专业人士提醒 慎用公共场所免费WiFi 随着网购以及移动支付逐渐流行,黑客开始瞄上WiFi,通过多种手段利用WiFi入侵用户手机和平板电脑,从而获得用户的各种信息,给用户资金带来危害。 本报记者采访国内信息安全专家获悉,目前黑客以多种手段获得用户的资料,而随便蹭网等不良习惯是用户丢失信息,最后导致钱财受损的主要方式之一,为此,专家提醒广大用户,不需要上网时,请关闭手机或平板的无线上网功能,并慎用公共场所免费WiFi。 蹭免费网导致钱财损失 近年不断爆出网友因为随意公众场合蹭免费的WiFi而导致钱财损失的案例。 今年年初,有消息称,一位网友突然发现银行卡多了69笔交易,原本存有6万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3个第三方交易平台被转走,并初步鉴定,是其在公共场所使用免费WiFi导致银行卡账号被盗。 而同样是因为蹭网,北京的梁姓网友在去年2月份,银行卡被人分17次转账或取现,最终共计损失了3.4万元人民币。 据了解,就在这之前,他曾经通过手机蹭别人的WiFi网络登录过网上银行。 据安全专家介绍,手机和平板电脑都有无线网卡,当用户的无线网卡开启时,网卡会不断“查找”周围有没有可以连接的WiFi热点。而一旦黑客设置的“钓鱼”WiFi装置接收到了,手机或Pad就能通过黑客装置上网了。 黑客攻击手段 手段一:WiFi钓鱼陷阱 黑客为获得用户资料,会提供一个名字与商家类似的免费WiFi接入点,比如在天河北附近,用来钓鱼的WiFi名就被命名为tianhebei_Free,一旦连接到黑客设定的WiFi热点,用户的各种信息就“裸奔”了。 手段二:WiFi接入点被偷梁换柱 其次,黑客建一个和合法WiFi名称完全一样的接入点,当网络信号不好时,用户的连接可能中断,并瞬间切换到同名的黑客的WiFi接入点中,接下来,用户上网过程就完全可以被黑客截取。 手段三:黑客主动攻击 此外,黑客可以使用技术手段,攻击一些商家提供服务的无线路由器。黑客可能破解用户家里的路由器,其步骤是,首先破解网民家里的WiFi密码;然后再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序。 WiFi陷阱的风险 而一旦用户的移动终端落入到黑客的WiFi陷阱,则使得用户手机面临如下风险: 风险一:访问钓鱼网站丢信息 当用户访问购物网站时,黑客弹出用优惠信息做诱饵的钓鱼网站,用户在钓鱼网站提交自己的登录ID,甚至将自己网银的有关信息提交到网站上。 风险二:上网行为被黑客获取 通过黑客的WiFi上网时,用户上网的所有痕迹都会被监听,访问记录会被看得清清楚楚。 风险三:身份被冒用 通过黑客的WiFi陷阱刷微博,黑客可直接劫持用户的访问令牌,不需要得到用户的账号密码,直接用用户的身份发微博等。 风险四:强制点击广告 诱骗用户的点击来给黑客赚钱,这种攻击特别多见于家用路由器被入侵,攻击者篡改DNS之后。用户每天上网会有讨厌的广告,只要用户上网就给攻击者打工赚钱。每次购物,攻击者都能拿到从店主那里得到佣金分成。 支招 1.在不需要上网时,关闭手机或Pad的无线网卡;仅在需要快速上网时,才打开WiFi。2.不要随便蹭网,慎用公共场合的WiFi热点。3.如果一定要使用公共场所提供的wifi,尽量不要使用网银或购物,不在公共WiFi环境下载安装软件。4.在智能手机上安装手机安全软件,拦截可能的安卓病毒和钓鱼网站攻击。5.对家里路由器管理后台的登录账户、密码进行科学管理,不要使用默认的密码,可改为复杂的高强度密码。(文、图/记者段郴群) |