè)備的無線快傳功能日常應(yīng)處在關(guān)閉狀態(tài)，只有需要使用時(shí)才打開。有部分用戶發(fā)現(xiàn)，由于開啟了無線快傳功能，而且接收范圍設(shè)置為“所有人”，導(dǎo)致在公共場所會(huì)收到來自陌生人的傳輸請求。專業(yè)人士分析，這可能是傳輸者的誤操作，但也不排除不法分子故意為之。

　　另一方面，使用無線快傳功能時(shí)，接收者應(yīng)先確認(rèn)對方將傳輸什么文件。對于無法確定文件內(nèi)容或來自陌生人的無線快傳請求，不要輕易同意。

　　“最后要強(qiáng)調(diào)的是，如果收到手機(jī)官方發(fā)布的系統(tǒng)更新提醒，務(wù)必及時(shí)更新。大部分攻擊會(huì)利用手機(jī)系統(tǒng)漏洞，而更新升級(jí)通常包含已經(jīng)發(fā)現(xiàn)漏洞的補(bǔ)丁。”沈傳寧提醒。 本報(bào)記者 任翀(解放日報(bào))