黑客伪造免费Wi-Fi盗用户账号密码
目前在广州的机场、星巴克等场合均有免费的无线网络,很多手机用户都会不假思索就连接上网,进行冲浪和炒股。殊不知,有些免费午餐可能是黑客们布置下的陷阱。近日有网友在微博透露,公共场合的Wi-Fi存在隐私危机,黑客只需凭借一些简单设备,就可监视Wi-Fi上任何人正在浏览的内容,别人的用户名密码也能手到擒来。
目前在广州,各种Wi-Fi网络热点至少有数千个之多,分布在餐馆和酒店最多,其中以中国电信和中国移动两大运营商开通的热点数量最多,而且基本免费。其次是一些企业或个人搭建的Wi-Fi热点,部分是开放式网络,无需密码就可以登录。这些Wi-Fi网络鱼龙混杂,有时在一家咖啡厅,竟然能同时搜到十多个不同名称的Wi-Fi网络。
这些免费Wi-Fi的安全问题越来越突出,近日一位网友在微博上爆料,有次在星巴克上网,打开手机的Wi-Fi无线网络进行搜寻,发现有一个名称为Starbucks2的无线网络,不需要密码就能马上登录,当时便进行了网银支付等操作,不久后就发现原密码不能登录了,便立刻感觉到被黑客盗取了,幸好账户内的资金不多。
还有一些网友在微博上提醒称,用公共Wi-Fi登录个人账户时要三思,特别是涉及资金操作。已经有黑客自曝:在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,可以搭建一个免费的伪造Wi-Fi网络,名称为KFC1、GMCC 2等,用户很难察觉真假,进入黑客搭建的伪造Wi-Fi网络,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
目前Wi-Fi陷阱有两种,第一种就是设套。黑客利用自己的移动终端在公共场合搭建免费Wi-Fi网络,利用用户想免费使用Wi-Fi的心理,设套让用户中招,另外一些中招用户并非贪小便宜,而是属于“不明”的群众。李铁军表示,这些用户并不知道这些网络是不安全,因为他们的网络设置中,Wi-Fi是自动连接的,只要有免费的Wi-Fi就自动连接,而且连接到Wi-Fi后就使用。
李铁军提醒用户不要见到有免费Wi-Fi就想用,要用可靠的Wi-Fi接入点,比如在咖啡屋等公共场合,这些服务场所有自己免费的Wi-Fi,但基本都要输入密码,并非直接接入,因此用户可以向服务员要他们的密码。其次,用户不要让自己的网络设置简单设置为自动连接到Wi-Fi网络,以免误入黑客的“圈套”,把Wi-Fi连接设置为手动,只有自己想用的时候才打开。
而第二种Wi-Fi陷阱则是进攻。这主要是针对一些家庭网络用户的。据了解,现在在一些开通宽带网络的家庭都会把自己的modem作为一个小型的Wi-Fi发射器,以方便在家里进行移动上网。但这种移动网络在方便用户的同时,也给黑客提供了入侵便利。现在很多破解家庭网络的工具,此前媒体曝光的蹭网族就是利用这种工具破解家庭Wi-Fi密码的。一旦黑客破解家庭Wi-Fi网络,就有可能对用户机器进行远程控制。
免费的Wi-Fi网络是否存在安全隐患呢?对此,金山网络信息安全专家李铁军表示,黑客利用伪造Wi-Fi网络盗取用户信息的非法行为此前也有,但由于以前移动终端的功能有限,很少有人使用Wi-Fi网络,因此此前黑客并没有这样猖狂,另外一个原因就是以前的Wi-Fi网络使用环境没有现在好,在三大运营商增加Wi-Fi热点之后,使用Wi-Fi上网的网民才越来越多,同时也给黑客提供了更多的机会。
李铁军透露,如用户使用了黑客搭建在公共场合的Wi-Fi网络,黑客是可监视到接入者的通信,如果黑客认为某个用户有可利用的价值,此后黑客可以利用一些工具对即时通信以及用户浏览网页进行抓包分析,以便获得自己想要的信息。同时,李铁军表示,特别是一些利用手机炒股的网民,一定要慎用这些免费的Wi-Fi。
李铁军表示,部分炒股软件的通信没有加密,很容易被黑客利用网络破解,进行监视。而一旦用户使用黑客网络时间较长,黑客是可以对用户的账号、密码进行非法盗取,而且黑客还有可能利用一些技术手段,盗取用户包括电脑、手机登录移动终端的权限,而一旦拿到用户权限,黑客就可以对用户终端进行远程控制,包括植入木马在用户终端里面。
相对而言,在公共场合,目前国内运营商提供的免费Wi-Fi热点安全性相对较高,用户可以通过电话或短信,获取免费的Wi-Fi账号、密码。 李铁军提醒广大网民,还可以使用安全程度更高的3G网络,目前国内运营商已经提供了各种套餐给用户选择,如果用户每月所需流量不大,可以选用运营商提供的2G或3G流量套餐。
目前中国电信在全国有超过10万个Wi-Fi热点,广东省内有超过万个Wi-Fi热点,广州市有2496个Wi-Fi热点,这些热点主要分布在机场、火车站、长途汽车站、客运码头和体育场馆五大类公共场点。据介绍,广东电信为中国电信手机用户开放了Wi-Fi免费上网服务,在免费Wi-Fi区域,用户通过手机获取免费账号,只需经过简单认证即可用Wi-Fi高速上网。Wi-Fi的发射功率不可超过100毫瓦,实际发射功率约60-70毫瓦,相对手机约为200毫瓦至1瓦间的发射功率,辐射相对较小。
如果网民是在那些提供免费上网的酒店、咖啡屋等场所,在使用免费Wi-Fi的时候,一定要看清Wi-Fi接入名,以免落入黑客圈套。 如果是在家里,也不要随便使用那些无需密码且来历不明的无线网络,以防被钓鱼。就算是自己建立的无线网络,李铁军建议用户要定期对家里的Wi-Fi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字。(文/广州日报)
- 标签:盗号黑科技网站
- 编辑:刘卓
- 相关文章
-
黑客伪造免费Wi-Fi盗用户账号密码
目前在广州的机场、星巴克等场合均有免费的无线网络,很多手机用户都会不假思索就连接上网,进行冲浪和炒股…
-
中国信息科技(08178)股票价格_行情_走势图—东方财富网
四分位属性是指根据每个指标的属性,进行数值大小排序,然后分为四等分,每个部分大约包含排名的四分之一…
- 创新 庆祝中国科技信息事业创立暨中国科学技术信息研究所创建60周年座谈会在京召开
- 《中国科学:信息科学》编委会全体会议举行
- 页 -中国日报网
- 中国科技重大突破太空电梯不是梦
- 杂志社收取“版面费”1180427728元社长、主编被判刑