信息时代,我们在公共场合的头等大事就是找Wi-Fi。商场、饭店、咖啡厅有没有免费Wi-Fi,速度快不快甚至决定了我们对它们的喜好和取舍。
然而,当你以为自己在“蹭网省钱”的时候,却有另一批人却在用“Wi-Fi套你”呢。
美国节目TODAY节目通过调查揭露了黑客是如何轻易通过Wi-Fi窃取私人信息的。
在墨西哥坎昆的一家度假酒店,记者请一位网络安全专家设置了一个与酒店官方Wi-Fi很相似的假Wi-Fi,因为在泳池边,于是假Wi-F的i名称就是在官方Wi-Fi后面加上了pool(游泳池),在泳池玩耍的游客很自然的认为这是信号最强的一个Wi-Fi,于是连接到该Wi-Fi,记者随即黑入了游客账户,购物信息、信用卡号、电子邮箱名称、密码等信息全部一览无余。
其实Wi-Fi窃取个人信息已经不是新闻了,只是该节目把调查方向投向了更易放松警惕的度假游客身上。2016年澳媒就曾报道过关于公共Wi-Fi的安全性问题,堪培拉大学的互联网安全中心负责人菲尔(Nigel Phair)说,
澳人并没有意识到与免费服务相关的风险,且在网络上暴露了太多的信息。
阿德莱德大学网络安全专家帕丁森(Malcolm Pattinson)博士表示,许多Wi-Fi热点的“加密系统非常弱”,使用小硬件和技术诀窍就可以轻易获取用户数据,包括密码、照片和文件。
“你可以走进Dick Smith门店,花个小钱买到接收器,就可以破解Wi-Fi热点,查看各种资讯,”帕丁森博士说,“找到正确的频率就可以访问所有数据包。”
WI-FI如何获取信息
只需一台电脑、一套无线网络、一个网络包分析软件即可轻松搭建一个免费钓鱼WiFi。此时,电脑就相当于是一个WiFi路由器,所有连接WiFi的设备产生的数据行为都要经过这台电脑,不法分子趁机利用软件把数据复制并用专门的软件破译后,便可掌握连接WiFi的设备中的用户个人信息。而整个过程只需要15分钟。
利用WiFi窃取他人信息,主要有三种手段:
手段1:把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错,但登录的却是一个仿真度极高的假网站。
手段2:依靠软件截获网络数据,再通过分析软件,对数据进行分析破解来获得账号和密码。
手段3:通过陷阱WiFi截获受害人转账的接收账户,改成自己的账户,就能收到受害人的转账。
利用WIFI如何获利
-加粉养号。许多公共WiFi的登录都需要电话号码或者微信等授权才可以连接,所以当用户连接了WiFi,系统也就获知了用户的电话号码或社交账号信息并将用户变成了其公众号的粉丝。这些公共WiFi的运营方既可以通过合作的方式将粉丝卖给公众号,也可以自己运营一个有粉丝基础的公众号出售。
-分类出售用户数据。按照QQ账号信息、支付宝账号信息、银行账户信息等分类按需出售。根据一个国内被抓获的黑客透露,“比如身份信息,最高可以卖到400元,银行卡账号和密码就只卖得到几十元。”如果同时转卖给20个商家,一个单位的信息最高可赚到8000元。
-记录用户个人信息。包括家庭住址、用户姓名、电话号码等。
如何防范假Wi-Fi
一 、就是谨慎蹭Wi-Fi,核对清楚接入点名称,因为黑客一般会起非常相近、容易迷惑人的WiFi名字,如westfield1, westifield2等。
二、谨慎对待需要输入个人手机号、邮箱号、社交媒体账号才可授权登陆的免费Wi-Fi。向公共场所的工作人员问一下,确定一下再登陆。
三、不使用公共Wi-Fi进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露。不要无视浏览器的证书错误提醒、不要乱装安全证书!
四、不要在http:// 开头的网址上输入密码等信息。不要使用同一个密码注册多个网站。
五、进入公共区域时关闭Wi-Fi自动连接选项,待确认安全以后手动连接上网。
六、在酒店等需要输入房间号登陆Wi-Fi的地方,尝试输入错误的房间号,如果仍然允许登陆,十有八九有问题。
七、在使用APP时不要随意登录假Wifi,随意刷二维码,不经查核就登录钓鱼网站,以及贪图便宜购买假冒的移动终端硬件等。
本文内容来源:News.com.au
推荐阅读
澳洲消费攻略是澳洲新快传媒集团,澳洲中文电视台旗下的一个生活财经类公众号。我们致力于为您搭建产品监控平台,打造有调的澳洲生活。
周一:房产投资消费
周二:问题曝光,质量报告
周三:好物评测
周四:有调的澳洲生活
周五:本周热点
欢迎订阅
