|
|
|
|
|
很多人都喜歡使用破解WiFi密碼工具來免費(fèi)上網(wǎng),也即是所謂的“蹭網(wǎng)”,但是此類工具到底安不安全呢?大家都不得而知。有的破解工具為了謀取私利,可能也會(huì)干一些茍且之事。更為甚者,是有一些打著“破解”的旗號(hào),實(shí)為一釣魚軟件,其后果可想而知。
虛假WiFi釣魚 盜取用戶隱私
虛假WiFi釣魚 盜取用戶隱私
近日,騰訊手機(jī)管家安全專家陸兆華對(duì)記者解讀表示,虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn),3·15晚會(huì)現(xiàn)場(chǎng)黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。
所謂虛假WiFi釣魚,是指犯罪分子通過架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò),吸引用戶通過移動(dòng)設(shè)備接入該網(wǎng)絡(luò),然后就可以通過分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料,包括WiFi登錄密碼,從而成功破譯。而且通過這一手段,還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼,從而實(shí)施資金的盜刷。
陸兆華建議,手機(jī)用戶連接免費(fèi)WiFi可通過一些手機(jī)安全軟件進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。此外,也不要使用一些破解WiFi密碼的手機(jī)工具,謹(jǐn)防被此類工具盜取隱私。
公共場(chǎng)合免費(fèi)WiFi陷阱多
案例一:免費(fèi)蹭網(wǎng)導(dǎo)致QQ被盜
西北師范大學(xué)的大四學(xué)生羅成,這個(gè)假期和朋友在西關(guān)附近的茶屋休憩,手機(jī)自動(dòng)登錄搜索到附近的無線網(wǎng)絡(luò)。之后發(fā)現(xiàn)自己的QQ賬號(hào)被盜,并向他的好友借錢,好在發(fā)現(xiàn)及時(shí)才沒有造成損失。當(dāng)市民準(zhǔn)備用手機(jī)上網(wǎng)時(shí),考慮到不需要密碼,不少用戶會(huì)首先連接免費(fèi)WIFI,實(shí)際上,用戶們很容易掉入黑客“陷阱”。
案例二:連接來路不明WiFi存款被盜
曾在北京打工的長(zhǎng)沙人鋃先生有用手機(jī)WiFi上網(wǎng)的習(xí)慣。去年的一天,他睡前忽然想看看手機(jī)銀行賬戶的余額,打開WiFi搜索時(shí)發(fā)現(xiàn)了一個(gè)沒有設(shè)置密碼就能直接登錄的免費(fèi)WiFi。一見能蹭到免費(fèi)的網(wǎng)絡(luò),鋃先生沒有多想就直接連接上去,隨后他用手機(jī)輸入自己網(wǎng)銀卡號(hào)密碼。
凌晨2時(shí)許,一條短信聲將鋃先生吵醒,短信內(nèi)容竟是銀行提示其銀行卡剛從ATM機(jī)上取出人民幣2000元。鋃先生當(dāng)時(shí)還納悶:銀行卡在自己身上怎么會(huì)被取現(xiàn)呢?沒想到隨后1小時(shí)不到的時(shí)間里,他的手機(jī)又收到10多條銀行卡被取現(xiàn)或轉(zhuǎn)賬的短信。鋃先生急忙跑到ATM機(jī)上查詢,頓時(shí)傻了眼:自己的賬戶被人通過取現(xiàn)和轉(zhuǎn)賬的方式取走了3.4萬元。
公共場(chǎng)合免費(fèi)WiFi陷阱多
案例三:商場(chǎng)蹭網(wǎng)誤遇“李鬼”網(wǎng)絡(luò)
河西某高校大三學(xué)生小劉是個(gè)蹭網(wǎng)族,他課余時(shí)間常與同學(xué)去學(xué)校附近咖啡店、快餐店等地方蹭WiFi。后來聽說一家新開的商場(chǎng)內(nèi)免費(fèi)WiFi接入時(shí)不需要密碼,而且網(wǎng)速快,小劉便常去蹭網(wǎng)。
密碼被盜的當(dāng)天,小劉像往常一樣用手機(jī)掃描該商場(chǎng)的WiFi接口時(shí),掃描出了名稱很相似且都不用輸入密碼的兩個(gè)WiFi接口。他沒有多想隨手選了一個(gè)就接入了。幾個(gè)小時(shí)后,他的手機(jī)卻收到了銀行發(fā)來的信息,稱其網(wǎng)銀賬號(hào)已經(jīng)被人轉(zhuǎn)賬600元。
黑客是如何在公共場(chǎng)所盜取用戶信息的呢?
根據(jù)一些在IT公司的工作人員分析,黑客可通過搭建的“李鬼”WIFI竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼,包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。
供職于我市一家網(wǎng)絡(luò)軟件設(shè)計(jì)公司的林先生介紹,騙子搭建假的WIFI,誘騙大家去點(diǎn)擊是盜取用戶信息最簡(jiǎn)單的方法。假如一臺(tái)電腦被設(shè)置成WIFI路由器,上網(wǎng)時(shí),所有的數(shù)據(jù)都要經(jīng)過這臺(tái)電腦,才能連接到真正的因特網(wǎng)上。“那我就可以用軟件把這些網(wǎng)絡(luò)數(shù)據(jù)全部復(fù)制下來,然后利用專門的軟件破譯,這樣你在手機(jī)或者手提電腦上瀏覽了哪些網(wǎng)站,這些網(wǎng)站又給你回復(fù)了哪些數(shù)據(jù),比如文字啊,圖片啊,以及你登錄時(shí)的用戶名,密碼等,都可以分析出來。泄密也就不足為奇了。
另外,在使用無線網(wǎng)絡(luò)時(shí),突然跳出的網(wǎng)頁(yè)、莫名發(fā)來的郵件都有可能隱藏一些木馬程序。
上網(wǎng)提醒:來源不明的WiFi盡量別用
長(zhǎng)沙警方提醒市民,手機(jī)等設(shè)備在進(jìn)入有WiFi的區(qū)域后會(huì)自動(dòng)掃描,并連接沒有密碼的網(wǎng)絡(luò),大大增加誤連釣魚WiFi的幾率,所以平時(shí)外出時(shí)最好關(guān)閉WiFi自動(dòng)連接。
如果要使用商場(chǎng)、酒店等公共WiFi資源,一定要仔細(xì)核對(duì)用戶名,特別是看到與公共WiFi名類似的用戶名時(shí)更要多留一個(gè)心眼。使用網(wǎng)銀、手機(jī)銀行前,都應(yīng)仔細(xì)看清網(wǎng)站來源,盡量不要在來源不明的WiFi網(wǎng)絡(luò)上操作QQ、微博、支付寶和網(wǎng)銀。同時(shí),使用銀行發(fā)布的官方手機(jī)銀行客戶端,比用瀏覽器登錄網(wǎng)銀更安全。
相關(guān)鏈接
為了滿足群眾需要,在許多餐廳等公共地方都有提供顧客的免費(fèi)WiFi上網(wǎng)條件,讓顧客在侯等或被服務(wù)過程中也可以上網(wǎng)消遣。給顧客提供免費(fèi)WiFi本是好意,但是亦有人不懷好意,以提供免費(fèi)WiFi為餌,竊取用戶信息為實(shí),做一些犯罪行當(dāng)。
。。。