卡卡網(wǎng)

很多人都喜歡使用破解WiFi密碼工具來免費(fèi)上網(wǎng)，也即是所謂的“蹭網(wǎng)”，但是此類工具到底安不安全呢？大家都不得而知。有的破解工具為了謀取私利，可能也會(huì)干一些茍且之事。更為甚者，是有一些打著“破解”的旗號(hào)，實(shí)為一釣魚軟件，其后果可想而知。

虛假WiFi釣魚 盜取用戶隱私

虛假WiFi釣魚 盜取用戶隱私

近日，騰訊手機(jī)管家安全專家陸兆華對(duì)記者解讀表示，虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn)，3·15晚會(huì)現(xiàn)場(chǎng)黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。

所謂虛假WiFi釣魚，是指犯罪分子通過架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò)，吸引用戶通過移動(dòng)設(shè)備接入該網(wǎng)絡(luò)，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料，包括WiFi登錄密碼，從而成功破譯。而且通過這一手段，還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，從而實(shí)施資金的盜刷。

陸兆華建議，手機(jī)用戶連接免費(fèi)WiFi可通過一些手機(jī)安全軟件進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。此外，也不要使用一些破解WiFi密碼的手機(jī)工具，謹(jǐn)防被此類工具盜取隱私。

公共場(chǎng)合免費(fèi)WiFi陷阱多

案例一：免費(fèi)蹭網(wǎng)導(dǎo)致QQ被盜

西北師范大學(xué)的大四學(xué)生羅成，這個(gè)假期和朋友在西關(guān)附近的茶屋休憩，手機(jī)自動(dòng)登錄搜索到附近的無線網(wǎng)絡(luò)。之后發(fā)現(xiàn)自己的QQ賬號(hào)被盜，并向他的好友借錢，好在發(fā)現(xiàn)及時(shí)才沒有造成損失。當(dāng)市民準(zhǔn)備用手機(jī)上網(wǎng)時(shí)，考慮到不需要密碼，不少用戶會(huì)首先連接免費(fèi)WIFI，實(shí)際上，用戶們很容易掉入黑客“陷阱”。

案例二：連接來路不明WiFi存款被盜

曾在北京打工的長(zhǎng)沙人鋃先生有用手機(jī)WiFi上網(wǎng)的習(xí)慣。去年的一天，他睡前忽然想看看手機(jī)銀行賬戶的余額，打開WiFi搜索時(shí)發(fā)現(xiàn)了一個(gè)沒有設(shè)置密碼就能直接登錄的免費(fèi)WiFi。一見能蹭到免費(fèi)的網(wǎng)絡(luò)，鋃先生沒有多想就直接連接上去，隨后他用手機(jī)輸入自己網(wǎng)銀卡號(hào)密碼。

凌晨2時(shí)許，一條短信聲將鋃先生吵醒，短信內(nèi)容竟是銀行提示其銀行卡剛從ATM機(jī)上取出人民幣2000元。鋃先生當(dāng)時(shí)還納悶：銀行卡在自己身上怎么會(huì)被取現(xiàn)呢？沒想到隨后1小時(shí)不到的時(shí)間里，他的手機(jī)又收到10多條銀行卡被取現(xiàn)或轉(zhuǎn)賬的短信。鋃先生急忙跑到ATM機(jī)上查詢，頓時(shí)傻了眼：自己的賬戶被人通過取現(xiàn)和轉(zhuǎn)賬的方式取走了3.4萬元。

公共場(chǎng)合免費(fèi)WiFi陷阱多

案例三：商場(chǎng)蹭網(wǎng)誤遇“李鬼”網(wǎng)絡(luò)

河西某高校大三學(xué)生小劉是個(gè)蹭網(wǎng)族，他課余時(shí)間常與同學(xué)去學(xué)校附近咖啡店、快餐店等地方蹭WiFi。后來聽說一家新開的商場(chǎng)內(nèi)免費(fèi)WiFi接入時(shí)不需要密碼，而且網(wǎng)速快，小劉便常去蹭網(wǎng)。

密碼被盜的當(dāng)天，小劉像往常一樣用手機(jī)掃描該商場(chǎng)的WiFi接口時(shí)，掃描出了名稱很相似且都不用輸入密碼的兩個(gè)WiFi接口。他沒有多想隨手選了一個(gè)就接入了。幾個(gè)小時(shí)后，他的手機(jī)卻收到了銀行發(fā)來的信息，稱其網(wǎng)銀賬號(hào)已經(jīng)被人轉(zhuǎn)賬600元。

黑客是如何在公共場(chǎng)所盜取用戶信息的呢？

根據(jù)一些在IT公司的工作人員分析，黑客可通過搭建的“李鬼”WIFI竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。

供職于我市一家網(wǎng)絡(luò)軟件設(shè)計(jì)公司的林先生介紹，騙子搭建假的WIFI，誘騙大家去點(diǎn)擊是盜取用戶信息最簡(jiǎn)單的方法。假如一臺(tái)電腦被設(shè)置成WIFI路由器，上網(wǎng)時(shí)，所有的數(shù)據(jù)都要經(jīng)過這臺(tái)電腦，才能連接到真正的因特網(wǎng)上。“那我就可以用軟件把這些網(wǎng)絡(luò)數(shù)據(jù)全部復(fù)制下來，然后利用專門的軟件破譯，這樣你在手機(jī)或者手提電腦上瀏覽了哪些網(wǎng)站，這些網(wǎng)站又給你回復(fù)了哪些數(shù)據(jù)，比如文字啊，圖片啊，以及你登錄時(shí)的用戶名，密碼等，都可以分析出來。泄密也就不足為奇了。

另外，在使用無線網(wǎng)絡(luò)時(shí)，突然跳出的網(wǎng)頁(yè)、莫名發(fā)來的郵件都有可能隱藏一些木馬程序。

上網(wǎng)提醒：來源不明的WiFi盡量別用

長(zhǎng)沙警方提醒市民，手機(jī)等設(shè)備在進(jìn)入有WiFi的區(qū)域后會(huì)自動(dòng)掃描，并連接沒有密碼的網(wǎng)絡(luò)，大大增加誤連釣魚WiFi的幾率，所以平時(shí)外出時(shí)最好關(guān)閉WiFi自動(dòng)連接。

如果要使用商場(chǎng)、酒店等公共WiFi資源，一定要仔細(xì)核對(duì)用戶名，特別是看到與公共WiFi名類似的用戶名時(shí)更要多留一個(gè)心眼。使用網(wǎng)銀、手機(jī)銀行前，都應(yīng)仔細(xì)看清網(wǎng)站來源，盡量不要在來源不明的WiFi網(wǎng)絡(luò)上操作QQ、微博、支付寶和網(wǎng)銀。同時(shí)，使用銀行發(fā)布的官方手機(jī)銀行客戶端，比用瀏覽器登錄網(wǎng)銀更安全。

相關(guān)鏈接

免費(fèi)WiFi慎使用 當(dāng)心泄漏用戶信息

為了滿足群眾需要，在許多餐廳等公共地方都有提供顧客的免費(fèi)WiFi上網(wǎng)條件，讓顧客在侯等或被服務(wù)過程中也可以上網(wǎng)消遣。給顧客提供免費(fèi)WiFi本是好意，但是亦有人不懷好意，以提供免費(fèi)WiFi為餌，竊取用戶信息為實(shí)，做一些犯罪行當(dāng)。

。。。