在公共场所用免费WiFi要多留个心眼。记者王维宣 摄
广州有数千个WiFi热点大多免费 使用时要小心被黑客钓鱼
目前在广州的机场、星巴克等场合均有免费的无线网络,很多手机用户都会不假思索就连接上网,进行冲浪和炒股。殊不知,有些免费午餐可能是黑客们布置下的陷阱。近日有网友在微博透露,公共场合的WiFi存在隐私危机,黑客只需凭借一些简单设备,就可监视WiFi上任何人正在浏览的内容,别人的用户名密码也能手到擒来。
文/记者薛松、段郴群
微博爆料:
一家咖啡厅搜到十多个WiFi
目前在广州,各种WiFi网络热点至少有数千个之多,分布在餐馆和酒店最多,其中以中国电信和中国移动两大运营商开通的热点数量最多,而且基本免费。其次是一些企业或个人搭建的WiFi热点,部分是开放式网络,无需密码就可以登录。这些WiFi网络鱼龙混杂,有时在一家咖啡厅,竟然能同时搜到十多个不同名称的WiFi网络。
这些免费WiFi的安全问题越来越突出,近日一位网友在微博上爆料,有次在星巴克上网,打开手机的WiFi无线网络进行搜寻,发现有一个名称为Starbucks2的无线网络,不需要密码就能马上登录,当时便进行了网银支付等操作,不久后就发现原密码不能登录了,便立刻感觉到被黑客盗取了,幸好账户内的资金不多。
还有一些网友在微博上提醒称,用公共WiFi登录个人账户时要三思,特别是涉及资金操作。已经有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,可以搭建一个免费的伪造WiFi网络,名称为KFC1、GMCC 2等,用户很难察觉真假,进入黑客搭建的伪造WiFi网络,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
提醒:
常见两种陷阱切忌贪小便宜
目前WiFi陷阱有两种,第一种就是设套。黑客利用自己的移动终端在公共场合搭建免费WiFi网络,利用用户想免费使用WiFi的心理,设套让用户中招,另外一些中招用户并非贪小便宜,而是属于“不明真相”的群众。李铁军表示,这些用户并不知道这些网络是不安全,因为他们的网络设置中,WiFi是自动连接的,只要有免费的WiFi就自动连接,而且连接到WiFi后就使用。
李铁军提醒用户不要见到有免费WiFi就想用,要用可靠的WiFi接入点,比如在咖啡屋等公共场合,这些服务场所有自己免费的WiFi,但基本都要输入密码,并非直接接入,因此用户可以向服务员要他们的密码。其次,用户不要让自己的网络设置简单设置为自动连接到WiFi网络,以免误入黑客的“圈套”,把WiFi连接设置为手动,只有自己想用的时候才打开。
而第二种WiFi陷阱则是进攻。这主要是针对一些家庭网络用户的。据了解,现在在一些开通宽带网络的家庭都会把自己的modem作为一个小型的WiFi发射器,以方便在家里进行移动上网。但这种移动网络在方便用户的同时,也给黑客提供了入侵便利。现在很多破解家庭网络的工具,此前媒体曝光的蹭网族就是利用这种工具破解家庭WiFi密码的。一旦黑客破解家庭WiFi网络,就有可能对用户机器进行远程控制。
专家说法:
黑客利用WiFi轻松盗取信息
免费的WiFi网络是否存在安全隐患呢?对此,金山网络信息安全专家李铁军表示,黑客利用伪造WiFi网络盗取用户信息的非法行为此前也有,但由于以前移动终端的功能有限,很少有人使用WiFi网络,因此此前黑客并没有这样猖狂,另外一个原因就是以前的WiFi网络使用环境没有现在好,在三大运营商增加WiFi热点之后,使用WiFi上网的网民才越来越多,同时也给黑客提供了更多的机会。
李铁军透露,如用户使用了黑客搭建在公共场合的WiFi网络,黑客是可监视到接入者的通信,如果黑客认为某个用户有可利用的价值,此后黑客可以利用一些工具对即时通信以及用户浏览网页进行抓包分析,以便获得自己想要的信息。同时,李铁军表示,特别是一些利用手机炒股的网民,一定要慎用这些免费的WiFi。
李铁军表示,部分炒股软件的通信没有加密,很容易被黑客利用网络破解,进行监视。而一旦用户使用黑客网络时间较长,黑客是可以对用户的账号、密码进行非法盗取,而且黑客还有可能利用一些技术手段,盗取用户包括电脑、手机登录移动终端的权限,而一旦拿到用户权限,黑客就可以对用户终端进行远程控制,包括植入木马在用户终端里面。
建议:
选择运营商网络相对安全
相对而言,在公共场合,目前国内运营商提供的免费WiFi热点安全性相对较高,用户可以通过电话或短信,获取免费的WiFi账号、密码。 李铁军提醒广大网民,还可以使用安全程度更高的3G网络,目前国内运营商已经提供了各种套餐给用户选择,如果用户每月所需流量不大,可以选用运营商提供的2G或3G流量套餐。
目前中国电信在全国有超过10万个WiFi热点,广东省内有超过万个WiFi热点,广州市有2496个WiFi热点,这些热点主要分布在机场、火车站、长途汽车站、客运码头和体育场馆五大类公共场点。据介绍,广东电信为中国电信手机用户开放了WiFi免费上网服务,在免费WiFi区域,用户通过手机获取免费账号,只需经过简单认证即可用WiFi高速上网。WiFi的发射功率不可超过100毫瓦,实际发射功率约60-70毫瓦,相对手机约为200毫瓦至1瓦间的发射功率,辐射相对较小。
如果网民是在那些提供免费上网的酒店、咖啡屋等场所,在使用免费WiFi的时候,一定要看清WiFi接入名,以免落入黑客圈套。 如果是在家里,也不要随便使用那些无需密码且来历不明的无线网络,以防被钓鱼。就算是自己建立的无线网络,李铁军建议用户要定期对家里的WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字。
站长评论:
这个确实是很老的技术了,如今又被媒体拿出来热炒。。。。
原理很简单,方法也有两种:
一种是:同样接入到免费wifi网络,进行数据嗅探,这个就不说了,你懂的……
第二种是:搭建“免费wifi热点”,进行钓鱼,方法也比较简单,设备也不复杂,在这篇“移动互联网现大规模泄密风险:或涉及2亿用户”文章中也说到过,方法如下:
首先伪造一个wifi热点,很简单的技术,几分钟就搞定了,有大量现成软件下载,硬件设备只需要一个普通的计算机,有无线网卡即可,例如:笔记本电脑,然后受害用户连接后,传输的数据就遭窃听,就可以获得各种明文账号密码。
呵呵,就是这样简单……
还记得几年前,某国黑客大会现场,伪造wifi热点,哈哈哈,上钩了一群黑客……