贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    當心!咖啡店免費WiFi能拷貝你的手機文件照片

    作者:admin    時間:2015-6-11 11:14:5    瀏覽:

    •      很多地方都有免費WiFi,尤其是商場、公園、機場、車站、辦公樓等公共場所,甚至一些小店,例如咖啡廳、理發(fā)店、餐廳也有免費WiFi可用?,F(xiàn)在幾乎是人手一部智能手機,而為了省流量,很多人都會在有免費WiFi提供的地方使用免費WiFi,而這,也為個人手機被入侵埋下伏筆。

      咖啡店免費WiFi

      咖啡店免費WiFi

           咖啡店免費WiFi能拷貝你的手機文件照片

           網(wǎng)上流傳的一段視頻也顯示,通過咖啡店提供的免費WiFi,可以很容易地查看和拷貝使用該WiFi上網(wǎng)的智能手機中的文件、照片和聊天記錄等。

           據(jù)了解,手機用戶一般很難發(fā)現(xiàn)黑客搭建的“釣魚WiFi”的真假,一旦連入,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個人信息和密碼,包括網(wǎng)銀密碼、炒股賬號密碼等。黑客的作案地點經(jīng)常是提供免費上網(wǎng)的場所,如肯德基、麥當勞和一些賓館、咖啡店等有無線熱點的地方。

           為了讓更多手機用戶連接到該網(wǎng)絡(luò),這類惡意WiFi網(wǎng)絡(luò)可以被任意命名,且不設(shè)密碼,可以輕松接入。犯罪分子在用戶瀏覽網(wǎng)頁或聊天時竊取用戶的網(wǎng)銀支付寶賬號等。

           現(xiàn)場演示黑客使用免費WiFi竊取用戶隱私的全過程

           網(wǎng)絡(luò)高手小劉演示了黑客如何使用免費WiFi竊取用戶隱私的,小劉模擬了在公共場所中連接同一個WiFi上,用戶遭遇黑客攻擊的全過程。

           首先用戶用筆記本電腦進行網(wǎng)頁瀏覽,并登錄QQ,打開了QQ空間。小劉用手機也連上這個WiFi,打開黑客攻擊軟件后,用戶的電腦IP地址被掃描發(fā)現(xiàn)。

           小劉表示,“黑客和一個普通網(wǎng)民,聯(lián)接的是同一個WiFi,然后普通網(wǎng)民在進行一個上網(wǎng)的操作,比如逛一些微博,上一下人人網(wǎng)、QQ空間,黑客可以監(jiān)聽同一個局域網(wǎng)內(nèi)所有的流量,可以看出來他在做什么,也可以查看對方的隱私。”

           “選擇這個需要‘劫持’的這臺設(shè)備,然后會話‘劫持’,再點擊‘開始’,這個攻擊軟件就已經(jīng)對對方的電腦進行一個‘劫持’攻擊了。”小劉邊演示邊介紹說。

           不到三分鐘的時間,黑客軟件成功檢測到用戶使用電腦所瀏覽網(wǎng)頁的全部記錄。小劉點擊軟件中顯示的QQ網(wǎng)站,居然可以不用輸入任何的用戶名和密碼,直接進入用戶的QQ空間。

           在短短的3分鐘時間內(nèi),小劉就成功地利用黑客軟件進行了微博以及QQ相冊的劫持,而整個操作的過程,他使用的只是一部手機。

      此前,編者曾與大家分享過一篇文章《自建免費WiFi環(huán)境盜取用戶密碼的實驗過程》,搭建環(huán)境和盜取過程并不復(fù)雜。

           免費WiFi、充電寶都可能竊取手機信息

           安全隱患存在于隨處可見的免費WiFi中。

       慎用免費WiFi

      慎用免費WiFi

           “這里有WiFi嗎?”“密碼是多少?”不知不覺,這已經(jīng)成為很多人到咖啡廳、賓館等公共場所必問的問題。

           但國家互聯(lián)網(wǎng)應(yīng)急中心運行部副處長李佳提醒,連入免費WiFi,很可能被“釣魚”。

           在網(wǎng)絡(luò)安全知識大講堂現(xiàn)場,李佳向大家作了演示:當大家鏈接到一個釣魚WiFi后,無論用戶用瀏覽器訪問哪一個網(wǎng)址,都會被定向到一個關(guān)于網(wǎng)銀支付的釣魚頁面,當用戶輸入賬號、密碼等個人信息后,黑客在后臺就可以獲取這些信息。此外,黑客還可能利用釣魚WiFi傳播惡意手機病毒程序。

           那么WiFi一般在什么場合下“釣魚”?落紅衛(wèi)分析,主要發(fā)生在兩種場合:

           一種是機場或咖啡廳。“這些地方本身有WiFi覆蓋,一些心存不良的人會安裝另外一個WiFi熱點。通過偽裝,讓用戶像是在正常WiFi里上網(wǎng)一樣,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。”

           另一種是遍布于大街小巷的免費WiFi。“大家蹭網(wǎng),一蹭就能上,這時候也有風險。”落紅衛(wèi)說,“平常這個WiFi熱點和普通WiFi熱點一樣正常工作,一旦發(fā)現(xiàn)敏感信息,就會竊取信息。”

           一個常常發(fā)生的場景是,手機沒電了,一些人會借用別人的充電寶充電。落紅衛(wèi)提醒,一些充電寶可能只是“偽裝”,它可能具備數(shù)據(jù)讀取功能,“就相當于一臺簡化的電腦”。當你把充電寶還給對方,對方再把充電寶連接到電腦上,所有的數(shù)據(jù)就被讀出來了。

      相關(guān)鏈接

      免費WiFi慎使用 當心泄漏用戶信息

      為了滿足顧客需要,在許多餐廳等公共地方都有提供免費上網(wǎng)條件,讓顧客在侯等或被服務(wù)過程中也可以上網(wǎng)消遣。給顧客提供免費WiFi本是好意,但是亦有人不懷好意,以提供免費WiFi為餌,竊取用戶信息為實,做一些犯罪行當。

      。。。

    標簽: 免費WiFi  
    x