不安全WiFi的背后-谨防"wifi钓鱼"

随笔 974 字 大概 3 分钟 489 次

2018052007521743.jpg

黑客通过一些特定的攻击设备,对接入者的数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余了。

腾讯手机管家报告显示,在Android联网用户中,高达49.75%的人用WiFi联网,86.03%的用户最爱用WiFi聊天,67.23%的人认为WiFi联网的最大问题是速度慢,62.05%的人吐槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。

除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。

“不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。”360安全专家解释称。

除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,而免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。

而购买个人信息进行精准营销或精准诈骗成为了这一黑色产业链的下游。

黑客是信息来源的最顶端,黑客利用不安全WiFi等技术手段,大量套取用户信息,再将这些信息卖给“下家”;而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。

据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。

面对现状,专业人士提出五大防范措施。一要谨慎连接公共WiFi。在公共场所使用WiFi时,找工作人员确认后再连接使用。可不需要密码的免费WiFi,有可能是钓鱼陷阱,尽量避免使用。二是在接入公共WiFi时,尽量不做一些敏感性较大的操作,比如移动支付、登录网银、登录重要的网络服务(微博、邮箱等)。三是在笔记本电脑、平板电脑、智能手机上安装杀毒软件,可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警,建议断开连接,确保安全。四是家用路由器管理后台的登录账户、密码,不要使用默认的admin,建议使用字母加数字的高强度密码;设置的WiFi密码应选择WPA2加密认证方式,并使用较复杂的密码。五是手机端谨慎使用WiFi密码破解软件,谨防一些黑客工具窃取手机隐私信息。

END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想