仅1分钟时间, 市民李小姐的QQ号码、QQ空间照片以及百度账号、微博账号、邮箱账号密码等信息, 就被别人悄然无声地盗用, 原因则是李小姐为节约手机流量而进入了一个没有密码设置的WiFi网络蹭网。 这惊险一幕昨日上午发生在人头攒动的锦里步行街上, 所幸只是一场由信息技术专家操作的网络安全演练。
------------------------------------------------------------------------------
免费WiFi陷阱10分钟让20部手机中招“提供免费WiFi用吗?”来到商场、咖啡店等公共场所, 我们不约而同地为搜索到免费WiFi沾沾自喜, 刷朋友圈、看在线视频不用消耗手机流量何乐不为?岂不知, 危险正悄悄向你逼近。
昨日, 杭州安恒信息技术有限公司安全顾问进行了实地测试:在公共场所设置免费WiFi陷阱, 结果10余分钟就捕获20部自动连接的手机。 如果换作黑客, 几分钟内就能将上述手机内的信息席卷一空, 后果不堪设想。
杭州安恒信息技术有限公司安全技术总监范毅, 日常工作就是对付黑客。 此次他扮演了“黑客”, 于是一场关于“危险的WiFi”的大戏开始上演。 昨日上午, 在锦里步行街的一排美食摊前, 过往的游客摩肩接踵。 在路边一个角落里, 范毅用一张数据上网卡、一个无线路由器就伪装出一个名为“榕树”的免费WiFi热点, 不设置密码。
接着他泡一杯茶静静地等待“目标”上钩:约1分钟后, 一部手机接入了“榕树”, 接着第二、第三部……仅10分钟时间, 就先后有20余部手机连接进了范毅设备的无密码WiFi局域网内。 “由于我连接了数据上网卡, 所以进入‘榕树’的手机都可以上网, 但是经过特殊设置, 他们的所有上网数据都会先通过我的手机‘过滤’一遍, 也就是说他们的数据在我面前完全‘裸奔’了, 我还可以随时改动他们的QQ名称密码、微博信息, 甚至替换他们的QQ空间照片。
” 笔者用手机点击“榕树”, 顺利进入, 结果大吃一惊:当笔者打开微博, 正在浏览的图片, 几秒钟内就同步在了范毅的平板电脑上;笔者用手机浏览器打开邮箱、登录视频网站……所有账户名和密码, 全部被他现场截获。 据范毅介绍, 很多人的手机从来不关闭WiFi自动连接功能, 或是使用网上一些类似“万能钥匙”一类的软件, 主动寻找到没密码的WiFi网络后自动加入, 表面上蹭到免费网实则危机重重。
------------------------------------------------------------------------------
为了混淆视线, 这些WiFi的名称通常会设置成与商场、咖啡店、餐馆的名字一致, 且不设密码, 市民稍不留神就会连上该热点。 之后, 如果市民登录微博, 黑客可轻松劫持其微博账号, 不仅可以以主人的身份浏览网民的私信内容和加密的相册, 还可以进行发微博和删微博等操作。 而如果市民接入WiFi后进行网购, 那么黑客一样可以直接进入其网购账号, 查看网民购买记录及个人联系方式、家庭住址等。
-----------------------------------------------------------------------------
WiFi钓鱼带来的危害是不言而喻的。 虚假WiFi影响八成网民手机安全上网首选4G近日, 腾讯发布《2015年度互联网安全报告》, 报告显示, 虚假钓鱼WiFi影响八成网民, 移动支付成重灾区, 而遭遇网络诈骗仅一成用户报案, 报告中打破公众传统认知的内容引起网民关注。
根据腾讯移动安全实验室数据显示, 2015年第三季度, 用户每天有超过2亿次WiFi连接, 有70万人次连接了风险WiFi。 虽然对风险WiFi的危险进行了普及, 80.21%的网民仍随意连接公共免费WiFi, 38.96%的网民使用无密码WiFi进行网络支付。 类似上述专家演示的场景在现实生活中并不罕见。 普通市民如何才能避免中招呢?
--------------------------------------------------------------------
“手机上网, 安全首选运营商4G网络。 ”贝尔实验室中国研究中心工程师卢振陶表示, 现在随着运营商大力推动4G网络建设, 在公共场合已经能够提供较快的4G网络服务。 运营商的4G网络和无线网络使用了安全性较好的认证方式和加密手段, 攻击者不容易进入这样的网络进行监听或注入攻击, 因而用户的安全得到了较好的防护。
如果在4G信号覆盖情况不好, 或要使用较大的数据流量, 如视频或音频的访问, 需要使用WiFi网络时, 也要尽量选择相对安全的网络, 如运营商提供的公共无线网络。 在进入WiFi网络前, 用户应在手机或平板电脑上开启防火墙、安全软件和禁用网络发现等功能, 防止其他人利用公共网络对个人设备进行非法访问。
------------------------------------------------------------------------------
使用公共WiFi网络时, 不要进行敏感信息操作(银行交易等)、不要轻易访问私人资源(非加密邮箱、相册等), 最好不要发送私人资料, 如照片、太过私密的信息……尤其需要注意的是, 用户不要让手机的WiFi连接设置为自动连接到WiFi网络, 以免误入 “圈套”, 而是设置为手动, 只有自己想用的时候才打开。
……