釣魚WiFi現(xiàn)身公共場所 蹭網(wǎng)遭“暗算”

發(fā)布: 2012-03-20 08:48 | 作者: MSCBSC | 來源: 南方都市報 | 字體:       

CFP供圖

  警惕Starbucks2、KFC1等網(wǎng)絡名

  近日,多名知情人士向南都記者反映稱,一些商業(yè)性的W iFi可能存在漏洞。如在星巴克、肯德基的提供免費WiFi的公共場所,只要一臺電腦、一套無線網(wǎng)絡和一個名為W ireshark的網(wǎng)絡分析軟件,就能輕松搭建出一個不設密碼的W iFi網(wǎng)絡,用以竊取上網(wǎng)用戶的個人信息和密碼。

  “在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風險!盪C優(yōu)視技術(shù)總裁梁捷稱,無論是在戶外接入公共網(wǎng)絡,還是在家里、辦公室使用未加密W iFi網(wǎng)絡,都不安全。

  15分鐘可破解用戶名和密碼?

  一位知情人士向南都記者詳細介紹了如何設置釣魚W iFi、抓取用戶信息、竊取用戶名和密碼的過程。

  該知情人士舉例稱,在星巴克這樣有無線W iFi的地方,很多消費者會使用手機上網(wǎng),黑客們可設置一個不需要密碼就可連接的免費無線WiFi熱點,“為了讓更多的手機用戶連接該熱點,可以取名為‘Starbucks2’,且不設密碼”。

  據(jù)悉,如果被騙來的手機用戶使用U C瀏覽器上網(wǎng),那么該用戶在登錄gm ail等站點時,用戶名和密碼就可以被黑客利用相關(guān)軟件截取,“熟練之后,全部過程不用15分鐘就OK了。”

  “普通用戶上網(wǎng)使用的網(wǎng)絡傳輸協(xié)議主要有兩種,一是HTTPS,一是HTTP。HTTPS協(xié)議是加密協(xié)議,而H T T P協(xié)議則是明文的,在公共WiFi環(huán)境下通過H T T P協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風險!盪 C優(yōu)視技術(shù)總裁梁捷稱,隨著無線網(wǎng)絡的成熟,使用W iFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi提供。而無論是在戶外接入公共W iFi網(wǎng)絡,還是在家里、辦公室使用未加密WiFi網(wǎng)絡,都不安全。

  提防網(wǎng)銀被“釣魚”

  在機場、星巴克等有免費W iFi的場合中,用戶習慣都會優(yōu)先選擇連接WiFi,某些不法分子會鉆空子,利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如Starbucks2、KFC1等,且不設密碼,用戶可以輕松接入。黑客通過自建的網(wǎng)絡渠道,記錄下人們在網(wǎng)上進行的所有操作信息,用戶完全沒有隱私可言。

  用戶如何確定搜索到的WiFi接入點是運營商提供而不是黑客偽造的?

  廣東電信相關(guān)負責人解釋稱,由運營商提供的免費WiFi和其他商家提供的免費WiFi在使用過程和技術(shù)保障上都存在很大的區(qū)別———電信提供的免費WiF i均需要賬號密碼做身份認證,使用時會有專門的P ortal認證頁面或者專用的客戶端軟件。而部分商家和黑客提供的免費WiF i基本都沒有認證的措施,用戶無需確認身份即可使用。

  “盡量不要在公共場所的無線網(wǎng)絡下進行網(wǎng)銀支付、手機炒股等操作。如果一定要使用,那就選擇運營商的網(wǎng)絡!痹撠撠熑诉提醒,部分手機的網(wǎng)絡設置中,有W iFi自動連接的功能,只要有免費的W iFi就能自動連接,用戶最好把W iFi連接設置為手動,只有自己想用的時候才打開。

  業(yè)界視點

  運營商增加的免費WiFi熱點是否安全?

  據(jù)了解,廣東電信計劃在今年新增2萬個W iFi熱點,到今年底總共達到7萬個W iFi,主要集中在校園、酒店賓館、機場、火車站等交通樞紐、大型購物廣場、聚類市場、商務樓、休閑娛樂等七類場所。對于“運營商增加免費W iFi熱點之后,使用W iFi上網(wǎng)的網(wǎng)民越來越多,是否會給黑客提供更多機會”這樣的說法,廣東電信方面沒有直接回應,但相關(guān)負責人表示,今年將會繼續(xù)增加省內(nèi)免費W iFi熱點。

  采寫:南都記者 汪小星 實習生 郭冰


掃碼關(guān)注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息