警惕!免费的WIFI不是陷饼,而有可能是陷阱!
-
- -
免费的WIFI不是陷饼,而有可能是陷阱。日前,在一场现场宣讲会上, 广州警方现场模拟了“手机连接免费WiFi盗取个人信息”,凡连接此WiFi热点发微博的大学生全部“中招”,将自己的邮箱账号和密码彻底泄露。这一神奇的“骗术”让在场的大学生目瞪口呆。为什么连一下WiFi就能泄露自己的个人隐私呢?警方提示:免费公共WiFi存在路由器和网络漏洞,很容易受到黑客的攻击,用户一旦连接,手机上的所有操作就会一览无余了。
公共WiFi广泛:热点潜藏安全隐患
相关数据表明,中国目前公共场所的WiFi热点覆盖至少超过千万个,WiFi几乎成为公共场所服务的标配。而在这一庞大的市场需求背后,实际上隐藏着很多安全隐患。
首先,虚假WiFi钓鱼是当前免费WiFi的主要安全风险。犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,如"CMCC""KFC”等,诱导用户接入该网络,就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。这种WiFi钓鱼行为轻则导致邮箱、QQ被盗,如果盗取到用户的银行账户、网络支付账户密码等信息,则会造成资金盗刷的巨大财产损失。
其次,黑客也会利用 “DNS劫持”、“ARP欺骗攻击”攻击手段在网用户进行恶意攻击,实施窃取网购支付账号密码等个人信息的犯罪行为。
骗术手法揭密:假WiFi15分钟可盗取信息
事实上,这种骗术成本并不高,一台Windows系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。
现如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。
以假当真:把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错,但登录的却是一个仿真度极高的假网站。
半路拦截:不法分子还可以依靠软件截获网络数据,再通过分析软件,对数据进行分析破解来获得账号和密码。
偷梁换柱:有些“菜鸟”黑客破解不了用户的账户密码,却可以通过陷阱WiFi截获受害人转账的接收账户,改成自己的账户,就能收到受害人的转账。
用户登录公共WiFi时,要注意“两不三要”。
1、不随意接入不明WiFi热点;
2、不在非正规的免费WiFi上登录安全性差的邮箱或手机APP的帐号;
3、要使用政府或者正规运营商提供的WiFi热点;
4、要安装手机安全软件;
5、要在正规的应用市场下载APP。
友情链接