2015-03-18
制图 于佳岐
你在蹭免费Wi-Fi,黑客在暗中窥视你
网银被盗、个人信息泄露、网络诈骗……
黑客掌握用户数据超1亿条,黑色产业链规模高达百亿元
3月15日,央视315晚会现场曝光了不安全Wi-Fi网络的安全风险——黑客可以通过构造假的Wi-Fi网络盗取各类隐私数据。这两天,有媒体进一步披露,公共Wi-Fi存在诸多安全隐患,蹭网神器也可能让你的个人隐私在不经意间被偷走。
公共Wi-Fi究竟有多不安全?
此前有报告说,全国近21%的公共Wi-Fi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等问题日益严重。
一些不法分子利用网友希望免费上网的心态,在公共场合用一台电脑、一套无线网络及一个网络包分析软件,就可以建一个不设密码的Wi-Fi,盗取蹭网设备上的资料。
安全专家分析,虚假Wi-Fi钓鱼是免费Wi-Fi的主要安全风险,黑客可以窃取用户的银行账户、网络支付账户密码,从而实施资金盗刷。除了虚假Wi-Fi钓鱼外,DNS劫持、ARP欺骗攻击等黑客攻击手段,也会被用来在免费Wi-Fi网络下对在网用户恶意攻击。
江苏扬州市民小周的银行卡没有用过,卡上的钱却不翼而飞。不到两天时间,总共发生69笔交易,账户上的6万多元仅剩500元。警方介绍,小周的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查发现,钱款丢失与他曾在公共场所接入不安全的Wi-Fi有关。
不安全Wi-Fi带来的问题
“不安全Wi-Fi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。”安全专家说。
除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,而免费Wi-Fi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。
而购买个人信息进行精准营销或精准诈骗,成了这一黑色产业链的下游。黑客是信息来源的最顶端,利用不安全Wi-Fi等技术手段,大量套取用户信息,再卖给“下家”;而“下家”一方面以群发短信或邮件等方式,推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。
据媒体报道,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达百亿元。
“蹭网神器”也有重大安全隐患
为了免费用Wi-Fi,不少人使用了一款叫“WiFi万能钥匙”的“蹭网神器”。但央视昨天报道,这类“蹭网神器”存在重大安全隐患。
安全技术专家方振宇说,实际上用户安装这个软件并第一次打开时,在引导页就会自动勾选分享热点,还有自动备份,让用户把密码分享出去。
也就是说,首次进入“WiFi万能钥匙”时,用户已同意将曾使用的Wi-Fi密码分享到云端,回家后,只要连接自己家的Wi-Fi,密码立刻就被共享备份并公开出去,用户免费蹭网的同时,也默默贡献了自己的Wi-Fi,给更多人使用。
北京的尚小姐前段时间突然发现家里网速特别慢,结果发现有人蹭网。她说,家里密码其实设置得比较难,一般人猜不到,密码只告诉了来家里做饭的阿姨,后来才知道阿姨的手机上装了“WiFi万能钥匙”。
安全技术专家带记者来到一栋办公大楼,使用蹭网软件后,轻易登录了大楼里众多公司的Wi-Fi,再使用一些简单的入侵工具,竟然可以看到公司内部的人事资料、商业合同和财政预算。
安全专家的五个建议
一、谨慎连接公共Wi-Fi,不需要密码的免费Wi-Fi,有可能是钓鱼陷阱,尽量避免使用。如果个人手机宽带流量足够,建议优先使用手机流量套餐。
二、在接入公共Wi-Fi时,尽量不做一些敏感性较大的操作,比如移动支付、登录网银、登录重要的网络服务(微博、邮箱等)。
三、在笔记本电脑、平板电脑、智能手机上安装杀毒软件,可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警,建议断开连接,确保安全。
四、家用路由器管理后台的登录账户、密码,不要使用默认的网络“admin”,建议使用字母加数字的高强度密码;设置的Wi-Fi密码应选择WPA2加密认证方式,并使用较复杂的密码。
五、手机端谨慎使用Wi-Fi密码破解软件,谨防一些黑客工具窃取手机隐私信息。
还有专家建议,关闭手机的自动连接Wi-Fi功能,此外,发现多个重名Wi-Fi时,要格外警惕。
综合第一财经日报、央视、合肥晚报、长沙晚报、广州日报等报道
下一篇
2015-03-18
制图 于佳岐
你在蹭免费Wi-Fi,黑客在暗中窥视你
网银被盗、个人信息泄露、网络诈骗……
黑客掌握用户数据超1亿条,黑色产业链规模高达百亿元
3月15日,央视315晚会现场曝光了不安全Wi-Fi网络的安全风险——黑客可以通过构造假的Wi-Fi网络盗取各类隐私数据。这两天,有媒体进一步披露,公共Wi-Fi存在诸多安全隐患,蹭网神器也可能让你的个人隐私在不经意间被偷走。
公共Wi-Fi究竟有多不安全?
