免費(fèi)公共WiFi盜取信息和密碼,需警惕!
大家都想用免費(fèi)WiFi���,但是除了餐廳、機(jī)場(chǎng)等一些特殊的公共場(chǎng)所之外�����,幾乎是沒(méi)有免費(fèi)的WiFi可用的�。因?yàn)樵蚝芎?jiǎn)單�����,怎么會(huì)有免費(fèi)的午餐吃?但是,免費(fèi)WiFi仍然被大多數(shù)人所渴求���。而也正因?yàn)檫@個(gè)原因���,消費(fèi)者的心理被一些不法分子所利用,釣魚(yú)WiFi于是出現(xiàn)了。
使用公共WiFi 淘寶帳號(hào)被盜
近日��,一位網(wǎng)友發(fā)微博說(shuō):“今早發(fā)現(xiàn)淘寶賬號(hào)被盜���,無(wú)法登錄����,幸得客服給力,歷經(jīng)半小時(shí)重新設(shè)置����。進(jìn)入賬號(hào)一看����,這小偷居然大半夜的舍棄睡眠時(shí)間�,潛入我的賬號(hào)買(mǎi)了許多中看不中用的東西�,好在沒(méi)法付款��,不然損失可就大了�。看樣子以后不能用公用的Wi-Fi上淘寶購(gòu)物了��。”
警方表示�����,從目前已發(fā)案例分析����,受害者一般很難發(fā)現(xiàn)黑客搭建的“釣魚(yú)Wi-Fi”的真假��,一旦連入,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個(gè)人信息和密碼�����,包括網(wǎng)銀密碼��、炒股賬號(hào)密碼等���。黑客的作案地點(diǎn)經(jīng)常是提供免費(fèi)上網(wǎng)的場(chǎng)所��,如肯德基、麥當(dāng)勞和一些賓館�、咖啡店等有無(wú)線熱點(diǎn)的地方��。
免費(fèi)WiFi盜取用戶個(gè)人信息和密碼
為了讓更多手機(jī)用戶連接到該網(wǎng)絡(luò)�,這類(lèi)惡意Wi-Fi網(wǎng)絡(luò)可以被任意命名���,且不設(shè)密碼���,可以輕松接入。犯罪分子在用戶瀏覽網(wǎng)頁(yè)或聊天時(shí)竊取用戶的網(wǎng)銀支付寶賬號(hào)等���,當(dāng)被害人發(fā)現(xiàn)經(jīng)濟(jì)損失時(shí),犯罪分子早已逃之夭夭�����。
網(wǎng)上流傳的一段視頻也顯示���,通過(guò)咖啡店提供的免費(fèi)WiFi���,可以很容易地查看和拷貝使用該WiFi上網(wǎng)的智能手機(jī)中的文件、照片和聊天記錄等���。
有專家提醒,如果在商場(chǎng)�、酒店����、機(jī)場(chǎng)��、咖啡廳�、快餐店等公共場(chǎng)所搜索到一個(gè)無(wú)需密碼便可免費(fèi)使用的Wi-Fi網(wǎng)絡(luò)����,最好慎重一點(diǎn)�����,當(dāng)心免費(fèi)的Wi-Fi是一只“披著羊皮的狼”��。
如何降低受到來(lái)自Wi-Fi的安全威脅
警方提醒�����,用戶需謹(jǐn)慎設(shè)置自動(dòng)連接Wi-Fi功能�。有些手機(jī)的網(wǎng)絡(luò)設(shè)置中有自動(dòng)連接功能��,最好把Wi-Fi連接設(shè)置為手動(dòng),只有自己想用的時(shí)候才打開(kāi)���。市民在公共場(chǎng)合選擇Wi-Fi時(shí),一定要看清楚網(wǎng)絡(luò)名稱��,并向店內(nèi)工作人員問(wèn)清用戶名���、密碼等信息����。
有關(guān)專家也提出通過(guò)以下幾個(gè)方面有效降低受到來(lái)自Wi-Fi的安全威脅�。
首先是操作系統(tǒng)經(jīng)常升級(jí)。經(jīng)常升級(jí)智能手機(jī)或平板電腦等Wi-Fi設(shè)備的操作系統(tǒng)���,使其支持更多安全選項(xiàng)���。
早期的無(wú)線網(wǎng)絡(luò)設(shè)備由于技術(shù)上的不成熟,無(wú)法支持一些主流或者更高安全性的功能����。經(jīng)常使用Wi-Fi的網(wǎng)民最好進(jìn)行手動(dòng)網(wǎng)絡(luò)配置�,減少自動(dòng)設(shè)置����。通過(guò)手動(dòng)網(wǎng)絡(luò)配置�����,雖然不一定可以完全阻止攻擊者的入侵�����,但在一定程度上增加了攻擊的難度,加強(qiáng)了對(duì)網(wǎng)絡(luò)的安全控制��,抵擋了一部分技術(shù)水平不高的攻擊���。
此外����,應(yīng)安裝防火墻軟件����。通過(guò)防火墻設(shè)置����,可以有效抵御多種DOS攻擊。在登錄網(wǎng)銀��、支付寶����、股票證券交易網(wǎng)站時(shí)盡量選擇有線連接方式,防止口令等重要信息以不安全方式傳輸而導(dǎo)致的失竊��。
在設(shè)置無(wú)線路由器時(shí)���,選用更安全的加密保護(hù)方式��。采用WEP方式時(shí)采用密鑰共享(share)而非開(kāi)放(open)方式����,有條件時(shí)盡量使用WAP2方式。這樣可以降低介入密鑰被破解的概率。在設(shè)置密碼時(shí)避免包含個(gè)人信息�,盡量降低出現(xiàn)在密碼字典中的概率�����,比如使用無(wú)意義的數(shù)字和字母組合��。這樣可以增加采用字典進(jìn)行暴力破解的難度�����,減少攻擊者推測(cè)出網(wǎng)絡(luò)關(guān)鍵信息的可能性。
最后�,公共WiFi須慎重使用����。網(wǎng)民盡量減少無(wú)線網(wǎng)卡連接不明免費(fèi)公共WiFi���。避免釣魚(yú)WiFi造成危害。如果一定要使用公共WiFi�,若已經(jīng)有應(yīng)用程序是登錄狀態(tài),則需要先退出�,然后清除緩存��。
網(wǎng)絡(luò)陷阱防不勝防�,小編在此也希望大家能夠提高警覺(jué)避免誤入陷阱,造成自己的人身財(cái)產(chǎn)損失�����。
為更好的為公眾說(shuō)明安全知識(shí)的重要性��,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖�����,無(wú)任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹�、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定���。如果權(quán)利人認(rèn)為受到影響��,請(qǐng)與我方聯(lián)系,我方核實(shí)后立即刪除�����。
