网络专家指出 , 黑客攻击免费WiFi , 其技术门槛之低、操作之简便让人惊出冷汗 , 因此消费者免费上网必须谨慎 。
文章插图
随着我国公共场所免费WiFi的不断增多 , 蹭个网、转个账、淘个宝等 , 成为不少网民的习惯动作 。 然而 , 由于免费WiFi存在路由器和网络漏洞 , 也成为黑客攻击的对象 , 导致网民个人隐私泄露、网银被盗等案例时有发生 。
利用简单技术 , 盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行 , 一小时后他的银行资金被17次转账或取现 , 损失3.4万元;陈先生在南京一酒店住宿时 , 连接不设密码的WiFi打了一晚上手机游戏 , 天亮时发现游戏账号里的装备全部消失……
近期 , 石家庄、扬州、大连等地连续发生网民财产损失案件 。 尽管当事人不同、上网地点不同 , 但其财产损失的原因相似 , 都是连接免费的WiFi 。
网络专家指出 , 免费的WiFi很容易受到黑客攻击 , 个人隐私泄露是大概率事件 , 而网民对此却一无所知 。 “此类案件反映了当事人网络安全意识薄弱和防范技巧缺失 。 ”艾媒咨询CEO张毅说 , 餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区 。 “一根网线加一台无线路由器组成的免费WiFi , 往往‘后门’大开 , 没有安全防范设置 , 这为黑客打开了方便之门 。 ”
某公司移动安全实验室工程师陈湘玲介绍 , 在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等 。 根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查 , 有21%的公共热点存在风险 , 其中绝大多数WiFi热点加密方式不安全 , 包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯 , 如账号、密码、个人信息等 。
公共WiFi , 黑客如影随形
在某公司的WiFi风险实验室 , 陈湘玲向采访人员演示了黑客最常见的三大“阴招” 。
域名劫持 。 在实验室 , 采访人员用手机连上了一个不设密码的WiFi后 , 输入正确的工商银行网站 , 跳出的网页却是个与之相似度很高的山寨钓鱼网站 。
陈湘玲说 , 在当前的WiFi环境下 , 她可以进入无线路由器的管理后台 , 并对域名系统进行修改 。 当采访人员输入工行网址时 , 服务器直接把IP跳到她设置的工行钓鱼网站 。
钓鱼WiFi 。 陈湘玲说 , 黑客往往选择在繁华商业区构建一个不加密的WiFi , 并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称 , 引诱网民“上钩” 。
值得关注的是 , 架设一个钓鱼虚假WiFi毫不费力 。 网络专家说 , 黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器 , 就能释放WiFi信号 。 设置好无线路由和网络共享后 , 黑客“就能喝着咖啡守株待兔了 。 ”
ARP(地址解析协议)欺骗 。 陈湘玲和采访人员各自用手机连接了同一个WiFi , 采访人员登陆了自己的新浪微博开始浏览 , 陈湘玲则在其手机上打开了一款黑客软件 。 采访人员看到 , 该黑客软件很快就进入路由器的WEB管理界面 , 并将采访人员的手机信息读取出来 。
陈湘玲在其手机上发出一条微博测试 , 不到5秒钟 , 采访人员手机上就显示了这条“新微博” 。 “这意味着 , 你在手机上的所有操作我都能一览无余 。 这样的会话劫持软件在网上可以轻易下载 。 ”陈湘玲说 。
增强风险意识 , 防范信息泄露
推荐阅读
- 转载 [安全技术]网络安全知识:深入理解DoS拒绝服务攻击与防御
- 心脏起搏器也要防黑客?
- 怎样训练犬吃饭时无攻击性?
- 干手器/纸巾,选哪个?
- 用公共马桶会得传染病吗?
- 对女性来说,哪些城市的公共交通最糟糕?
- 如何训练狗狗不攻击人?
- 遭遇老虎攻击怎么办?
- 公共泳池的潜藏危险有多少?
- 如何通过手机查找公共厕所