揭秘:恶意WIFI是如何“吸血”的?

2014 年 12 月 11 日3670

  “你们这有没有WIFI,密码是什么?”如今,越来越多的人用上智能手机,成了“微信控”、“微博控”,每到一个地方,第一件事是拿出手机,搜索附近有无免费WIFI。商家也投顾客所好,纷纷开通免费WIFI。,如今,公交车、地铁、飞机、高铁等也都加入到WIFI大潮中来。

  其实,免费WIFI暗藏风险。大多数公共场所的免费WIFI缺少安全防护措施,好多人还会把手机设置成自动加入已知网络,这给一些不法分子提供给了可乘之机,他们自行搭建WIFI,人们在不知情的情况下加入,上网登录账户密码、个人信息等会导致被盗等严重后果。

  案例一:扬州一市民因蹭网6万多存款仅剩500元

  日前,央视《焦点访谈》报道,在江苏扬州发生了一起银行卡盗刷案,当事人银行卡被盗刷6万多元。蹊跷的是当事人的银行卡以及保障网银安全的U盾、密码都没有丢失过,但卡上的钱却不翼而飞了。警方经过调查发现这与当事人在公共场所使用免费WIFI有关。

  案例二:蹭免费WIFI玩游戏装备全消失

  陈先生是一款热门手机游戏的发烧友,三年来攒下了不少好装备。上月底到南京游玩入住酒店,想玩游戏流量却又不够,万分苦恼时竟奇迹般地扫到了一个免费WIFI。他抱着试一试的心态点了一下,没想到居然成功加入了,欣喜不已的陈先生玩了一个晚上的游戏。可第二天早上一醒来,却发现游戏账号里的装备全部消失了,三年的心血付之东流。

  案例三:咖啡馆内蹭WIFI被“黑”钱

  刘女士在咖啡馆搜索到一个不需密码的WIFI信号,用手机加入了该网络,并在网上花了100多元进行购物。然而,等刘女士离开咖啡馆时竟然收到一条银行发来的短信,提示她又被扣掉500元钱。后经警方查证,原来刘女士不幸碰到了“黑WIFI”,被黑客盗取了银行账密信息,并盗刷了银行卡,个人信息安全受到了危害。

  免费WIFI是一把双刃剑,由于“蹭网”导致个人信息泄露、个人财产损失的案例不胜枚举。下面小编就带你看看不法分子的“陷阱”以及如何防范可能出现的泄密等不安全因素 。

  公共WIFI为何不安全?专业人士:因为有可能会被攻击

  架设一个免费无线网络简单得很,只要有一台Win7系统的电脑,一套无线网络和一个网络分析软件,设置一个无线热点AP,不设密码,就能轻松搭建好。用户很难察觉到黑客搭建的伪造WIFI的真假,一旦连入,黑客15分钟就可窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。

  究竟黑客如何在公共场所盗取用户信息?在银行从事安全技术管理的工作人员告诉记者,目前WIFI陷阱中“设套”是较常见的一种形式。主要在饭店、宾馆等公共场所搭建免费WIFI,骗取用户使用,并记录用户在网上进行的所有操作。此类诈骗,不法分子先是配置一款无线路由器,设置成一个公共的钓鱼WIFI。当有用户登录至该WIFI后,利用手机安全漏洞,不法分子即可获得手机的完全控制权。而只要是连接到了不安全的WIFI,用户在自己电脑、手机上输入的微博、微信、网购、甚至网银的账号和密码等个人隐私都会暴露无遗。

  看到这,你是否已经对免费WIFI望而却步了呢?没关系,正所谓“上有政策下有对策”。

  专家支招:加密措施并非万能 谨慎连接陌生WIFI

  一、尽量不使用无需密码的公共WIFI。

  官方机构提供的而且有验证机制的WIFI,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WIFI风险较高,背后有可能是钓鱼陷阱。

  二、使用时谨慎进行网银操作。

  使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

  三、公共区域尽量不要开WIFI。

  手机会把使用过的WIFI热点都记录下来,如果WIFI开关处于打开状态,手机会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WIFI调成锁屏后不再自动连接,避免在不知情中连接上恶意WIFI。

  四、手机端电脑端都应安装安全软件。

  对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。

  五、不同网站最好密码不同。

  现在很多人任何网站注册都是用同一套用户名以及密码,这就给黑客可乘之机。在一些加密等级较低的网站注册尽量不要用惯用的账号密码。

0 0