如今�,用智能手機(jī)上網(wǎng)已經(jīng)成為很多用戶的習(xí)慣,手機(jī)可以自動(dòng)搜索到附近的Wi-Fi網(wǎng)絡(luò)賬號(hào)�����,有時(shí)甚至有多個(gè)賬號(hào)供選擇登錄上網(wǎng)�,這種情況在繁華街區(qū)更為明顯。多數(shù)Wi-Fi網(wǎng)絡(luò)賬號(hào)需要登錄密碼�����,而在機(jī)場(chǎng)����、火車站、圖書館�����、商場(chǎng)�、咖啡店等公共場(chǎng)所�����,Wi-Fi網(wǎng)絡(luò)一般是不需要密碼的,部分商家把免費(fèi)Wi-Fi網(wǎng)絡(luò)作為招攬人氣的手段�。
不過據(jù)中國(guó)青年報(bào)的消息,日前沈陽以為網(wǎng)友微博說:“今早發(fā)現(xiàn)淘寶賬號(hào)被盜�����,無法登錄���,幸得客服給力���,歷經(jīng)半小時(shí)重新設(shè)置。進(jìn)入賬號(hào)一看��,這小偷居然大半夜的舍棄睡眠時(shí)間�����,潛入我的賬號(hào)買了許多中看不中用的東西�����,好在沒法付款���,不然損失可就大了����。看樣子以后不能用公用的Wi-Fi上淘寶購(gòu)物了�����。”
沈陽警方證實(shí)��,近期警方在工作中發(fā)現(xiàn)�����,有黑客在互聯(lián)網(wǎng)上發(fā)帖����,介紹如何設(shè)置釣魚Wi-Fi抓取用戶信息、竊取用戶名和密碼����。
警方表示�,從目前已發(fā)案例分析,受害者一般很難發(fā)現(xiàn)黑客搭建的“釣魚Wi-Fi”的真假�,一旦連入,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個(gè)人信息和密碼,包括網(wǎng)銀密碼�、炒股賬號(hào)密碼等��。黑客的作案地點(diǎn)經(jīng)常是提供免費(fèi)上網(wǎng)的場(chǎng)所�,如肯德基、麥當(dāng)勞和一些賓館�����、咖啡店等有無線熱點(diǎn)的地方����。
據(jù)了解,類似的“釣魚Wi-Fi”在國(guó)內(nèi)外早已出現(xiàn)��,業(yè)內(nèi)人士也開始對(duì)這種犯罪形式加以關(guān)注:一位網(wǎng)友發(fā)帖稱�����,“初級(jí)黑客兩個(gè)小時(shí)就能掌握竊取UC手機(jī)瀏覽器用戶個(gè)人信息和密碼��,熟練后僅需15分鐘����。”該網(wǎng)友甚至在帖子中展示了利用釣魚Wi-Fi竊取UC手機(jī)瀏覽器用戶信息和密碼的流程。
網(wǎng)上流傳的一段視頻也顯示,通過咖啡店提供的免費(fèi)Wi-Fi��,可以很容易地查看和拷貝使用該Wi-Fi上網(wǎng)的智能手機(jī)中的文件��、照片和聊天記錄等��。
有專家提醒��,如果在商場(chǎng)�����、酒店��、機(jī)場(chǎng)���、咖啡廳����、快餐店等公共場(chǎng)所搜索到一個(gè)無需密碼便可免費(fèi)使用的Wi-Fi網(wǎng)絡(luò)�,最好慎重一點(diǎn),當(dāng)心免費(fèi)的Wi-Fi是一只“披著羊皮的狼”��。
多次為單位設(shè)置Wi-Fi網(wǎng)絡(luò)的王峰告訴記者����,黑客通過Wi-Fi盜取上網(wǎng)用戶的個(gè)人信息和密碼大致通過兩個(gè)步驟��,先通過Wi-Fi局域網(wǎng)建立釣魚網(wǎng)站����,引受害者上網(wǎng)��,然后用破譯密碼的軟件盜取上鉤用戶的信息����。
有關(guān)專家也提出通過以下幾個(gè)方面有效降低受到來自Wi-Fi的安全威脅����。
首先是操作系統(tǒng)經(jīng)常升級(jí)。經(jīng)常升級(jí)智能手機(jī)或平板電腦等Wi-Fi設(shè)備的操作系統(tǒng)�����,使其支持更多安全選項(xiàng)�。
經(jīng)常使用Wi-Fi的網(wǎng)民最好進(jìn)行手動(dòng)網(wǎng)絡(luò)配置,減少自動(dòng)設(shè)置����。通過手動(dòng)網(wǎng)絡(luò)配置��,雖然不一定可以完全阻止攻擊者的入侵�,但在一定程度上增加了攻擊的難度��,加強(qiáng)了對(duì)網(wǎng)絡(luò)的安全控制����,抵擋了一部分技術(shù)水平不高的攻擊。
此外��,應(yīng)安裝防火墻軟件��。通過防火墻設(shè)置����,可以有效抵御多種DOS攻擊。在登錄網(wǎng)銀�����、支付寶�����、股票證券交易網(wǎng)站時(shí)盡量選擇有線連接方式�,防止口令等重要信息以不安全方式傳輸而導(dǎo)致的失竊��。
最后�,公共Wi-Fi須慎重使用�。網(wǎng)民盡量減少無線網(wǎng)卡連接不明免費(fèi)公共Wi-Fi。避免釣魚Wi-Fi造成危害���。如果一定要使用公共Wi-Fi��,若已經(jīng)有應(yīng)用程序是登錄狀態(tài),則需要先退出�,然后清除緩存。
