在5月17日世界电信日即将到来之际,公共WiFi网络的风险问题再次成为用户关注的焦点。黑客可以通过构造假的WiFi网络盗取公共场所的手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。根据360发布的WiFi安全绿皮书,在风险WiFi占比最高的国内Top10城市中,深圳以3.69%位列第二位。有消息称,监管部门考虑在今年上半年推出商业WiFi无线上网统一准入规范。

超五成用户忽略WiFi安全

江苏扬州市民小周在不到的两天时间里,遭遇69笔银行卡交易,账户上的6万多元被转移仅剩500元。可蹊跷的是,这两天内他并没有用过银行卡,且U盾、U盾密码也没丢失过。警方查证,这笔巨款与他曾在公共场所接入不安全的WiFi有关。

据警方介绍,这种骗取网银帐号及密码的作案手段,仅需一台电脑、一套无线网络及一个网络包分析软件。只要设置一个无线热点AP,即可轻松搭建一个不设密码的WiFi.一旦用户连接上这个免费WiFi,骗子就可截获网络数据破解密码,盗取受害者卡内的钱财。

随着WIFI的日益普及,一些傻瓜式黑客工具门槛低且使用便捷。不少想省流量的市民只要遇到免费WIFI网络,就会毫不犹豫的连接上,无论是在餐厅还是咖啡厅等无法确定WIFI是否安全的领域。

有调查报告显示,在Android连网用户中有49.75%的人会使用WiFi连网。其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi连网速度慢的问题,有62.05%的人抱怨说“WiFi连接太麻烦,竟然需要密码”,仅仅有49.14%的人会关注WiFi安全问题。数据表明,人们会关注到很多WiFi连网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。

专家提醒在公共WiFi上网时,务必打开防火墙,切记不要使用公共WiFi进行网银操作。

豪门扎堆对准商业WiFi

据统计,超过90%的智能手机用户会通过WiFi上网,96.8%的平板电脑用户会使用WiFi上网,其中53.6%的用户仅使用WiFi上网。由此可见,使用习惯使用户对WiFi无线网络更依赖,也预示着商用WiFi将迎来爆发期,移动互联网都在积极争抢O2O的线下WiFi入口。商业WiFi提供商迈外迪先后获得小米、腾讯投资,阿里巴巴也宣布和树熊达成战略合作,共同推动全面免费WiFi计划。2015年初,平安也高调推出WiFi APP.

WiFi入口背后关联着6.32亿网民、5.27亿手机网民的电子钱包,安全问题是任何商业模式的基础。事实上,由于免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为“商品”经过庞大的网络交易市场推波助澜,在巨大利益驱使下,不安全WiFi成为新的信息泄露重灾区。

坚决拒绝来源不明WiFi

据腾讯手机管家监测,全国8000万个商用WiFi中很多都不是专业机构架设的,根本没有安全保证。如何保护公民个人信息安全,使公民免于“网上裸奔”成为关注焦点。

目前,我市公共WIFI热点重点区域已经基本上全面覆盖。在公共场所能够使用上快键、便利的WiFi,当然是件再好不过的事情了。可是在使用时,深圳警方提醒用户在公共场所内注意以下三点:“第一、关掉共享,不要自动连接WiFi网络。拒绝来源不明的WiFi.第二、公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。第三、尽量不使用陌生WiFi网购。”

黑客3大阴招

域名劫持

用户用手机连上一个不设密码的WiFi后,输入正确的银行网站,跳出的网页却是与之相似度很高的山寨钓鱼网站。黑客可以进入无线路由器的管理后台,并对域名系统进行修改。当输入银行网址时,服务器直接把IP跳到黑客设置的银行钓鱼网站。

钓鱼WiFi

黑客往往选择在繁华商业区构建不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,网民一旦被引诱上钩,黑客便只需把一个3G网卡插入到便携迷你无线路由器,就能释放WiFi信号。设置好无线路由器和网络共享后,黑客就能喝着咖啡守株待兔了。

ARP欺骗

黑客和用户各自用手机连接同一个WiFi,用户登录自己的微博开始浏览,黑客只要在其手机上打开一款软件,便很快就能进入路由器的WEB管理界面,并将用户的手机信息读取出来,这样用户手机上的所有操作被一览无余。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>
2019-01-07 09:52:45
云安全 又是万豪!黑客窃取超500万客户护照
北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情>
2019-01-02 11:16:24
云资讯 黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 <详情>