3.15曝光虚假WiFi窃取隐私 致银行卡密码泄露
DoNews 3月15日消息(记者 陈蓉)央视在3.15晚会上演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这让许多智能手机用户对公共WiFi上网安全产生恐慌。
根据晚会现场的演示,邮箱账号密码被黑客获取后,可导致私人邮件、商业邮件的泄露,还会导致通过邮箱注册的微博、网站以及网络支付帐号密码泄露,最终导致财产损失。而当前各大商场、饭店、酒店、娱乐场所均提供免费WiFi上网服务,很多手机用户也已经习惯“蹭网”,因此保障WiFi上网安全变得至关重要。
那么,公共WiFi热点的安全隐患主要有哪些?如何防范呢?
腾讯手机管家安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。
而且通过这一手段,还能窃取到用户的银行账户、网络支付账户密码,从而实施资金的盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
当前各类公共WiFi遍布商场、饭店等区域,“蹭网”成为一种习惯,而在这背后很可能就蹲守着黑客。因此,腾讯手机管家方面建议:
首先,建立免费WiFi安全接入标准。“免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费Wi-i的安全隐患则日益凸显,产业链合作并制定相关制度可改变这一现状。”
其次,手机用户连接免费WiFi可先通过智能手机上安装的手机管家进行网络安全检测。例如安卓版腾讯手机管家用户在“WiFi管理”功能中,可对所链接的免费WiFi进行“DNS劫持”、“ARP欺骗攻击”、“虚假钓鱼WiFi”等多项安全检测,确保接入的免费WiFi安全无风险。
最后,提醒广大手机用户“蹭网”要谨慎。用户在公共场合使用免费WiFi时,不要登录没有密码的WiFi,尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。此外,也不用使用一些破解WiFi密码的手机工具,谨防被此类工具盗取隐私。
据腾讯安全WiFi联盟的数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。
据腾讯手机管家《爱蹭WIFI的人必看》报告显示,在Android联网用户中,高达49.75%的人用WIFI联网,86.03%的用户最爱用WIFI聊天,67.23%的人认为WIFI联网的最大问题是速度慢,62.05%的人吐槽WIFI连接麻烦需要密码,而有49.14%的人担心WIFI的安全问题。(完)