蹭WiFi 易掉黑客陷阱
央视《消费主张》栏目近日曝光了WiFi日常使用中存在的巨大安全隐患:仅需简单设备和软件就能设下的“钓鱼WiFi”陷阱,能在网友毫不知情的情况下盗走个人支付宝密码、网上银行密码等重要信息。
对此,南国都市报记者走访发现,海口公共场所轻易能搜索到免费WiFi,但许多市民并不知道“蹭”WiFi有风险,更不懂得如何规避风险。
南国都市报记者 孙学新
案例
免费WiFi上网结果钱没了
据国内媒体报道,今年3月份,重庆一名男子吃饭时连接了饭店里的免费WiFi,结果中了恶意扣费病毒,400元话费不翼而飞。江苏一名男子使用在公共场所使用WiFi后,网银被盗走6万多元。
接连发生在国内的“蹭WiFi丢钱”事件,给众多“手机控”敲响警钟。央视《消费主张》节目中,央视记者联合金山毒霸安全工程师在多个场景进行“钓鱼WiFi”实验,他们模拟黑客,在北京火车站和王府井(600859,股吧)商业区分别设置了两个免费WiFi热点,很快就有几十个网民连入使用,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,同时被该WiFi创建者截获。
WiFi名称可随意设置
体验
6月19日下午,记者进入海口火车东站一层的肯德基餐厅进行一次设置WiFi的体验,设备仅为一部手机和一部笔记本电脑。
记者用手机设置了共享的WiFi网络。随后记者使用笔记本电脑搜索,仅十秒钟便搜到所设置的“FREE WiFi”网络并连接使用。
3分钟后,记者将手机名称更改为餐厅英文简称“KFC”,重新打开共享WiFi选项时,笔记本电脑上又立即能搜到名为“KFC”的WiFi信号。该信号设置后15分钟,先后有6人在没有任何验证的情况下连接使用。假如记者是一名黑客,这6人连接后操作的所有信息都将能“了如指掌”。
当场,记者找到使用所设WiFi的林女士,并告知她详情后,她表示“不敢相信”。林女士说:“候车还需要1个多小时,到餐厅消费就搜到这个免费WiFi信号,因为名字和餐厅相符,理所当然觉得这是餐厅提供的免费WiFi,没想到是假的。”
许多市民不知蹭WiFi有风险
走访
记者先后走访海口火车东站、明珠广场、国兴大润发等多处公共场所发现,许多商家为了招揽生意,都设置了WiFi,部分商家设置了使用密码,部分则免费开放。特别在国兴大润发商圈内,随处可见边逛边低头“刷手机”的市民。仅几分钟,记者在国兴大润发使用手机即搜到该区域11个WiFi,其中3个可免费使用。
记者随机询问10名市民是否知道“蹭”WiFi有风险时,只有1人明确表示知道和“使用WiFi前会核实”,其余9人均摇头不知情。
大学生小彭说:“发现免费WiFi就直接连上,哪里还想那么多。就算连接WiFi后,我也是在我的手机上操作,这样信息也会被偷吗?”
接受采访时,商场导购陈女士很惊讶:“手机都是24小时打开"自动连接可用网络"设置,只要搜索到免费WiFi,手机就会自动连接,根本不知道这样做有风险。”
支招
怎样安全用WIFI
怎样使用WIFI才安全?有关专家给出五大建议。
第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
(责任编辑:HN666)
您可能也喜欢: | ||||
危险的wifi 解密黑客破解家用路由器全过程 |
简单搭建家庭用wifi方案总结 |
使用reaver爆破WIFI PIN码 Use reaver blasting WIFI PIN code |
FAST MERCIRY路由器telnet另类入侵 读取WIFI密码 |
极路由教您防范“危险的WiFi” |
无觅 |
The post 蹭WiFi 易掉黑客陷阱 appeared first on 神刀安全网.