公共场合随便蹭网 提醒:Wifi成散财“通道”

来源: 广州日报 作者: 段郴群 2014-06-22 12:07:26

  专业人士提醒慎用公共场所免费WiFi

  随着网购以及移动支付逐渐流行,黑客开始瞄上WiFi,通过多种手段利用WiFi入侵用户手机和平板电脑,从而获得用户的各种信息,给用户资金带来危害。

  本报记者采访国内信息安全专家获悉,目前黑客以多种手段获得用户的资料,而随便蹭网等不良习惯是用户丢失信息,最后导致钱财受损的主要方式之一,为此,专家提醒广大用户,不需要上网时,请关闭手机或平板的无线上网功能,并慎用公共场所免费WiFi。

  蹭免费网导致钱财损失

  近年不断爆出网友因为随意公众场合蹭免费的WiFi而导致钱财损失的案例。

  今年年初,有消息称,一位网友突然发现银行卡多了69笔交易,原本存有6万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3个第三方交易平台被转走,并初步鉴定,是其在公共场所使用免费WiFi导致银行卡账号被盗。

  而同样是因为蹭网,北京的梁姓网友在去年2月份,银行卡被人分17次转账或取现,最终共计损失了3.4万元人民币。

  据了解,就在这之前,他曾经通过手机蹭别人的WiFi网络登录过网上银行。

  据安全专家介绍,手机和平板电脑都有无线网卡,当用户的无线网卡开启时,网卡会不断“查找”周围有没有可以连接的WiFi热点。而一旦黑客设置的“钓鱼”WiFi装置接收到了,手机或Pad就能通过黑客装置上网了。

  黑客攻击手段

  手段一:WiFi钓鱼陷阱

  黑客为获得用户资料,会提供一个名字与商家类似的免费WiFi接入点,比如在天河北附近,用来钓鱼的WiFi名就被命名为tianhebei_Free,一旦连接到黑客设定的WiFi热点,用户的各种信息就“裸奔”了。

  手段二:WiFi接入点被偷梁换柱

  其次,黑客建一个和合法WiFi名称完全一样的接入点,当网络信号不好时,用户的连接可能中断,并瞬间切换到同名的黑客的WiFi接入点中,接下来,用户上网过程就完全可以被黑客截取。

  手段三:黑客主动攻击

  此外,黑客可以使用技术手段,攻击一些商家提供服务的无线路由器。黑客可能破解用户家里的路由器,其步骤是,首先破解网民家里的WiFi密码;然后再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序。

   WiFi陷阱的风险

  而一旦用户的移动终端落入到黑客的WiFi陷阱,则使得用户手机面临如下风险:

  风险一:访问钓鱼网站丢信息

  当用户访问购物网站时,黑客弹出用优惠信息做诱饵的钓鱼网站,用户在钓鱼网站提交自己的登录ID,甚至将自己网银的有关信息提交到网站上。

  风险二:上网行为被黑客获取

  通过黑客的WiFi上网时,用户上网的所有痕迹都会被监听,访问记录会被看得清清楚楚。

  风险三:身份被冒用

  通过黑客的WiFi陷阱刷微博,黑客可直接劫持用户的访问令牌,不需要得到用户的账号密码,直接用用户的身份发微博等。

  风险四:强制点击广告

  诱骗用户的点击来给黑客赚钱,这种攻击特别多见于家用路由器被入侵,攻击者篡改DNS之后。用户每天上网会有讨厌的广告,只要用户上网就给攻击者打工赚钱。每次购物,攻击者都能拿到从店主那里得到佣金分成。

  支招

  1.在不需要上网时,关闭手机或Pad的无线网卡;仅在需要快速上网时,才打开WiFi。2.不要随便蹭网,慎用公共场合的WiFi热点。3.如果一定要使用公共场所提供的wifi,尽量不要使用网银或购物,不在公共WiFi环境下载安装软件。4.在智能手机上安装手机安全软件,拦截可能的安卓病毒和钓鱼网站攻击。5.对家里路由器管理后台的登录账户、密码进行科学管理,不要使用默认的密码,可改为复杂的高强度密码。

关键词:Wifi,蹭网,钱财损失

责任编辑:郭少华

相关新闻

评论:让免费WiFi“充电”智慧海口
IT公司欲借WiFi抢O2O入口 全民免费WiFi时代来临?
央视曝光“危险的WiFi” 金山毒霸全方位保护上网安全
新加坡开放空白电视频段 打造“超级无线网”
备案序号:冀ICP备08003586号 技术支持:长城网
最佳使用效果:1027*768分辨率/建议使用微软公司IE6以上