连接公共Wifi密码 15秒钱竟不翼而飞
有记者随同一家手机安全研究机构的工程师进行了测试。记者发现,几家公共场所公开免费WiFi的链接密码,手机安全工程师用一款分析渗透软件就轻松得到了周边上网者的移动设备和地址信息。
手机安全工程师告诉记者,这款软件能够实现侦测密码、劫持会话、断网等网络渗透功能。手机安全工程师找到了记者的实验手机IP地址,启动了密码侦测功能,随时监测记者的上网行为。随后,记者用手机打开了一款理财软件,并输入了账号,密码和验证码信息。就在点击登录不到10秒钟,监测手机上显现出一长串数据。
记者看到,检测手机上显示的账号正是记者的理财软件的账号。随后,手机安全工程师用专业工具分析了那串密文数据,结果显示出的密码和记者理财账号的密码分毫不差。
据介绍,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。
其实设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
如果是在商家提供免费WiFi网络的地方,用户也要主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
相信很多时候有过这样的经历,进入某一个网站,输入密码后,不小心关了,再次进入时就不要输入密码了;在家里自己电脑,这个太方便了,但在公共场所,就有安全隐患了。许多贪图便捷的用户,因为在各大网站里,记住了密码,之后的钱财荡然无存,去警察局追,都很追不回来。
所以我们在使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
我们在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
