让陌生人“蹭热点”，可能“引狼入室”

　　信息安全专家还提醒：非必要不连接公共网络，务必及时更新手机系统

　　最近，上海一知名主持人发布视频称，他和朋友似乎遇到了手机共享热点骗局，希望公众提高警惕。

　　有读者看到新闻后问，为什么共享手机热点会有风险？记者调查发现，将自己的手机热点分享给他人，可能“引狼入室”；将自己的手机连接他人的手机热点或免费网络，同样风险不小。此外，使用手机的“无线快传”功能，也存在一定风险。

　　不轻易开启热点

　　该主持人在视频中介绍了疑似遇到骗局的经过：当时，他和朋友在羽毛球馆打球，有陌生女孩称手机停机，希望他的朋友小田开启手机热点供连接，以便充话费。小田警惕心较高，发现女孩无法自圆其说，便拒绝了她。事后，他们查询发现，可能遭遇“分享热点骗局”：不法分子通过连接受害人的手机热点，以盗取受害人手机内的短信验证码、账户信息等隐私。

　　由于没有分享手机热点，所以该主持人只是推测遇到骗局。那么，从技术角度看，将自己的手机热点分享给他人，真会被窃取信息、盗刷资金吗？

　　国家网络空间安全人才培养基地副主任、资深信息安全专家沈传宁给出肯定答复。他解释，分享者开启手机热点功能后，使用方就连接到了分享者的手机网络中。如果使用方是一个攻击者，可以通过网络攻击分享者的手机系统。如果手机系统存在漏洞，攻击方就有机会入侵分享者的手机。比如，攻击者可以在分享者手机中植入木马病毒，窃取通讯录、照片、密码等隐私信息；也可以执行非法操作，包括操作分享者的手机进行转账等。

　　所以，不与陌生人分享手机热点很有必要。而在日常使用手机时，用户应将热点功能设置在关闭状态。即便是将手机热点开放给自己的设备连接，也要做好安全防护，避免被别有用心者“蹭热点”。

　　最简单的防护手段是为自己的手机设置相对复杂的热点名称和密码。其中，热点名称不要使用“×××的Mate”“×××的iPhone”等系统默认名；密码也要设置得复杂一些，以降低被非法接入和攻击的风险。

　　随意“蹭网”不安全

　　被别人“蹭热点”不安全，“蹭”公共网络或他人手机热点同样不安全。

　　眼下，很多公共场所、商业设施等都会提供免费公共网络。有的手机用户为了节约上网流量，习惯到处“蹭网”。但多名专业人士提醒，有些看起来“正规”的免费网络，未必来自公共场所或商业设施的运营主体。

　　免费公共网络也是一种热点，即相关场所运营方通过开放热点的方式，允许他人接入自己的网络。但就像普通手机用户可以修改自己的热点名称那样，公共网络的热点名称也可以随意设置，这就让不法分子有了可乘之机。

　　比如，很多人看到“CMCC”，认为是中国移动提供的热点；看到“Starbucks”，认为是星巴克提供的热点。殊不知，不法分子可以将自己的热点命名为“CMCC”或“Starbucks”，或者将公众熟悉的热点名称略微修改几个字母、增加后缀等，误导公众连接。如果手机用户接入了伪造的热点，那么上网过程中涉及的敏感信息就可能被伪造热点提供方获取。

　　沈传宁提醒，非必要不连接公共网络。如果一定要连接公共网络，务必与公共网络提供者确认准确的热点名称，避免被“李鬼”热点误导。同时，使用公共网络时，不要进行高敏感操作，如输入密码、网络转账等。

　　无线快传也有风险

　　眼下，很多手机用户还会用手机的“无线快传”功能发送和接收文件。例如，华为的“Huawei Share”、苹果的“AirDrop”等，都属于无线快传。通过这一功能，不仅手机与手机之间能快速传输文件，还可以跨设备传输。很多用户觉得，这种传输方式不用接入互联网，也不用开启手机热点，是不是更加安全？

　　事实并非如此。沈传宁说，无线快传总体要比使用公共网络安全。因为无线快传基于品牌自定义的传输协议，并且只在传输双方需要进行文件传输时连接，这些都能降低传输过程中被攻击的可能性。但是，风险仍旧存在。因为无线快传只是不接入无线局域网进行文件传输，而不是两部手机或相关设备之间不连接。如果用户通过无线快传收到的是攻击文件，那么手机或相关设备将立刻暴露在风险中。

　　因此，使用无线快传也要注意安全。

　　一方面，手机或其他电子设备的无线快传功能日常应处在关闭状态，只有需要使用时才打开。有部分用户发现，由于开启了无线快传功能，而且接收范围设置为“所有人”，导致在公共场所会收到来自陌生人的传输请求。专业人士分析，这可能是传输者的误操作，但也不排除不法分子故意为之。

　　另一方面，使用无线快传功能时，接收者应先确认对方将传输什么文件。对于无法确定文件内容或来自陌生人的无线快传请求，不要轻易同意。

　　“最后要强调的是，如果收到手机官方发布的系统更新提醒，务必及时更新。大部分攻击会利用手机系统漏洞，而更新升级通常包含已经发现漏洞的补丁。”沈传宁提醒。 本报记者 任翀(解放日报)