收缩
  • 服务电话

  • 13925767953
重庆认证首页 >> 重庆认证新闻 >> 连接公共Wi-Fi有风险 输银行网址却进钓鱼网站

连接公共Wi-Fi有风险 输银行网址却进钓鱼网站

类型:转贴 | 出处:互联网 | 发布时间:2015/1/9 9:30:38 | 人气: 21923

随着我国公共场所免费Wi-Fi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。

根据2014年猎豹免费Wi-Fi对全国8万个公共Wi-Fi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数Wi-Fi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。

在腾讯公司的Wi-Fi风险实验室,工程师陈湘玲向记者演示了黑客最常见的三大“阴招”。

域名劫持

在实验室,记者用手机连上了一个不设密码的Wi-Fi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说,在当前的Wi-Fi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼Wi-Fi

陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的Wi-Fi,并把Wi-Fi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。

网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放Wi-Fi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”

社交网络信息读取

陈湘玲和记者各自用手机连接了同一个Wi-Fi,记者登陆了自己的微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。

陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

用免费Wi-Fi5点需注意

专家建议用户登录公共Wi-Fi时需要注意4点。

一是不要盲目地“见网就连”,防止钓鱼的虚假Wi-Fi;二是不要进行网购和网银操作,避免个人信息的泄露;三是,及时为各类移动终端安装安全防护软件;四是,不要打开Wi-Fi自动连接功能,减少连上“钓鱼”Wi-Fi的风险。

此外,当用户发现账户被劫持后,应在第一时间退出账户,随后退出Wi-Fi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。

本站新闻均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请致电0769-23154015。

重庆公开课

最新发布