wifi如今是十分流行的無線網絡,雖然用起來方便但是其中也會出現不少問題,很多用戶有出現過賬號被盜的情況,很大原因是wifi的安全性不夠。現在很多公用場所都有免費的WiFi可以連接上網。這是很多商家吸引客戶的一種手段。但是問題隨之來了,安全存在隱患。
“釣魚Wi-Fi”15分鐘可竊取密碼
近日,一位網友發微博說:“今早發現淘寶賬號被盜,無法登錄,幸得客服給力,歷經半小時重新設置。進入賬號一看,這小偷居然大半夜的捨棄睡眠時間,潛入我的賬號買了許多中看不中用的東西,好在沒法付款,不然損失可就大了。看樣子以後不能用公用的Wi-Fi上淘寶購物了。”
沈陽警方證實,近期警方在工作中發現,有黑客在互聯網上發帖,介紹如何設置釣魚Wi-Fi抓取用戶信息、竊取用戶名和密碼。
警方表示,從目前已發案例分析,受害者一般很難發現黑客搭建的“釣魚Wi-Fi”的真假,一旦連入,黑客在15分鐘之內就可以竊取上網用戶的個人信息和密碼,包括網銀密碼、炒股賬號密碼等。黑客的作案地點經常是提供免費上網的場所,如肯德基、麥當勞和一些賓館、咖啡店等有無線熱點的地方。
為了讓更多手機用戶連接到該網絡,這類惡意Wi-Fi網絡可以被任意命名,且不設密碼,可以輕松接入。犯罪分子在用戶浏覽網頁或聊天時竊取用戶的網銀支付寶賬號等,當被害人發現經濟損失時,犯罪分子早已逃之夭夭。
據了解,類似的“釣魚Wi-Fi”在國內外早已出現,業內人士也開始對這種犯罪形式加以關注:一位網友發帖稱,“初級黑客兩個小時就能掌握竊取 UC手機浏覽器用戶個人信息和密碼,熟練後僅需15分鐘。”該網友甚至在帖子中展示了利用釣魚Wi-Fi竊取UC手機浏覽器用戶信息和密碼的流程。
網上流傳的一段視頻也顯示,通過咖啡店提供的免費Wi-Fi,可以很容易地查看和拷貝使用該Wi-Fi上網的智能手機中的文件、照片和聊天記錄等。
有專家提醒,如果在商場、酒店、機場、咖啡廳、快餐店等公共場所搜索到一個無需密碼便可免費使用的Wi-Fi網絡,最好慎重一點,當心免費的Wi-Fi是一只“披著羊皮的狼”。
“先天缺陷”導致Wi-Fi被黑客盯上
多次為單位設置Wi-Fi網絡的王峰告訴記者,相對於電信運營商提供的無線網絡,Wi-Fi的信號一般覆蓋幾十米到百米范圍,是典型的局域網絡。黑客通過Wi-Fi盜取上網用戶的個人信息和密碼大致通過兩個步驟,先通過Wi-Fi局域網建立釣魚網站,引受害者上網,然後用破譯密碼的軟件盜取上鉤用戶的信息。不過,銀行、金融機構、交易平台等專業類應用服務商,一般都很重視自身的安全設置並不斷升級,對用戶信息進行嚴格審查並有效保護用戶隱私。
公安部第一研究所專家蘇智睿指出,常規有線網絡環境中物理連接是數據交換的基礎,網絡安全的風險模型建立在物理層安全的前提下。而Wi-Fi以無線電波傳輸數據,常規有線網絡中的物理線路變成邏輯上的虛擬鏈路。這本是Wi-Fi的核心優勢,但同時也成為犯罪者攻擊的目標。
