问题——从“借热点充值”到“借网络行骗”,新型套路盯上手机日常习惯 近日——上海一名主持人发布视频称——他与朋友运动场馆遇到陌生人请求“开热点以便充值”的情况。对方说辞前后矛盾,被拒绝后离开。事后当事人查询发现,这类“借热点”可能与网络诈骗涉及的:不法分子以紧急求助为由诱导用户开放手机热点或连接陌生网络,伺机获取验证码、账号信息等敏感数据。尽管该事件未造成实际损失,但折射出手机网络使用场景中潜在风险正在向公共空间、日常社交渗透。 原因——热点共享、伪装Wi-Fi与无线直连,为何可能“引狼入室” 国家网络空间安全人才培养基地相关负责人、信息安全专家沈传宁表示,从技术机理看,手机开启热点后,相当于将自身网络环境向外开放,接入者与分享者处于同一网络链路之中。若接入者为攻击者,可能尝试利用系统漏洞或配置薄弱环节对手机发起攻击。一旦入侵成功,攻击者可能植入恶意程序,进而窃取通讯录、照片、账号口令等隐私信息,甚至通过劫持短信、截获验证码等方式实施账户盗用与资金转移。 此外,“蹭网”行为同样存在隐患。当前不少商圈、交通枢纽、餐饮场所提供免费Wi-Fi,但热点名称可被任意设定,不法分子可将自建热点伪装成公众熟悉的名称,或通过相近拼写、添加后缀等方式制造“李鬼网络”。一旦用户误连,浏览、登录、支付等数据在传输与跳转过程中就可能被窥探或诱导至钓鱼页面。 此外,部分手机具备“无线快传”等近距离传输功能,因不依赖传统上网方式,容易被误认为“绝对安全”。业内人士指出,这类功能整体风险相对可控,但若长期处于“对所有人可见”或“自动接收”等默认或宽松状态,仍可能出现陌生设备频繁投送文件、诱导点击链接,甚至借助漏洞触发恶意行为的风险。 影响——从个人隐私到财产安全,风险链条可能被迅速放大 多名受访人士认为,上述风险一旦形成“连接—诱导—窃取—转移”的链条,后果往往不仅是单一账号失守。手机作为支付、社交与工作终端,绑定银行卡、支付平台、邮箱及各类应用账号,一旦被攻破可能引发连锁影响:轻则个人信息泄露、骚扰电话与精准诈骗增多;重则出现资金损失、身份被冒用、重要资料外泄等问题。尤其在公共场所,人们往往处于赶时间、求便利的状态,安全警惕容易下降,更易成为攻击目标。 对策——少开、慎连、强设置,把“入口”关小把“门锁”加固 专家建议,首先是不与陌生人共享手机热点,热点功能平时保持关闭,确有需要时再临时开启,用完立即关闭。其次,热点名称与密码不要沿用系统默认信息,避免出现“某某的手机”等易识别名称;密码应设置为较长且包含多种字符组合,降低被猜测与被蹭网概率,并定期更换。 对于公共网络,原则是“非必要不连接”。确需使用时,应向场所工作人员核实官方热点名称与连接方式,警惕同名或近似名称网络;连接后尽量不进行登录账号、输入密码、转账支付等高敏感操作,此类操作优先使用手机蜂窝数据完成。 在无线快传上,建议将可见范围设置为“仅联系人”或“接收前确认”,关闭自动接收;不随意点击陌生设备投送的图片、文档与链接,及时更新系统与应用版本,修补已知漏洞。对金融类、政务类及重要通讯软件,可启用双重验证、设备登录提醒等安全选项,并定期检查授权与登录记录。 前景——治理与自护并重,让数字生活更安全可控 业内人士指出,移动互联网快速发展带来便利,也使攻击手段更“贴近生活”。从监管和行业层面看,持续打击伪基站、钓鱼网络与黑灰产链条,完善公共网络标识与接入规范,加强终端安全能力建设,是降低整体风险的重要方向。从公众层面看,提升数字安全素养同样关键:对“紧急求助”“占便宜免费网”“一键秒传”等场景保持必要审慎,才能在复杂网络环境中守住个人信息与财产安全底线。
数字时代,我们既要拥抱新技术,也要保持风险意识。正如专家所言:"最坚固的防护来自每个用户心中的警惕性。"构建安全网络环境需要技术、制度和公众意识的共同提升。