無(wú)線WiFi驚爆釣魚(yú)竊密

發(fā)布: 2012-02-29 07:00 | 作者: | 來(lái)源: 北京青年報(bào) | 字體:       

相關(guān)專題: 無(wú)線

  手機(jī)上網(wǎng)已成為大部分智能手機(jī)用戶每天必做的功課,如今瀏覽網(wǎng)頁(yè)、網(wǎng)絡(luò)購(gòu)物、投資炒股等功能都可以在手機(jī)上實(shí)現(xiàn),而數(shù)據(jù)流量往往在不知不覺(jué)中超出上限,于是很多手機(jī)用戶都喜歡在公共場(chǎng)合尋找免費(fèi)WiFi,不過(guò)最近有黑客在網(wǎng)上發(fā)布利用WiFi釣魚(yú)的“教程”,聲稱在15分鐘內(nèi)就可盜取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。

  ■黑客:15分鐘可竊取用戶信息

  一個(gè)自稱是初級(jí)黑客的網(wǎng)民上周在某論壇發(fā)布《有圖有真相 你還敢用UC上網(wǎng)嗎?》的帖子,詳細(xì)介紹了如何設(shè)置釣魚(yú)WiFi、抓取用戶信息、竊取用戶名和密碼的過(guò)程。

  該黑客舉例稱,在星巴克這樣有無(wú)線WiFi的地方,很多消費(fèi)者會(huì)使用手機(jī)上網(wǎng),黑客們可設(shè)置一個(gè)不需要密碼就可連接的免費(fèi)無(wú)線WiFi熱點(diǎn),“為了讓更多的手機(jī)用戶連接(被欺騙)該熱點(diǎn),可以取名為‘Starbucks2’”。

  黑客接下來(lái)介紹,如果被騙來(lái)的手機(jī)用戶使用UC瀏覽器上網(wǎng),那么該用戶在登錄gmail等站點(diǎn)時(shí),用戶名和密碼就可以被黑客利用相關(guān)軟件截取,“全部過(guò)程不用15分鐘就OK了!

  由于該帖子將泄密原因歸結(jié)為UC瀏覽器的漏洞,UC公司發(fā)表聲明稱該帖是“競(jìng)爭(zhēng)對(duì)手的刻意抹黑”,并表示用戶在公共場(chǎng)所連接任何不安全的釣魚(yú)WiFi,相關(guān)信息都可能被黑客捕獲。

  ■專家:手機(jī)或電腦都可能被釣魚(yú)

  利用WiFi釣魚(yú)的“教程”在網(wǎng)絡(luò)發(fā)布后被迅速傳播,引起了許多手機(jī)用戶的不安,“我?guī)缀趺刻於家檬謾C(jī)上網(wǎng),套餐流量又不夠,所以經(jīng)常去星巴克、麥當(dāng)勞這些地方蹭無(wú)線WiFi,沒(méi)想到還有人用假WiFi釣魚(yú)啊,”市民劉小姐說(shuō)。

  金山網(wǎng)絡(luò)安全專家李鐵軍表示,從技術(shù)角度來(lái)說(shuō)黑客的釣魚(yú)方法是可行的,但這并不只是手機(jī)瀏覽器的問(wèn)題,“只要使用免費(fèi)WiFi上網(wǎng),手機(jī)或者電腦都有可能被釣魚(yú),這種技術(shù)被業(yè)內(nèi)稱為‘攻擊中間人’!

  李鐵軍進(jìn)一步解釋道,如果用戶使用黑客設(shè)置的“李鬼” WiFi上網(wǎng),那么黑客使用相關(guān)軟件監(jiān)視并記錄用戶在網(wǎng)上進(jìn)行的所有操作信息,從中竊取有價(jià)值資料,比如QQ聊天記錄、郵件內(nèi)容等,“不過(guò),黑客通過(guò)這種方式直接對(duì)用戶的手機(jī)和電腦進(jìn)行操縱的可能性不大!

  ■防范:不要使用來(lái)源不明WiFi

  業(yè)內(nèi)人士介紹,防范釣魚(yú)WiFi最要緊的一點(diǎn)是牢記“天下沒(méi)有免費(fèi)的午餐”,盡量不要使用來(lái)源不明的WiFi,尤其是免費(fèi)又不需密碼的WiFi,“如果是由商家提供無(wú)線WiFi,要記得提前向服務(wù)人員問(wèn)清楚WiFi的具體名稱!蓖瑫r(shí),對(duì)于智能手機(jī)用戶來(lái)說(shuō),WiFi連接最好設(shè)置為手動(dòng),或者關(guān)閉WiFi自動(dòng)連接的功能,否則有可能在不知情的情況下連入免費(fèi)WiFi。

  此外,專家還建議用戶盡量選用運(yùn)營(yíng)商提供的免費(fèi)WiFi熱點(diǎn),安全性較高而且速度較快。手機(jī)用戶使用無(wú)線WiFi登錄網(wǎng)銀或者支付寶時(shí),可以通過(guò)專門的APP客戶端訪問(wèn),其安全性要高于第三方手機(jī)瀏覽器。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子