栏目分类

赞助商

大家感兴趣的文章

搜索

    小心!免费WiFi盗取用户个人信息和密码

    作者:admin    时间:2012-10-12 15:44:14    浏览:
    • 大家都想用免费WiFi,但是除了餐厅、机场等一些特殊的公共场所之外,几乎是没有免费的WiFi可用的。因为原因很简单,怎么会有免费的午餐吃?但是,免费WiFi仍然被大多数人所渴求。而也正因为这个原因,消费者的心理被一些不法分子所利用,钓鱼WiFi于是出现了。

      使用公共WiFi 淘宝帐号被盗

      近日,一位网友发微博说:“今早发现淘宝账号被盗,无法登录,幸得客服给力,历经半小时重新设置。进入账号一看,这小偷居然大半夜的舍弃睡眠时间,潜入我的账号买了许多中看不中用的东西,好在没法付款,不然损失可就大了。看样子以后不能用公用的Wi-Fi上淘宝购物了。”

      警方表示,从目前已发案例分析,受害者一般很难发现黑客搭建的“钓鱼Wi-Fi”的真假,一旦连入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码,包括网银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所,如肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的地方。

       免费WiFi盗取用户个人信息和密码

      免费WiFi盗取用户个人信息和密码

      为了让更多手机用户连接到该网络,这类恶意Wi-Fi网络可以被任意命名,且不设密码,可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等,当被害人发现经济损失时,犯罪分子早已逃之夭夭。

      据了解,类似的“钓鱼WiFi”在国内外早已出现,业内人士也开始对这种犯罪形式加以关注:一位网友发帖称,“初级黑客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码,熟练后仅需15分钟。”该网友甚至在帖子中展示了利用钓鱼Wi-Fi窃取UC手机浏览器用户信息和密码的流程。

      网上流传的一段视频也显示,通过咖啡店提供的免费WiFi,可以很容易地查看和拷贝使用该WiFi上网的智能手机中的文件、照片和聊天记录等。

      有专家提醒,如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的Wi-Fi网络,最好慎重一点,当心免费的Wi-Fi是一只“披着羊皮的狼”。

      如何降低受到来自Wi-Fi的安全威胁

      警方提醒,用户需谨慎设置自动连接Wi-Fi功能。有些手机的网络设置中有自动连接功能,最好把Wi-Fi连接设置为手动,只有自己想用的时候才打开。市民在公共场合选择Wi-Fi时,一定要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。

      有关专家也提出通过以下几个方面有效降低受到来自Wi-Fi的安全威胁。

      首先是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统,使其支持更多安全选项。

      早期的无线网络设备由于技术上的不成熟,无法支持一些主流或者更高安全性的功能。经常使用Wi-Fi的网民最好进行手动网络配置,减少自动设置。通过手动网络配置,虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制,抵挡了一部分技术水平不高的攻击。

      此外,应安装防火墙软件。通过防火墙设置,可以有效抵御多种DOS攻击。在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。

      在设置无线路由器时,选用更安全的加密保护方式。采用WEP方式时采用密钥共享(share)而非开放(open)方式,有条件时尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息,尽量降低出现在密码字典中的概率,比如使用无意义的数字和字母组合。这样可以增加采用字典进行暴力破解的难度,减少攻击者推测出网络关键信息的可能性。

      最后,公共WiFi须慎重使用。网民尽量减少无线网卡连接不明免费公共WiFi。避免钓鱼WiFi造成危害。如果一定要使用公共WiFi,若已经有应用程序是登录状态,则需要先退出,然后清除缓存。

      相关链接

      免费WiFi有什么安全性问题?

      对于公共场合蹭网安全性的问题,业内人士建议,在公共场合上WiFi,要确认是真的WiFi,使用前要核对清楚接入点名称。

      “比如在星巴克上网就可以跟星巴克的职员确认他们的WiFi的名字。不过也有的地方,他们可能有好几个名字,但只要是店家提供的,都是安全的。”

      。。。

    标签: WiFi  免费WiFi  网络安全  
    • IT热文