揭秘:公共场所“蹭网” 来看信息是怎么被盗走的
卡里的钱莫名其妙地缩水,这居然和公共免费WiFi有关!
据陕西省榆林市神木县公安局永兴派出所官方微博消息,日前,江苏扬州一市民的银行卡在不到2天内,竟交易69笔,6万元不翼而飞!警方发现,这与他曾在公共场所连接免费WiFi有关。
不仅如此,市民在公共场所“蹭网”,还存在隐私信息外泄、病毒感染等诸多安全风险。据外媒报道,猎豹免费WiFi发布的首个《中国公共WiFi热点安全现状报告》显示,2014年,全中国公共WiFi数超过600万个。这些公共WiFi中有21%存在隐患,会导致个人信息泄露和被黑客钓鱼。
那么,这些设套的“WiFi”是如何盗取我们信息的呢?本期《热点研究所》请来了温州大学瓯江学院信息安全实验室的毛华庆博士,用实验告诉我们答案。
专家告诉你
温州大学瓯江学院信息安全实验室博士 毛华庆
加密措施并非万能
市民最好谨慎连接陌生WiFi
一般来说,通过抓包软件获取的信息都是加密的。但是有些安全等级较低的网站,在账号密码管理上并没有加密,这种很容易被获取账号密码。而且现在加密的方式都公开的,理论上来讲,没有解不开的加密信息。
正规的网站起码有两套加密措施,类似淘宝获取了账号密码也不能轻松获取用户的钱财,付款时还要通过手机验证码等等。但有些黑客很厉害,市民最好还是谨慎连接WiFi,这样才能保证你的信息绝对安全。
专家支招
一、尽量不使用无需密码的公共WiFi。
官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱。
二、使用时谨慎进行网银操作。
使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
三、公共区域尽量不要开WiFi。
手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在不知情中连接上恶意WiFi。
四、家中WiFi要设高强度密码。
家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
五、手机端电脑端都应安装安全软件。
对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
六、不同网站最好密码不同。
现在很多人任何网站注册都是用同一套用户名以及密码,这就给黑客可乘之机。在一些加密等级较低的网站注册尽量不要用惯用的账号密码。
相关案例
北京锒先生蹭网中木马被取走3.4万
此前,在北京工作的锒先生(化名)有一天临睡前,发现了一个没有设置密码,能直接登录的免费WiFi。他没多想就直接连接,随后用手机输入了网银卡号密码,查看手机银行账户的余额。
凌晨2时许,他被一条短信声吵醒,短信内容是银行提示其银行卡刚从ATM机上取出人民币2000元。锒先生当时还纳闷,银行卡在身上怎么会被取现呢?在随后不到1小时的时间里,他的手机又收到10多条银行卡被取现或转账的短信。锒先生急忙去ATM机查询,发现他的账户被人通过取现和转账的方式取走了3.4万元。
民警对此分析称,越来越多的商场、饭店等公共场所为顾客提供了免费公共WiFi,一些不法分子利用蹭网族蹭网的习惯设置“钓鱼”WiFi,通过木马程序,将他人移动设备上使用的QQ、微博、网银等应用时账号以及资金盗走。据新华网
石家庄女子蹭到“黑WiFi”银行卡被盗刷五百元
今年5月,石家庄的刘女士在咖啡馆搜索到一个不需密码的WiFi信号,立刻用手机加入了该网络,并在网上花了一百多元进行购物。然而等刘女士离开咖啡馆时竟然收到一条银行发来的短信,提示她又被扣掉五百元钱。后经查证,原来刘女士不幸碰到了“黑WiFi”,被黑客盗取了银行账密信息,并盗刷了银行卡。据搜狐新闻
有免费WiFi的公共场合
15分钟就可以窃取
手机上网用户网银密码
公共免费WiFi存在安全隐患,容易被不法分子利用。虽然不少用户手机里都安装安全杀毒软件,但随着网络信息的发展,存在漏洞是在所难免的。对于不确定的无线网络,不要老是“蹭为上策”,可以先咨询工作人员,确保安全后,再进行连接。有一位黑客曾发帖自爆称:在星巴克、麦当劳这些提供免费WiFi的公共场合,只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如信用卡、银行卡的网银密码、账号。
据人民网
延伸阅读
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些人用来网游作弊等。这是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。