如今�,用智能手機上網(wǎng)已經(jīng)成為很多用戶的習(xí)慣,手機可以自動搜索到附近的Wi-Fi網(wǎng)絡(luò)賬號���,有時甚至有多個賬號供選擇登錄上網(wǎng)��,這種情況在繁華街區(qū)更為明顯�。多數(shù)Wi-Fi網(wǎng)絡(luò)賬號需要登錄密碼,而在機場��、火車站���、圖書館�、商場��、咖啡店等公共場所��,Wi-Fi網(wǎng)絡(luò)一般是不需要密碼的���,部分商家把免費Wi-Fi網(wǎng)絡(luò)作為招攬人氣的手段�。
不過據(jù)中國青年報的消息����,日前沈陽以為網(wǎng)友微博說:“今早發(fā)現(xiàn)淘寶賬號被盜,無法登錄�����,幸得客服給力���,歷經(jīng)半小時重新設(shè)置���。進入賬號一看���,這小偷居然大半夜的舍棄睡眠時間���,潛入我的賬號買了許多中看不中用的東西����,好在沒法付款���,不然損失可就大了��?����?礃幼右院蟛荒苡霉玫腤i-Fi上淘寶購物了�。”
沈陽警方證實����,近期警方在工作中發(fā)現(xiàn),有黑客在互聯(lián)網(wǎng)上發(fā)帖��,介紹如何設(shè)置釣魚Wi-Fi抓取用戶信息、竊取用戶名和密碼����。
警方表示,從目前已發(fā)案例分析�,受害者一般很難發(fā)現(xiàn)黑客搭建的“釣魚Wi-Fi”的真假,一旦連入�����,黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個人信息和密碼���,包括網(wǎng)銀密碼����、炒股賬號密碼等�。黑客的作案地點經(jīng)常是提供免費上網(wǎng)的場所,如肯德基����、麥當(dāng)勞和一些賓館、咖啡店等有無線熱點的地方����。
據(jù)了解�����,類似的“釣魚Wi-Fi”在國內(nèi)外早已出現(xiàn)����,業(yè)內(nèi)人士也開始對這種犯罪形式加以關(guān)注:一位網(wǎng)友發(fā)帖稱�����,“初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼��,熟練后僅需15分鐘�。”該網(wǎng)友甚至在帖子中展示了利用釣魚Wi-Fi竊取UC手機瀏覽器用戶信息和密碼的流程�。
網(wǎng)上流傳的一段視頻也顯示,通過咖啡店提供的免費Wi-Fi�,可以很容易地查看和拷貝使用該Wi-Fi上網(wǎng)的智能手機中的文件、照片和聊天記錄等�����。
有專家提醒�����,如果在商場、酒店�����、機場���、咖啡廳�����、快餐店等公共場所搜索到一個無需密碼便可免費使用的Wi-Fi網(wǎng)絡(luò)�����,最好慎重一點�����,當(dāng)心免費的Wi-Fi是一只“披著羊皮的狼”�����。
多次為單位設(shè)置Wi-Fi網(wǎng)絡(luò)的王峰告訴記者���,黑客通過Wi-Fi盜取上網(wǎng)用戶的個人信息和密碼大致通過兩個步驟��,先通過Wi-Fi局域網(wǎng)建立釣魚網(wǎng)站�����,引受害者上網(wǎng)�����,然后用破譯密碼的軟件盜取上鉤用戶的信息��。
有關(guān)專家也提出通過以下幾個方面有效降低受到來自Wi-Fi的安全威脅。
首先是操作系統(tǒng)經(jīng)常升級����。經(jīng)常升級智能手機或平板電腦等Wi-Fi設(shè)備的操作系統(tǒng),使其支持更多安全選項��。
經(jīng)常使用Wi-Fi的網(wǎng)民最好進行手動網(wǎng)絡(luò)配置�,減少自動設(shè)置。通過手動網(wǎng)絡(luò)配置��,雖然不一定可以完全阻止攻擊者的入侵���,但在一定程度上增加了攻擊的難度�,加強了對網(wǎng)絡(luò)的安全控制,抵擋了一部分技術(shù)水平不高的攻擊����。
此外,應(yīng)安裝防火墻軟件����。通過防火墻設(shè)置,可以有效抵御多種DOS攻擊����。在登錄網(wǎng)銀、支付寶�、股票證券交易網(wǎng)站時盡量選擇有線連接方式,防止口令等重要信息以不安全方式傳輸而導(dǎo)致的失竊�����。
最后��,公共Wi-Fi須慎重使用�。網(wǎng)民盡量減少無線網(wǎng)卡連接不明免費公共Wi-Fi。避免釣魚Wi-Fi造成危害����。如果一定要使用公共Wi-Fi����,若已經(jīng)有應(yīng)用程序是登錄狀態(tài)�,則需要先退出,然后清除緩存�。