蹭网是占了点小便宜 可黑客能让你亏大发
在5月17日世界电信日即将到来之际,公共WiFi网络的风险问题再次成为用户关注的焦点。黑客可以通过构造假的WiFi网络盗取公共场所的手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。根据360发布的WiFi安全绿皮书,在风险WiFi占比最高的国内Top10城市中,深圳以3.69%位列第二位。有消息称,监管部门考虑在今年上半年推出商业WiFi无线上网统一准入规范。
超五成用户忽略WiFi安全
江苏扬州市民小周在不到的两天时间里,遭遇69笔银行卡交易,账户上的6万多元被转移仅剩500元。可蹊跷的是,这两天内他并没有用过银行卡,且U盾、U盾密码也没丢失过。警方查证,这笔巨款与他曾在公共场所接入不安全的WiFi有关。
据警方介绍,这种骗取网银帐号及密码的作案手段,仅需一台电脑、一套无线网络及一个网络包分析软件。只要设置一个无线热点AP,即可轻松搭建一个不设密码的WiFi.一旦用户连接上这个免费WiFi,骗子就可截获网络数据破解密码,盗取受害者卡内的钱财。
随着WIFI的日益普及,一些傻瓜式黑客工具门槛低且使用便捷。不少想省流量的市民只要遇到免费WIFI网络,就会毫不犹豫的连接上,无论是在餐厅还是咖啡厅等无法确定WIFI是否安全的领域。
有调查报告显示,在Android连网用户中有49.75%的人会使用WiFi连网。其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi连网速度慢的问题,有62.05%的人抱怨说“WiFi连接太麻烦,竟然需要密码”,仅仅有49.14%的人会关注WiFi安全问题。数据表明,人们会关注到很多WiFi连网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。
专家提醒在公共WiFi上网时,务必打开防火墙,切记不要使用公共WiFi进行网银操作。
豪门扎堆对准商业WiFi
据统计,超过90%的智能手机用户会通过WiFi上网,96.8%的平板电脑用户会使用WiFi上网,其中53.6%的用户仅使用WiFi上网。由此可见,使用习惯使用户对WiFi无线网络更依赖,也预示着商用WiFi将迎来爆发期,移动互联网都在积极争抢O2O的线下WiFi入口。商业WiFi提供商迈外迪先后获得小米、腾讯投资,阿里巴巴也宣布和树熊达成战略合作,共同推动全面免费WiFi计划。2015年初,平安也高调推出WiFi APP.
WiFi入口背后关联着6.32亿网民、5.27亿手机网民的电子钱包,安全问题是任何商业模式的基础。事实上,由于免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为“商品”经过庞大的网络交易市场推波助澜,在巨大利益驱使下,不安全WiFi成为新的信息泄露重灾区。
坚决拒绝来源不明WiFi
据腾讯手机管家监测,全国8000万个商用WiFi中很多都不是专业机构架设的,根本没有安全保证。如何保护公民个人信息安全,使公民免于“网上裸奔”成为关注焦点。
目前,我市公共WIFI热点重点区域已经基本上全面覆盖。在公共场所能够使用上快键、便利的WiFi,当然是件再好不过的事情了。可是在使用时,深圳警方提醒用户在公共场所内注意以下三点:“第一、关掉共享,不要自动连接WiFi网络。拒绝来源不明的WiFi.第二、公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。第三、尽量不使用陌生WiFi网购。”
黑客3大阴招
域名劫持
用户用手机连上一个不设密码的WiFi后,输入正确的银行网站,跳出的网页却是与之相似度很高的山寨钓鱼网站。黑客可以进入无线路由器的管理后台,并对域名系统进行修改。当输入银行网址时,服务器直接把IP跳到黑客设置的银行钓鱼网站。
钓鱼WiFi
黑客往往选择在繁华商业区构建不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,网民一旦被引诱上钩,黑客便只需把一个3G网卡插入到便携迷你无线路由器,就能释放WiFi信号。设置好无线路由器和网络共享后,黑客就能喝着咖啡守株待兔了。
ARP欺骗
黑客和用户各自用手机连接同一个WiFi,用户登录自己的微博开始浏览,黑客只要在其手机上打开一款软件,便很快就能进入路由器的WEB管理界面,并将用户的手机信息读取出来,这样用户手机上的所有操作被一览无余。