假無線網(wǎng)絡(luò)誘套用戶信息 公共場合小心用WiFi

發(fā)布: 2012-03-05 10:03 | 作者: | 來源: IT時報 | 字體:       

相關(guān)專題: 無線

  IT時報記者 林斐

  上周,有黑客在天涯論壇上發(fā)帖稱,在星巴克、麥當勞等通常有無線熱點的公共場所,只要一臺Win7系統(tǒng)電腦和一個網(wǎng)絡(luò)分析軟件,就能輕松搭建出一個不設(shè)密碼WiFi網(wǎng)絡(luò)。用戶一旦連入,15分鐘內(nèi)黑客就能竊取手機上網(wǎng)用戶的個人信息和密碼等等。

  在這篇帖子中,該黑客還以UC瀏覽器為例,稱由于UC在使用過程中存在傳輸用戶帳號密碼不加密的情況,黑客竊取信息會更加方便。

  中國鷹派聯(lián)盟創(chuàng)始人萬濤向《IT時報》記者表示,類似的情況并不新鮮,黑客實際上是虛擬了一個冒牌的AP(無線路由器),讓用戶以為是星巴克正宗的無線網(wǎng)絡(luò)。“雖然我沒有用UC瀏覽器做過類似的測試,但理論上只要用戶連上了這種‘釣魚’AP,而且又沒有采用加密方式訪問網(wǎng)站的話,其網(wǎng)站用戶名和密碼都可能被竊取。”萬濤告訴記者。

  在被爆出安全漏洞后,UC公司產(chǎn)品總裁何小鵬在其微博承認,UC瀏覽器iPhone版的某一個版本和8.x論壇公測版存在極端情況下的漏洞,但若用戶不接觸釣魚WiFi,不會構(gòu)成威脅。

  某網(wǎng)絡(luò)產(chǎn)品代理企業(yè)的銷售技術(shù)經(jīng)理黃先生為用戶提供了一些建議,“用戶在外面使用WiFi無線網(wǎng)絡(luò)時,優(yōu)先選擇由運營商搭建的網(wǎng)絡(luò)。比如Chinanet、CMCC等。這些網(wǎng)絡(luò)連接上去之后,通常會出現(xiàn)用戶認證頁面,憑用戶的手機號碼獲得唯一的上網(wǎng)密碼。如果連上去后不是這樣的流程,那么用戶就要警惕了!秉S先生繼續(xù)說,“如果要連接商戶自己搭建的WiFi網(wǎng)絡(luò),那么一定要詢問服務(wù)人員獲得相應的密碼。那些不需要密碼就能連接上網(wǎng)的無線網(wǎng)絡(luò)最好不要去使用!比f濤也表示,用戶在外使用無線網(wǎng)絡(luò)時需要提高警惕,在公共網(wǎng)絡(luò)上謹用缺乏保護的隱私應用。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息