喜欢“蹭网”的朋友可得当心 免费WiFi可能是盗号陷阱
东方热线·快讯 | 来源2012-10-22 8:57:17现代金报警方提示:手机WiFi连接最好设置为手动
近日,网上有帖子称“在使用公共WiFi过程中,手机上的网银、QQ等账号和密码被‘钓鱼’了,账户里的钱财被洗劫一空。”该信息一出,立即被大量转发,有人信以为真,不敢使用公共WiFi;有的人则嗤之以鼻,认为是谣言。那到底公共WiFi使用过程中是否存在这种情况,如果是,不法分子又是如何以此盗取信息的?昨日,宁波市公安局网警支队民警向大家进行了“解密”,并提醒广大手机用户在使用WiFi时要注意的事项。
通讯员 王西泽 记者 孙波
利用“WiFi”窃取账号
国外早已出现
“WiFi”是一种无线上网方式,而网上传言的“钓鱼WiFi”,其实就是不法分子在市民利用无线手机上网时窃取账号信息的一种手段。
“这类作案手段在国外早就出现。”宁波市公安局网警支队张警官说,如今智能手机越来越普及,手机上网不仅仅只限于浏览网页这一项功能,它已经扩展到了包括商业沟通、网络炒股、视频对话、图片传输等多方面功能,一些不法分子这才把它作为一种新的作案手段,由此导致的重大财产损失案件在国外也是时有发生,但在宁波还没有接到过类似案件的报警求助。
“钓鱼WiFi”的本质
就是“截留信息”
不法分子到底是如何利用WiFi盗窃手机用户信息的?张警官举例做了说明。
张警官说,智能手机好比是一个水龙头,相应的水管和水可以分别看成是手机上网的途径(无线路由器等)和上网过程中产生的数据流。如果不法分子在水管中间插入一个计算仪器,无论用户什么时候用水,使用了多少水都能知道得一清二楚。类似的,不法分子如果在路由器上连接一个仪器,手机用户在无线上网时产生的“数据流”就会被“截取”并复制,只要对这些“数据流”进行分析,不法分子就能获取用户的个人信息。
这种“截取数据流”的手段可以分成两种,第一种是“设套”,第二是“入侵”。前者是不法分子在公共场合搭建“免费WiFi”,诱惑一些贪小便宜的用户主动连接上网,然后截取数据流。后者主要针对那些使用路由器不设置密码的家庭网络用户。不法分子连接上这些不设密码的路由器,然后破解并对用户机器进行远程控制,从而截取数据流。
手机炒股、网购等用户
需谨慎使用WiFi
一般中高端智能手机都会在后台默认运行一些软件,如果市民一直开着手机WiFi自动连接功能,一旦搜索到并连上不法分子开设的陷阱WiFi,自动运行软件进行数据上传过程中用户信息就会被立即截取和破解。
所以最好把手机WiFi连接设置为手动,特别是经常利用手机上网炒股、银行转账和网购的人员,最好是在确实想用的时候再打开。同时,市民在公共场合选择WiFi时一定要看清楚网络名称。一般情况下,一些正规单位或企业提供的免费WiFi都会要求用户通过手机短信验证后才能登入,出现盗取信息的情况比较少见。对于那些不需要任何验证就能轻松登入的免费WiFi,市民使用前就要考虑清楚。
张警官说,将手机设置成手动网络配置,虽然不一定能完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度,加强了对网络的安全控制。
登录交易网站时
切忌使用“记住密码”
张警官还提醒广大市民,在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式,防止口令等重要信息以不安全方式传输而导致的失窃。也不要在使用这些软件登入的时候选择“记住密码”,自己每麻烦一次,就等于多给不法分子设了一道“难关”。另外,最好要及时安装防火墙软件,通过防火墙设置,可以有效抵御多种常规类的入侵攻击。
最后,公共WiFi须慎重使用。市民千万别贪图小便宜,一看到附近有免费的WiFi就赶紧“蹭网”。如果一定要使用公共WiFi,可选择由信誉度高的部门组建的(如海曙天一广场推行的“iNingbo”),或是由移动、联通等知名手机运营商提供的无线网络上网。
■延伸阅读
如何“保护”家里的路由器
除了不去主动招惹免费的“陷阱WiFi”,广大市民也要知道如何“保护”好自己家里的路由器。警方还专门整理一些路由器的安全设置,请大家结合说明书,及时做好“无线安全防范工作”。
一、无线网络加密
在设置无线路由器时,尽量使用WAP2方式。这样可以有效降低介入密钥被破解的概率。
在设置密码时避免包含个人信息,这样可以增加不法分子暴力破解的难度,减少攻击者推测出网络关键信息的可能性。
二、修改默认的用户名和密码
因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此,只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。
三:关闭或修改SSID名称
SSID就是搜索无线网络时所出现的无线网络名称。对于企业级用户来说,这个名字是为了方便员工找到并连接到自己企业的无线网络,但对于个人家庭用户来说,公开SSID只会引来非法入侵者。
四:关闭DHCP服务器
DHCP是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。
一旦关闭了DHCP功能,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得手工输入IP地址。所以,如果家里没有使用无线功能的器件,或是使用无线上网时不嫌手动输入IP地址麻烦的市民,可以关闭DHCP 功能。
http://news.cnool.net/0-1-20/109585.html
相信大多数人利用公共免费wifi只为了浏览网页打发时光,很少有人去用于商业用途,毕竟公共的网络不太安全。
页:
[1]