侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

无线WiFi惊爆钓鱼窃密

2013-04-18 09:57
风频浪劲
关注

  手机上网已成为大部分智能手机用户每天必做的功课,如今浏览网页、网络购物、投资炒股等功能都可以在手机上实现,而数据流量往往在不知不觉中超出上限,于是很多手机用户都喜欢在公共场合寻找免费WiFi,不过最近有黑客在网上发布利用WiFi钓鱼的“教程”,声称在15分钟内就可盗取手机上网用户的个人信息和密码。

  黑客:15分钟可窃取用户信息

  一个自称是初级黑客的网民上周在某论坛发布《有图有真相 你还敢用UC上网吗?》的帖子,详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。

  该黑客举例称,在星巴克这样有无线WiFi的地方,很多消费者会使用手机上网,黑客们可设置一个不需要密码就可连接的免费无线WiFi热点,“为了让更多的手机用户连接(被欺骗)该热点,可以取名为‘Starbucks2’”。

  黑客接下来介绍,如果被骗来的手机用户使用UC浏览器上网,那么该用户在登录gmail等站点时,用户名和密码就可以被黑客利用相关软件截取,“全部过程不用15分钟就OK了。”

  由于该帖子将泄密原因归结为UC浏览器的漏洞,UC公司发表声明称该帖是“竞争对手的刻意抹黑”,并表示用户在公共场所连接任何不安全的钓鱼WiFi,相关信息都可能被黑客捕获。

  专家:手机或电脑都可能被钓鱼

  利用WiFi钓鱼的“教程”在网络发布后被迅速传播,引起了许多手机用户的不安,“我几乎每天都要用手机上网,套餐流量又不够,所以经常去星巴克、麦当劳这些地方蹭无线WiFi,没想到还有人用假WiFi钓鱼啊,”市民刘小姐说。

  金山网络安全专家李铁军表示,从技术角度来说黑客的钓鱼方法是可行的,但这并不只是手机浏览器的问题,“只要使用免费WiFi上网,手机或者电脑都有可能被钓鱼,这种技术被业内称为‘攻击中间人’。”

  李铁军进一步解释道,如果用户使用黑客设置的“李鬼” WiFi上网,那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息,从中窃取有价值资料,比如QQ聊天记录、邮件内容等,“不过,黑客通过这种方式直接对用户的手机和电脑进行操纵的可能性不大。”

  防范:不要使用来源不明WiFi

  业内人士介绍,防范钓鱼WiFi最要紧的一点是牢记“天下没有免费的午餐”,尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi,“如果是由商家提供无线WiFi,要记得提前向服务人员问清楚WiFi的具体名称。”同时,对于智能手机用户来说,WiFi连接最好设置为手动,或者关闭WiFi自动连接的功能,否则有可能在不知情的情况下连入免费WiFi。

  此外,专家还建议用户尽量选用运营商提供的免费WiFi热点,安全性较高而且速度较快。手机用户使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问,其安全性要高于第三方手机浏览器。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号