此前有报告说,全国近21%的公共Wi-Fi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等问题日益严重。
一些不法分子利用网友希望免费上网的心态,在公共场合用一台电脑、一套无线网络及一个网络包分析软件,就可以建一个不设密码的Wi-Fi,盗取蹭网设备上的资料。
安全专家分析,虚假Wi-Fi钓鱼是免费Wi-Fi的主要安全风险,黑客可以窃取用户的银行账户、网络支付账户密码,从而实施资金盗刷。除了虚假Wi-Fi钓鱼外,DNS劫持、ARP欺骗攻击等黑客攻击手段,也会被用来在免费Wi-Fi网络下对在网用户恶意攻击。
江苏扬州市民小周的银行卡没有用过,卡上的钱却不翼而飞。不到两天时间,总共发生69笔交易,账户上的6万多元仅剩500元。警方介绍,小周的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查发现,钱款丢失与他曾在公共场所接入不安全的Wi-Fi有关。
不安全Wi-Fi带来的问题
“不安全Wi-Fi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。”安全专家说。
除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,而免费Wi-Fi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。
而购买个人信息进行精准营销或精准诈骗,成了这一黑色产业链的下游。黑客是信息来源的最顶端,利用不安全Wi-Fi等技术手段,大量套取用户信息,再卖给“下家”;而“下家”一方面以群发短信或邮件等方式,推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。
据媒体报道,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达百亿元。
“蹭网神器”也有重大安全隐患
为了免费用Wi-Fi,不少人使用了一款叫“WiFi万能钥匙”的“蹭网神器”。但央视昨天报道,这类“蹭网神器”存在重大安全隐患。
安全技术专家方振宇说,实际上用户安装这个软件并第一次打开时,在引导页就会自动勾选分享热点,还有自动备份,让用户把密码分享出去。
也就是说,首次进入“WiFi万能钥匙”时,用户已同意将曾使用的Wi-Fi密码分享到云端,回家后,只要连接自己家的Wi-Fi,密码立刻就被共享备份并公开出去,用户免费蹭网的同时,也默默贡献了自己的Wi-Fi,给更多人使用。
北京的尚小姐前段时间突然发现家里网速特别慢,结果发现有人蹭网。她说,家里密码其实设置得比较难,一般人猜不到,密码只告诉了来家里做饭的阿姨,后来才知道阿姨的手机上装了“WiFi万能钥匙”。
安全技术专家带记者来到一栋办公大楼,使用蹭网软件后,轻易登录了大楼里众多公司的Wi-Fi,再使用一些简单的入侵工具,竟然可以看到公司内部的人事资料、商业合同和财政预算。
安全专家的五个建议
一、谨慎连接公共Wi-Fi,不需要密码的免费Wi-Fi,有可能是钓鱼陷阱,尽量避免使用。如果个人手机宽带流量足够,建议优先使用手机流量套餐。
二、在接入公共Wi-Fi时,尽量不做一些敏感性较大的操作,比如移动支付、登录网银、登录重要的网络服务(微博、邮箱等)。
三、在笔记本电脑、平板电脑、智能手机上安装杀毒软件,可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警,建议断开连接,确保安全。
四、家用路由器管理后台的登录账户、密码,不要使用默认的网络“admin”,建议使用字母加数字的高强度密码;设置的Wi-Fi密码应选择WPA2加密认证方式,并使用较复杂的密码。
五、手机端谨慎使用Wi-Fi密码破解软件,谨防一些黑客工具窃取手机隐私信息。
还有专家建议,关闭手机的自动连接Wi-Fi功能,此外,发现多个重名Wi-Fi时,要格外警惕。
综合第一财经日报、央视、合肥晚报、长沙晚报、广州日报等报道
下一篇