黑客利用公共场所上网如何查(15晚会关注黑客利用公共WiFi钓鱼)

黑客利用公共场所上网如何查(15晚会关注黑客利用公共WiFi钓鱼)(1)

315晚会获360公司技术支持

就在刚刚,央视3·15晚会曝光了黑客利用虚假WIFI窃取公民信息的行为,这让许多网民惊诧不已,那么到底如何利用WIFI上网才安全呢?为此,记者采访了360公司安全专家,专家称,目前黑客利用WiFi窃取公民信息的手段一种是通过“域名劫持”,一种就是设置“钓鱼”WIFI。这两种手段都不难实现,只要有一定的电脑水平都能做到这些。因此,专家提醒,网民上网时只需要注意谨慎使用公共场所的WIFI;不贪图便宜连接免费WIFI;尽量不要进行网银、网购操作等就能避免泄露个人信息。

调查 公共场所蹭网个人信息易被盗

2015年第35次中国互联网络发展状况统计报告指出,截至2014年12月,中国手机网民规模达5.57亿。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。手机网民规模已超过传统PC网民规模。

黑客利用公共场所上网如何查(15晚会关注黑客利用公共WiFi钓鱼)(2)

手机网民规模

随着对移动端的依赖,移动数据流量市场需求日趋巨大,WiFi网络成为数据流量的重要补充。不少餐厅、车站、办公场所都覆盖了免费WiFi,大多数手机用户会直接使用公共场所提供的免费网络,甚至有很多人专门去公共场所“蹭网”。网民在毫不知情的情况下,就可能使个人敏感信息被盗取,甚至造成经济损失。

黑客利用公共场所上网如何查(15晚会关注黑客利用公共WiFi钓鱼)(3)

手段:套用公共场所名设置“钓鱼”WIFI

目前黑客利用WiFi窃取财产和盗窃用户隐私的方式主要有两种:域名劫持和钓鱼WiFi。域名劫持就是黑客入侵某个公共场所的WiFi,对域名系统进行修改。如果有消费者连接了这个WiFi并登录自己的银行系统,服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦用户在网页上进行登录,黑客将掌握用户的全部银行卡信息。钓鱼WiFi,就是黑客在较繁华地区释放一个WiFi信号,并把WiFi名改得同本地某餐厅或者运营商WiFi名极为相似,例如“starbucks”、“cmcc”等,并且不设置密码,附近的消费者很容易会上钩。于是,在钓鱼WiFi环境下,网民若通过WiFi网购或者进行任何操作,都相当于在黑客的“监视”之下,个人的信息和密码就这样轻易泄露了。

360安全专家表示,黑客的门槛并不像想象中的那么高,一个电脑水平一般的人也可以在短时间内做到这些。于是,记者在百度中搜索了相关关键词“窃取WiFi密码“,搜索结果有2,800,000个; “域名劫持技术“,搜索结果150,000个; “建立钓鱼WiFi”,搜索结果739,000个。这些搜索结果中,有的提供破解方法,有的提供破解软件,甚至还有讲解视频。也就是说,曾经充满神秘感、高智商、以为远离普通人生活的黑客,在没有底线的挣钱欲望推动下,变成了越加庞大的“网络小偷”,技术门槛在各种软件和教学的帮助下也日益降低,这也就意味着普通网民面临的安全风险越来越大。记者也在网上找到了一个WiFi安全测试,通过某软件,能够很容易地映射你的网络,搜索已知的漏洞,许多TCP协议的破解登录程序,执行的人在中间攻击,如密码嗅探(与普通协议解剖),实时交通操作等。手机接入WLAN,你就可以扫描同段设备的端口开放、服务、操作系统类型,进行安全评估。甚至抓他的包、记录密码、破解口令、篡改对方上网会话内容,图片、视频、文字、还能弹窗户。

黑客利用公共场所上网如何查(15晚会关注黑客利用公共WiFi钓鱼)(4)

WiFi安全测试

防范 外出上网不要贪图“免费“小便宜

首先,谨慎使用公共场合的WiFi热点。尤其繁华地区一些可以直接连接且不需要验证或密码的公共WiFi很有可能就是黑客设计的钓鱼陷阱,尽量不使用。

其次,使用公共场合的WiFi热点时,尽量不进行网购和网银的操作,不然自己个人的账号密码或者重要信息,很有可能在不知不觉中暴露。

第三,手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。

第四,家里路由器一定要第一时间修改密码。因为黑客破解WiFi密码的速度,与密码的复杂程度,以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。之前也有人做过类似的实现,按照目前主流的WPA/WPA2方式加密进行实测破解,最后显示:纯数字密码,一般可在5分钟内破解,数字组合越有规律、破解速度就越快,例如12345678、88888888这类弱密码,都是排在密码字典前面,基本可以秒破;小写字母组合次之,10分钟内大多也能搞定; “小写字母 数字”组合、“大小写字母”组合这类密码破解难度较高,如果遇上asd123456、abcd1234这类常见密码,一小时内也能搞定。如果是比较古怪生僻的组合,可能需要几个小时;最难破解的是“大小写字母 数字 特殊符号”组合,正常情况下几个小时内都破解不了,黑客可能就会放弃了。

最后,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。360免费WiFi在用户使用该APP连接热点时,会对该热点进行多项安全扫描,其中包括DNS防篡改、防ARP攻击、防钓鱼wifi等;另外,用户在网络购物等情况下,因为钓鱼WiFi而遭受相关网上银行财产损失时,360对该用户进行单笔最高6000元,全年10万元的赔付,为用户的财产损失降到最低。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页