|
||||
天津北方网讯:很多市民都占过“蹭WiFi”的小便宜,可是其中暗藏了不少陷阱。在首届国家网络安全宣传周的“金融日”上,中国人民银行科技司王永红司长提醒,由于没有密码的免费WiFi较容易出现金融安全问题,在这种WiFi环境中,用户应该尽量少做网上支付或者网银操作。
解读
两种手段搭建钓鱼WiFi
市民蹭免费WiFi时,一旦连接到不安全的网络,会面临被黑客窃取银行卡卡号、密码等安全风险;手机用户的上网数据也会被获取,不法分子极有可能进行有针对性的通讯网络诈骗,如刚网购结束就接到“退款”诈骗电话等;连接到不安全的WiFi后,手机内的照片、通讯录、短信等隐私数据同样会被黑客获取。
很多市民困惑,为什么只是使用免费的WiFi信号,会导致网银被盗等严重后果呢?360安全专家介绍,搭建钓鱼WiFi网络有两种手段,第一种是找一台能上网的电脑做“无线热点”,加个路由器提供上网,电脑上安装好抓包软件,当有用户连接上这个“热点”,并上网使用网银,所有的网银数据都会通过“热点”上传,抓包软件就会复制用户所有的网银数据包并解密,利用重新组合网络数据的方式,还原出有用的数据实现信息盗取,用户浏览过的网站、登录的账号和密码,甚至聊天记录等都能被黑客看到;第二种是使用一种WiFi共享软件,利用自己的电脑和网卡,连接到一个正规的WiFi上,再用软件复制出一个同样名字的WiFi出来,等用户连上复制出来的WiFi,再利用电脑里的抓包软件,用户的隐私就一览无遗了。
除了通过抓包软件窃取手机用户隐私,黑客还可能通过手机木马作恶。当用户的手机连入黑客设置的WiFi,用户的上网数据就会被攻击者劫持。用户点开的任何一个网页都可能被攻击者暗地里插入恶意攻击程序,手机木马就在此时侵入用户手机,这种木马程序又会进一步利用手机操作系统内核中存在的ROOT提权漏洞,获取原本属于系统自身才能拥有的最高权限,这就意味着攻击者由此获得了手机的完全控制权。一旦手机被完全接管,支付账号密码自然落入黑客手中,财产安全无法得到保障。
提醒
用户如何安全使用WiFi
市民该如何安全使用免费WiFi呢?业内专家给出三大建议:
第一,在公共场合应尽量使用熟悉的WiFi热点,例如所在场所的官方WiFi或者三大运营商的WiFi,避免在不熟悉的WiFi环境下打开支付类网页或登录支付类的手机应用;
第二,从58同城了解到,近期号称可以自动搜索附近WiFi并破解密码的蹭网“神器”交易量激增,市民应尽量少使用蹭网软件,因为大多该类软件不能辨别WiFi的安全性;
第三,为智能手机安装杀毒软件,比如360手机卫士,可对钓鱼WiFi发出警告提示,能识别70%-80%的“黑”WiFi;其还建成防钓鱼WiFi支付专用安全通道,用户如果在接入WiFi时发现问题,可接入专用加密安全通道,即使在危险的蹭网环境下,依然能保证整个支付环境的安全。