首页 > 新闻中心 > 财经新闻 > 正文

蹭免费WiFi小心被钓鱼 黑客怎么攻击要如何预防?

2015-01-09 10:20 来源:闽南网 0
由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象。

安全风险有这些

  腾讯移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。

黑客三大“阴招”

  在腾讯公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。

劫——域名劫持

  在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。

  陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。

钓——钓鱼WiFi

  陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。

  值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了”。

骗——ARP(地址解析协议)欺骗

  陈湘玲和记者各自用手机连接了同一个WiFi,记者登录了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。

  陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

【提醒】

发现账户被劫持 先退账户后退网

  专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。

  “有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。

  艾媒咨询CEO张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。

声 音

  “当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。”——艾媒咨询CEO张毅

新闻推荐

加载更多...
网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。
上一条:下周一油价或迎2015年首跌 下调幅度约0.19元/升
下一条:雷士创始人吴长江被提请逮捕 董事会加紧清理关联公司
24小时新闻排行榜