走在沈阳大街上,用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号,有时甚至有多个账号供选择登录上网,这种情况在繁华街区更为明显。多数Wi-Fi网络账号需要登录密码,而在机场、火车站、图书馆、商场、咖啡店等公共场所,Wi-Fi网络一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段。
“钓鱼Wi-Fi”15分钟可窃取密码
近日,一位网友发微博说:“今早发现淘宝账号被盗,无法登录,幸得客服给力,历经半小时重新设置。进入账号一看,这小偷居然大半夜的舍弃睡眠时间,潜入我的账号买了许多中看不中用的东西,好在没法付款,不然损失可就大了。看样子以后不能用公用的Wi-Fi上淘宝购物了。”
沈阳警方证实,近期警方在工作中发现,有黑客在互联网上发帖,介绍如何设置钓鱼Wi-Fi抓取用户信息、窃取用户名和密码。
警方表示,从目前已发案例分析,受害者一般很难发现黑客搭建的“钓鱼Wi-Fi”的真假,一旦连入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码,包括网银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所,如肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的地方。
为了让更多手机用户连接到该网络,这类恶意Wi-Fi网络可以被任意命名,且不设密码,可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等,当被害人发现经济损失时,犯罪分子早已逃之夭夭。
据了解,类似的“钓鱼Wi-Fi”在国内外早已出现,业内人士也开始对这种犯罪形式加以关注:一位网友发帖称,“初级黑客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码,熟练后仅需15分钟。”该网友甚至在帖子中展示了利用钓鱼Wi-Fi窃取UC手机浏览器用户信息和密码的流程。
网上流传的一段视频也显示,通过咖啡店提供的免费Wi-Fi,可以很容易地查看和拷贝使用该Wi-Fi上网的智能手机中的文件、照片和聊天记录等。
有专家提醒,如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的Wi-Fi网络,最好慎重一点,当心免费的Wi-Fi是一只“披着羊皮的狼”。
“先天缺陷”导致Wi-Fi被黑客盯上
多次为单位设置Wi-Fi网络的王峰告诉记者,相对于电信运营商提供的无线网络,Wi-Fi的信号一般覆盖几十米到百米范围,是典型的局域网络。黑客通过Wi-Fi盗取上网用户的个人信息和密码大致通过两个步骤,先通过Wi-Fi局域网建立钓鱼网站,引受害者上网,然后用破译密码的软件盗取上钩用户的信息。不过,银行、金融机构、交易平台等专业类应用服务商,一般都很重视自身的安全设置并不断升级,对用户信息进行严格审查并有效保护用户隐私。
公安部第一研究所专家苏智睿指出,常规有线网络环境中物理连接是数据交换的基础,网络安全的风险模型建立在物理层安全的前提下。而Wi-Fi以无线电波传输数据,常规有线网络中的物理线路变成逻辑上的虚拟链路。这本是Wi-Fi的核心优势,但同时也成为犯罪者攻击的目标。
正因为存在着安全性上的“先天缺陷”,Wi-Fi“钓鱼”就并非难事了。凡是不需要密码直接接入的无线网络,包括不设密码的家庭Wi-Fi和快餐店、咖啡店、酒店、机场提供的未加密的访问节点,它们所传输的数据内容都很容易被黑客截获。
由于目前许多智能手机和平板电脑无法采用安全系数更高的HTTPS协议访问网站(通过HTTPS上网的速度很慢,网络资源消耗很大),信息被盗的潜在风险远远高于其他上网形式。
据介绍,搭建“钓鱼Wi-Fi”很简单,只需要带有无线网卡的电脑主机充当虚拟AP,其他带有无线网卡的电脑主机就可以通过点对点的方式直接连接。不法分子建立的Wi-Fi网络中,被钓的用户信息会发送到不法分子用来充当主机的笔记本电脑上,引导这些被骗用户在提前准备好的“钓鱼”网站上输入自己的个人信息和密码,最终实现“钓鱼”犯罪的全过程。
在已经拥有“钓鱼”网站的前提下,设置“钓鱼”Wi-Fi所需的时间和成本都是极低的:仅仅需要价格几十元到几百元不等的覆盖范围从直径几十米乃至几百米的无线路由器,加上随身携带的笔记本电脑,便可以配置起一个Wi-Fi网络,吸引受害者上钩。
“钓鱼Wi-Fi”所带来的安全隐患,除了窃取用户信息、中间人攻击以及网络滥用,还能造成大范围无线网络瘫痪、窃听无线网络、发送垃圾邮件、散布木马病毒,进行商业网络攻击,甚至窃听窃取国家机密等。
谨慎设置自动连接Wi-Fi功能
那么,如何破解Wi-Fi所带来的安全威胁?
沈阳警方提醒,用户需谨慎设置自动连接Wi-Fi功能。有些手机的网络设置中有自动连接功能,最好把Wi-Fi连接设置为手动,只有自己想用的时候才打开。市民在公共场合选择Wi-Fi时,一定要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。
有关专家也提出通过以下几个方面有效降低受到来自Wi-Fi的安全威胁。
首先是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统,使其支持更多安全选项。
早期的无线网络设备由于技术上的不成熟,无法支持一些主流或者更高安全性的功能。经常使用Wi-Fi的网民最好进行手动网络配置,减少自动设置。通过手动网络配置,虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制,抵挡了一部分技术水平不高的攻击。
此外,应安装防火墙软件。通过防火墙设置,可以有效抵御多种DOS攻击。在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。
在设置无线路由器时,选用更安全的加密保护方式。采用WEP方式时采用密钥共享(share)而非开放(open)方式,有条件时尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息,尽量降低出现在密码字典中的概率,比如使用无意义的数字和字母组合。这样可以增加采用字典进行暴力破解的难度,减少攻击者推测出网络关键信息的可能性。
最后,公共Wi-Fi须慎重使用。网民尽量减少无线网卡连接不明免费公共Wi-Fi。避免钓鱼Wi-Fi造成危害。如果一定要使用公共Wi-Fi,若已经有应用程序是登录状态,则需要先退出,然后清除缓存。
站长评论:
哪用得着15分钟……
首先使用带无线网卡的笔记本开启无线 AP,然后运行嗅探工具进行本地嗅探(带过滤功能的),一两分钟的事……