进入无密码WiFi,QQ空间的照片遭“黑客”窥探
仅1分钟时间,市民李小姐的QQ号码、QQ空间照片以及百度账号、微博账号、邮箱账号密码等信息,就被别人悄然无声地盗用,原因则是李小姐为节约手机流量而进入了一个没有密码设置的WiFi网络蹭网。这惊险一幕昨日上午发生在人头攒动的锦里步行街上,所幸只是一场由信息技术专家操作的网络安全演练。
免费WiFi陷阱
10分钟让20部手机中招
“提供免费WiFi用吗?”来到商场、咖啡店等公共场所,我们不约而同地为搜索到免费WiFi沾沾自喜,刷朋友圈、看在线视频不用消耗手机流量何乐不为?岂不知,危险正悄悄向你逼近。昨日,杭州安恒信息技术有限公司安全顾问进行了实地测试:在公共场所设置免费WiFi陷阱,结果10余分钟就捕获20部自动连接的手机。如果换作黑客,几分钟内就能将上述手机内的信息席卷一空,后果不堪设想。
杭州安恒信息技术有限公司安全技术总监范毅,日常工作就是对付黑客。此次他扮演了“黑客”,于是一场关于“危险的WiFi”的大戏开始上演。昨日上午,在锦里步行街的一排美食摊前,过往的游客摩肩接踵。在路边一个角落里,范毅用一张数据上网卡、一个无线路由器就伪装出一个名为“榕树”的免费WiFi热点,不设置密码。接着他泡一杯茶静静地等待“目标”上钩:约1分钟后,一部手机接入了“榕树”,接着第二、第三部……仅10分钟时间,就先后有20余部手机连接进了范毅设备的无密码WiFi局域网内。“由于我连接了数据上网卡,所以进入‘榕树’的手机都可以上网,但是经过特殊设置,他们的所有上网数据都会先通过我的手机‘过滤’一遍,也就是说他们的数据在我面前完全‘裸奔’了,我还可以随时改动他们的QQ名称密码、微博信息,甚至替换他们的QQ空间照片。” 笔者用手机点击“榕树”,顺利进入,结果大吃一惊:当笔者打开微博,正在浏览的图片,几秒钟内就同步在了范毅的平板电脑上;笔者用手机浏览器打开邮箱、登录视频网站……所有账户名和密码,全部被他现场截获。
据范毅介绍,很多人的手机从来不关闭WiFi自动连接功能,或是使用网上一些类似“万能钥匙”一类的软件,主动寻找到没密码的WiFi网络后自动加入,表面上蹭到免费网实则危机重重。为了混淆视线,这些WiFi的名称通常会设置成与商场、咖啡店、餐馆的名字一致,且不设密码,市民稍不留神就会连上该热点。之后,如果市民登录微博,黑客可轻松劫持其微博账号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果市民接入WiFi后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。WiFi钓鱼带来的危害是不言而喻的。
虚假WiFi影响八成网民
手机安全上网首选4G
近日,腾讯发布《2015年度互联网安全报告》,报告显示,虚假钓鱼WiFi影响八成网民,移动支付成重灾区,而遭遇网络诈骗仅一成用户报案,报告中打破公众传统认知的内容引起网民关注。根据腾讯移动安全实验室数据显示,2015年第三季度,用户每天有超过2亿次WiFi连接,有70万人次连接了风险WiFi。虽然对风险WiFi的危险进行了普及,80.21%的网民仍随意连接公共免费WiFi,38.96%的网民使用无密码WiFi进行网络支付。类似上述专家演示的场景在现实生活中并不罕见。普通市民如何才能避免中招呢?
“手机上网,安全首选运营商4G网络。”贝尔实验室中国研究中心工程师卢振陶表示,现在随着运营商大力推动4G网络建设,在公共场合已经能够提供较快的4G网络服务。运营商的4G网络和无线网络使用了安全性较好的认证方式和加密手段,攻击者不容易进入这样的网络进行监听或注入攻击,因而用户的安全得到了较好的防护。如果在4G信号覆盖情况不好,或要使用较大的数据流量,如视频或音频的访问,需要使用WiFi网络时,也要尽量选择相对安全的网络,如运营商提供的公共无线网络。 在进入WiFi网络前,用户应在手机或平板电脑上开启防火墙、安全软件和禁用网络发现等功能,防止其他人利用公共网络对个人设备进行非法访问。使用公共WiFi网络时,不要进行敏感信息操作(银行交易等)、不要轻易访问私人资源(非加密邮箱、相册等),最好不要发送私人资料,如照片、太过私密的信息……尤其需要注意的是,用户不要让手机的WiFi连接设置为自动连接到WiFi网络,以免误入 “圈套”,而是设置为手动,只有自己想用的时候才打开。(庞健)
原标题:蹭免费WiFi 遭黑客1分钟盗用QQ、百度账号