贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    當(dāng)心!咖啡店免費(fèi)WiFi能拷貝你的手機(jī)文件照片

    作者:admin    時(shí)間:2015-6-11 11:14:5    瀏覽:
    •      很多地方都有免費(fèi)WiFi,尤其是商場(chǎng)、公園、機(jī)場(chǎng)、車站、辦公樓等公共場(chǎng)所,甚至一些小店,例如咖啡廳、理發(fā)店、餐廳也有免費(fèi)WiFi可用?,F(xiàn)在幾乎是人手一部智能手機(jī),而為了省流量,很多人都會(huì)在有免費(fèi)WiFi提供的地方使用免費(fèi)WiFi,而這,也為個(gè)人手機(jī)被入侵埋下伏筆。

      咖啡店免費(fèi)WiFi

      咖啡店免費(fèi)WiFi

           咖啡店免費(fèi)WiFi能拷貝你的手機(jī)文件照片

           網(wǎng)上流傳的一段視頻也顯示,通過咖啡店提供的免費(fèi)WiFi,可以很容易地查看和拷貝使用該WiFi上網(wǎng)的智能手機(jī)中的文件、照片和聊天記錄等。

           據(jù)了解,手機(jī)用戶一般很難發(fā)現(xiàn)黑客搭建的“釣魚WiFi”的真假,一旦連入,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個(gè)人信息和密碼,包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。黑客的作案地點(diǎn)經(jīng)常是提供免費(fèi)上網(wǎng)的場(chǎng)所,如肯德基、麥當(dāng)勞和一些賓館、咖啡店等有無線熱點(diǎn)的地方。

           為了讓更多手機(jī)用戶連接到該網(wǎng)絡(luò),這類惡意WiFi網(wǎng)絡(luò)可以被任意命名,且不設(shè)密碼,可以輕松接入。犯罪分子在用戶瀏覽網(wǎng)頁或聊天時(shí)竊取用戶的網(wǎng)銀支付寶賬號(hào)等。

           現(xiàn)場(chǎng)演示黑客使用免費(fèi)WiFi竊取用戶隱私的全過程

           網(wǎng)絡(luò)高手小劉演示了黑客如何使用免費(fèi)WiFi竊取用戶隱私的,小劉模擬了在公共場(chǎng)所中連接同一個(gè)WiFi上,用戶遭遇黑客攻擊的全過程。

           首先用戶用筆記本電腦進(jìn)行網(wǎng)頁瀏覽,并登錄QQ,打開了QQ空間。小劉用手機(jī)也連上這個(gè)WiFi,打開黑客攻擊軟件后,用戶的電腦IP地址被掃描發(fā)現(xiàn)。

           小劉表示,“黑客和一個(gè)普通網(wǎng)民,聯(lián)接的是同一個(gè)WiFi,然后普通網(wǎng)民在進(jìn)行一個(gè)上網(wǎng)的操作,比如逛一些微博,上一下人人網(wǎng)、QQ空間,黑客可以監(jiān)聽同一個(gè)局域網(wǎng)內(nèi)所有的流量,可以看出來他在做什么,也可以查看對(duì)方的隱私。”

           “選擇這個(gè)需要‘劫持’的這臺(tái)設(shè)備,然后會(huì)話‘劫持’,再點(diǎn)擊‘開始’,這個(gè)攻擊軟件就已經(jīng)對(duì)對(duì)方的電腦進(jìn)行一個(gè)‘劫持’攻擊了。”小劉邊演示邊介紹說。

           不到三分鐘的時(shí)間,黑客軟件成功檢測(cè)到用戶使用電腦所瀏覽網(wǎng)頁的全部記錄。小劉點(diǎn)擊軟件中顯示的QQ網(wǎng)站,居然可以不用輸入任何的用戶名和密碼,直接進(jìn)入用戶的QQ空間。

           在短短的3分鐘時(shí)間內(nèi),小劉就成功地利用黑客軟件進(jìn)行了微博以及QQ相冊(cè)的劫持,而整個(gè)操作的過程,他使用的只是一部手機(jī)。

      此前,編者曾與大家分享過一篇文章《自建免費(fèi)WiFi環(huán)境盜取用戶密碼的實(shí)驗(yàn)過程》,搭建環(huán)境和盜取過程并不復(fù)雜。

           免費(fèi)WiFi、充電寶都可能竊取手機(jī)信息

           安全隱患存在于隨處可見的免費(fèi)WiFi中。

       慎用免費(fèi)WiFi

      慎用免費(fèi)WiFi

           “這里有WiFi嗎?”“密碼是多少?”不知不覺,這已經(jīng)成為很多人到咖啡廳、賓館等公共場(chǎng)所必問的問題。

           但國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副處長李佳提醒,連入免費(fèi)WiFi,很可能被“釣魚”。

           在網(wǎng)絡(luò)安全知識(shí)大講堂現(xiàn)場(chǎng),李佳向大家作了演示:當(dāng)大家鏈接到一個(gè)釣魚WiFi后,無論用戶用瀏覽器訪問哪一個(gè)網(wǎng)址,都會(huì)被定向到一個(gè)關(guān)于網(wǎng)銀支付的釣魚頁面,當(dāng)用戶輸入賬號(hào)、密碼等個(gè)人信息后,黑客在后臺(tái)就可以獲取這些信息。此外,黑客還可能利用釣魚WiFi傳播惡意手機(jī)病毒程序。

           那么WiFi一般在什么場(chǎng)合下“釣魚”?落紅衛(wèi)分析,主要發(fā)生在兩種場(chǎng)合:

           一種是機(jī)場(chǎng)或咖啡廳。“這些地方本身有WiFi覆蓋,一些心存不良的人會(huì)安裝另外一個(gè)WiFi熱點(diǎn)。通過偽裝,讓用戶像是在正常WiFi里上網(wǎng)一樣,神不知鬼不覺地竊取諸如淘寶賬戶、密碼等敏感信息。”

           另一種是遍布于大街小巷的免費(fèi)WiFi。“大家蹭網(wǎng),一蹭就能上,這時(shí)候也有風(fēng)險(xiǎn)。”落紅衛(wèi)說,“平常這個(gè)WiFi熱點(diǎn)和普通WiFi熱點(diǎn)一樣正常工作,一旦發(fā)現(xiàn)敏感信息,就會(huì)竊取信息。”

           一個(gè)常常發(fā)生的場(chǎng)景是,手機(jī)沒電了,一些人會(huì)借用別人的充電寶充電。落紅衛(wèi)提醒,一些充電寶可能只是“偽裝”,它可能具備數(shù)據(jù)讀取功能,“就相當(dāng)于一臺(tái)簡(jiǎn)化的電腦”。當(dāng)你把充電寶還給對(duì)方,對(duì)方再把充電寶連接到電腦上,所有的數(shù)據(jù)就被讀出來了。

      相關(guān)鏈接

      免費(fèi)WiFi慎使用 當(dāng)心泄漏用戶信息

      為了滿足顧客需要,在許多餐廳等公共地方都有提供免費(fèi)上網(wǎng)條件,讓顧客在侯等或被服務(wù)過程中也可以上網(wǎng)消遣。給顧客提供免費(fèi)WiFi本是好意,但是亦有人不懷好意,以提供免費(fèi)WiFi為餌,竊取用戶信息為實(shí),做一些犯罪行當(dāng)。

      。。。

    標(biāo)簽: 免費(fèi)WiFi  
    x