黑客可以利用虚假WiFi盗取用户手机系统、品牌型号等各类隐私数据,这是如何做到的?
当前各大商场、饭店均提供
免费WiFi上网服务,很多手机用户也已经习惯“蹭网”,那么,如何防范呢?
央视“3·15晚会”现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据,这让所有手机用户对公共WiFi上网安全产生恐慌。
黑客现场盗取观众邮箱
节目现场演示,邮箱账号密码被黑客获取后,可导致私人邮件、商业邮件的泄露,还会导致通过邮箱注册的微博、网站以及网络支付账号密码泄露,最终导致财产损失。而当前各大商场、饭店、酒店、娱乐场所均提供免费WiFi上网服务,很多手机用户也已经习惯“蹭网”,因此保障WiFi上网安全变得至关重要。
那么,公共WiFi热点的安全隐患主要有哪些?如何防范呢?据腾讯安全WiFi联盟的数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。
据腾讯手机管家《爱蹭WiFi的人必看》报告显示,在安卓联网用户中,高达49.75% 的人用WiFi联网,86.03% 的用户最爱用WiFi聊天,67.23% 的人认为WiFi联网的最大问题是速度慢,62.05% 的人吐槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。
专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险,3·15晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。
而且通过这一手段,还能窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
专家支招安全蹭网
当前各类公共WiFi遍布商场、饭店等区域,“蹭网”成为一种习惯,而在这背后很可能就蹲守着黑客。因此,专家建议:首先,建立免费WiFi安全接入标准,“免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费WiFi的安全隐患则日益凸显,产业链合作并制定相关制度可改变这一现状。”
其次,手机用户连接免费WiFi可先通过手机软件进行网络安全检测。例如,安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”“ARP欺骗攻击”“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。
最后,提醒广大手机用户“蹭网”要谨慎。用户在公共场合使用免费WiFi时,不要登录没有密码的WiFi,尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。此外,也不用使用一些破解WiFi密码的手机工具,谨防被此类工具盗取隐私。 据央视财经、腾讯网
(来源:半岛网-半岛都市报) [编辑: 张珍珍]
