更新时间:2023-07-03 17:52
央视“315晚会”现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全产生恐慌。
用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号,有时甚至有多个账号供选择登录上网,多数Wi-Fi网络账号需要登录密码,而在机场咖啡店等公共场所,Wi-Fi网络一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段,但也给“钓鱼WiFi”窃取账号、密码的机会,无论使用电脑、iPad,还是手机,通过Wi-Fi上网时,只要用户正确操作,黑客都无法获取网银和支付宝
钓鱼Wi-Fi ,愈来愈多的网友通过公共场所的Wi-Fi来获取资讯,不成想“蹭网”有风险,网上曝出Wi-Fi也能“钓鱼”窃取网银账号、密码等的消息,专家表示通过Wi-Fi进行网络支付网友只要选择来源明确的网络,操作方法正确,再结合银行最新的加密和认证手段,可确保账户安全。
腾讯安全WiFi联盟的数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。
据腾讯手机管家《爱蹭WIFI的人必看》报告显示,在Android联网用户中,高达49.75%的人用WIFI联网,86.03%的用户最爱用WIFI聊天,67.23%的人认为WIFI联网的最大问题是速度慢,62.05%的人吐槽WIFI连接麻烦需要密码,而有49.14%的人担心WIFI的安全问题。
腾讯手机管家安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。
而且通过这一手段,还能窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等,请大家不要在公共场合进行网购和转账等操作。
所谓“钓鱼Wi-Fi”的事件曾在2012年2月份出现,UC浏览器被爆出存在安全漏洞,才是造成用户密码信息可能被窃取的主要原因。如果手机没有存在安全漏洞,无需担心密码被窃取。
有不少账户被盗的案例是因为访问了钓鱼网站。公共Wi-Fi提供了植入钓鱼网站的可能性,利用ARP(地址解析协议,是在仅知道主机的IP地址时确定其物理地址的一种协议欺骗),可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共Wi-Fi网络为不法分子提供了一个便利的钓鱼环境。
恶意的公共Wi-Fi被“钓鱼”的可能性增加,那正规的网络银行已采取加密和认证手段来“屏蔽”黑客,只要用户正确操作,黑客是无法获取网银和支付宝等密码的。
用户通过手机客户端程序使用手机银行时,通过WAP(为无线应用协议,是一项全球性的网络通信协议)方式与银行系统建立联系,并进行账户查询、转账、缴费付款、消费支付等金融服务。与一般上网方式不同,WAP方式中手机银行的账户信息是经过静态加密处理的,更加安全。
手机银行的认证手段也能有效防范他人冒用账号和密码。认证手段是审查接收数据的人是否为授权用户、数据是否篡改,用来保证数据是真实可靠的,使用者是被授权的。
当通过工商银行进行涉及账户资金变动的操作时,输入账号和密码后,银行会提示输入特定的电子口令,这些方法都能有效杜绝账号被盗后的使用。
个人网上银行则会采用https的加密协议来保障交易安全。当用户在电脑上使用个人网上银行时,页面跳转到账户信息输入,网址栏就由http变为https,而且在最后还多了一只“小挂锁”,这表示只有银行方面才能正确解密。同样的用电脑通过https方式访问个人网上银行时,也有认证手段的保护,例如口令卡和U盾。
1、拒绝来路不明的Wi-Fi 尽量选择三大运营商和商家提供的热点,安全性较高而且速度快,用户可以通过电话或短信,免费获取Wi-Fi账号和密码,但在登录前也应与商家核对Wi-Fi的具体名称。 2、改变上网习惯 对于智能手机用户来说,Wi-Fi连接方式建议设置为手动,或者关闭Wi-Fi自动连接功能。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,避免选择“记住密码”,因为“记住密码”会将用户的账号存储到浏览器的缓存文件夹中,方便黑客窃取。
3、及时升级软件,安装防火墙 用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。同时,安装ARP防火墙能提高安全性能。
4、.登录网银选用专业程序 使用手机登录手机银行或者支付宝等金融服务类网站时,最好不要直接通过手机浏览器进行,尽量使用银行或者第三方支付公司推出的专用应用程序,如无法保证安全性,就尽量避免从事一些涉及资金的操作。
第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。日前,腾讯安全携手迈外迪、光音网络、维盟、潮Wi-Fi等商用Wi-Fi服务提供商,成立“腾讯安全Wi-Fi联盟”。为了方便用户上网,装有腾讯手机管家的手机能够自动搜索和连接识别为安全的Wi-Fi热点,实现一键连接。腾讯手机管家还开放安全能力,使得腾讯安全Wi-Fi联盟提供真假热点识别、数据传输加密保护、DNS保护三大专业保障来为用户提供上网安全。