315黑WiFi:用戶信息瞬間被黑客盜取

2015年04月04日

3月15日,央視3·15晚會上演了一場令人印象深刻的真人秀,由奇虎360的網絡安全工程師充當的“黑客”偽裝了晚會演播室的免費WiFi,現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼瞬間全部被盜取,并出現在了舞臺大屏幕上。

  那么,這些黑WiFi還有哪些騙人的招數?用戶如何規避黑WiFi?筆者找到了晚會黑客的扮演者之一,對這些問題做出了解答。

  奇虎360手機安全工程師萬仁國是央視3·15晚會“黑客”扮演者之一,他對筆者說,商場里咖啡廳、書店等有密碼的WiFi,也可能存在安全隱患。 “人們往往有個習慣,會選擇網絡最強、信號最好的WiFi,如果一個黑客也在這家咖啡館里,他完全可以設置一個和這個咖啡館一樣的WiFi熱點,甚至連密碼也一樣。而這個黑客正巧又坐得離你很近,那么他的信號強度就已經壓過這家咖啡館的信號強度。這樣,你也許就自然而然地連上了黑客的WiFi。”

  基于此,很多商家也推出了驗證碼服務,即登錄WiFi時,不僅要輸入密碼,還要輸入驗證碼。萬仁國提醒說,一定要注意看看驗證碼的詳細內容,因為有很多用戶存在短信一出現,只關注驗證碼,不注意短信內容的現象,一旦黑客掌握了某個用戶的手機應用的用戶名、密碼、手機號甚至是來自這個手機的驗證碼,那么會存在更大的安全隱患。據悉,現在在網站注冊賬號時,在微信上測性格、運勢時,通常都會要求用戶提供姓名、年齡等基本信息,后臺還會直接獲取用戶的手機號碼等信息。

  “重要賬號一定要單獨設置密碼,并盡量不要重復,避免使用他人設備登錄賬號。”萬仁國建議,“不要隨意下載不明APP手機應用,部分開發商受利益的驅使,在APP中加入第三方插件、代碼,甚至病毒木馬,輕則吸干流量,重則盜取重要信息,給用戶造成經濟損失。收到陌生號碼的短信要慎重,不要輕易點擊其中的鏈接。”

  信息技術研究公司Gartner研究總監張毅在接受筆者采訪時說,真正解決黑WiFi還是要靠政府的支持。在美國和新加坡,很多公共設施與大型商場里,政府會免費為市民提供WiFi,防止市民登錄不明來源的WiFi地址。而騰訊無線安全產品部運營總監葛明也曾表示,目前國內的免費WiFi市場缺少統一的服務標準和行為規范,基礎安全能力被忽視,而產業鏈合作并制定相關制度可改變這一現狀。

來源:煙臺三和網絡系統有限公司
煙臺三和網絡系統有限公司
王鋼
經營模式 :
經銷批發
所在地區 :
山東省 煙臺市 芝罘區 芝罘屯路12號科技市場115室

地址:山東煙臺科技市場115室

Tel:(86) 0535-6655824

Fax:(86)0535-6666862

http://www.bnbqz.com