随着互联网的不断发展,网络安全也成了网民不得不考虑的问题。很多网民都喜欢玩微信、微博等一些社交软件,无论是笔记本、智能手机还是平板电脑,都可以用Wifi连接网络,从而省去一笔不少的流量费。但是问题也随之而来,不少网民喜欢搜索不带密码的Wifi信号,免费WiFi在方便市民上网的同时,也埋下了信息泄露的隐患。
警惕钓鱼Wifi窃取蹭网者私人信息
案例回顾
某高校大三学生小刘,课余经常与同学去学校附近一家大型购物中心“蹭网”。这家购物中心内的免费WIFI接入时不需要密码,而且网速特别快。然而近日小刘在该购物中心“蹭网”后数小时,手机却收到了银行发来的信息,称他的网银账号已经成功转账600元。小刘随后报了警。
警惕钓鱼Wifi窃取蹭网者私人信息
据小刘回忆,以前他在这家购物中心用免费WiFi上网,手机就扫描出一个WiFi 接口。可是网银被盗这次上网,手机却扫描出了两个WiFi接口,而且名称很相似,都不用输入密码,他没有多想随手选了一个就接入了。随之,噩梦就来了……
利用WiFi 侵财是最近出现的一种高科技犯罪手段。黑客先建立一个钓鱼WiFi网络,其名字与附近的免费WiFi网络相似,例如只差一个字母,并且不需要输入密码就能直接进入。受害人的手机接入这个WiFi陷阱后,黑客便可利用技术手段,然后再用转账的方式从受害人账户上转走资金。其原理跟早先黑客入侵局域网类似。
工作原理
1 先把笔记本设置成“WiFi热点”,在附近一定范围内覆盖自己的WiFi信号;然后在笔记本里安装一套专业的黑客软件,这套软件可以管理通过笔记本这个“热点”上网的手机信息,并且记录下手机上网过程中的每一步操作;
2 一旦有手机通过笔记本发出的WiFi信号上网,笔记本中的黑客软件就会记录下手机上网时的每一步操作,手机在登录网站输入的账号和密码,登录网上银行输入的银行卡卡号和密码都会被记录下来;
3 收集完成后,黑客只需要通过解码软件将获取的数据解码,用户的所有个人信息就都被黑客掌握了。
注意事项
1 在公共场所上WiFi时,尽量使用商家提供的有密码的WiFi。如果上了完全没有密码的免费WiFi,建议尽量不要使用带个人账号和密码信息的软件,更不要网上购物,“如果光看看网页是没有关系的,不涉及个人隐私”。
警惕钓鱼Wifi窃取蹭网者私人信息
2 经常使用WiFi的网民最好将手机设置成手动网络配置,这样在一定程度上增加了攻击的难度,加强了对网络的安全控制。
3 此外,在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。
4 不要在使用这些软件登录的时候选择“记住密码”,每次都别嫌麻烦地输入一遍,这样也可以给黑客增加一道难关。
……