贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    小心!免費WiFi盜取用戶個人信息和密碼

    作者:admin    時間:2012-10-12 15:44:14    瀏覽:

    • 大家都想用免費WiFi,但是除了餐廳、機場等一些特殊的公共場所之外,幾乎是沒有免費的WiFi可用的。因為原因很簡單,怎么會有免費的午餐吃?但是,免費WiFi仍然被大多數(shù)人所渴求。而也正因為這個原因,消費者的心理被一些不法分子所利用,釣魚WiFi于是出現(xiàn)了。

      使用公共WiFi 淘寶帳號被盜

      近日,一位網(wǎng)友發(fā)微博說:“今早發(fā)現(xiàn)淘寶賬號被盜,無法登錄,幸得客服給力,歷經(jīng)半小時重新設(shè)置。進(jìn)入賬號一看,這小偷居然大半夜的舍棄睡眠時間,潛入我的賬號買了許多中看不中用的東西,好在沒法付款,不然損失可就大了??礃幼右院蟛荒苡霉玫腤i-Fi上淘寶購物了。”

      警方表示,從目前已發(fā)案例分析,受害者一般很難發(fā)現(xiàn)黑客搭建的“釣魚Wi-Fi”的真假,一旦連入,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個人信息和密碼,包括網(wǎng)銀密碼、炒股賬號密碼等。黑客的作案地點經(jīng)常是提供免費上網(wǎng)的場所,如肯德基、麥當(dāng)勞和一些賓館、咖啡店等有無線熱點的地方。

       免費WiFi盜取用戶個人信息和密碼

      免費WiFi盜取用戶個人信息和密碼

      為了讓更多手機用戶連接到該網(wǎng)絡(luò),這類惡意Wi-Fi網(wǎng)絡(luò)可以被任意命名,且不設(shè)密碼,可以輕松接入。犯罪分子在用戶瀏覽網(wǎng)頁或聊天時竊取用戶的網(wǎng)銀支付寶賬號等,當(dāng)被害人發(fā)現(xiàn)經(jīng)濟(jì)損失時,犯罪分子早已逃之夭夭。

      據(jù)了解,類似的“釣魚WiFi”在國內(nèi)外早已出現(xiàn),業(yè)內(nèi)人士也開始對這種犯罪形式加以關(guān)注:一位網(wǎng)友發(fā)帖稱,“初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼,熟練后僅需15分鐘。”該網(wǎng)友甚至在帖子中展示了利用釣魚Wi-Fi竊取UC手機瀏覽器用戶信息和密碼的流程。

      網(wǎng)上流傳的一段視頻也顯示,通過咖啡店提供的免費WiFi,可以很容易地查看和拷貝使用該WiFi上網(wǎng)的智能手機中的文件、照片和聊天記錄等。

      有專家提醒,如果在商場、酒店、機場、咖啡廳、快餐店等公共場所搜索到一個無需密碼便可免費使用的Wi-Fi網(wǎng)絡(luò),最好慎重一點,當(dāng)心免費的Wi-Fi是一只“披著羊皮的狼”。

      如何降低受到來自Wi-Fi的安全威脅

      警方提醒,用戶需謹(jǐn)慎設(shè)置自動連接Wi-Fi功能。有些手機的網(wǎng)絡(luò)設(shè)置中有自動連接功能,最好把Wi-Fi連接設(shè)置為手動,只有自己想用的時候才打開。市民在公共場合選擇Wi-Fi時,一定要看清楚網(wǎng)絡(luò)名稱,并向店內(nèi)工作人員問清用戶名、密碼等信息。

      有關(guān)專家也提出通過以下幾個方面有效降低受到來自Wi-Fi的安全威脅。

      首先是操作系統(tǒng)經(jīng)常升級。經(jīng)常升級智能手機或平板電腦等Wi-Fi設(shè)備的操作系統(tǒng),使其支持更多安全選項。

      早期的無線網(wǎng)絡(luò)設(shè)備由于技術(shù)上的不成熟,無法支持一些主流或者更高安全性的功能。經(jīng)常使用Wi-Fi的網(wǎng)民最好進(jìn)行手動網(wǎng)絡(luò)配置,減少自動設(shè)置。通過手動網(wǎng)絡(luò)配置,雖然不一定可以完全阻止攻擊者的入侵,但在一定程度上增加了攻擊的難度,加強了對網(wǎng)絡(luò)的安全控制,抵擋了一部分技術(shù)水平不高的攻擊。

      此外,應(yīng)安裝防火墻軟件。通過防火墻設(shè)置,可以有效抵御多種DOS攻擊。在登錄網(wǎng)銀、支付寶、股票證券交易網(wǎng)站時盡量選擇有線連接方式,防止口令等重要信息以不安全方式傳輸而導(dǎo)致的失竊。

      在設(shè)置無線路由器時,選用更安全的加密保護(hù)方式。采用WEP方式時采用密鑰共享(share)而非開放(open)方式,有條件時盡量使用WAP2方式。這樣可以降低介入密鑰被破解的概率。在設(shè)置密碼時避免包含個人信息,盡量降低出現(xiàn)在密碼字典中的概率,比如使用無意義的數(shù)字和字母組合。這樣可以增加采用字典進(jìn)行暴力破解的難度,減少攻擊者推測出網(wǎng)絡(luò)關(guān)鍵信息的可能性。

      最后,公共WiFi須慎重使用。網(wǎng)民盡量減少無線網(wǎng)卡連接不明免費公共WiFi。避免釣魚WiFi造成危害。如果一定要使用公共WiFi,若已經(jīng)有應(yīng)用程序是登錄狀態(tài),則需要先退出,然后清除緩存。

      相關(guān)鏈接

      免費WiFi有什么安全性問題?

      對于公共場合蹭網(wǎng)安全性的問題,業(yè)內(nèi)人士建議,在公共場合上WiFi,要確認(rèn)是真的WiFi,使用前要核對清楚接入點名稱。

      “比如在星巴克上網(wǎng)就可以跟星巴克的職員確認(rèn)他們的WiFi的名字。不過也有的地方,他們可能有好幾個名字,但只要是店家提供的,都是安全的。”

      。。。

    標(biāo)簽: WiFi  免費WiFi  網(wǎng)絡(luò)安全  
    x