大多数芜湖人去一个地方,第一件事就是找免费WiFi。的确,通过WiFi上网不但网速快,还不用花钱。不过,有不法分子就利用这种心理,在一些公共场合设置免费WiFi,一旦连上这样的钓鱼WiFi,你的银行卡账号密码等个人信息都有可能被窃取。
商场WiFi名称各异可随意设置 在商场里用手机搜索WiFi,很容易便能搜到很多名称各异的WiFi,其中大部分需要输入密码才能登陆,而小部分则可以直接登陆。从名称上可以看出,这些WiFi中既有附近商户提供的,也有很多私人使用的。而即便是需要密码登录的,商家提供的密码也处于半公开的性质。 不法分子利用这些WiFi,能够搜集到所有登陆这个WiFi的用户的个人信息。此外,也有不法分子会自行设置免费WiFi,并将WiFi的名称设置成常见的名称,例如CMCC等。这些被不法分子控制的WiFi,其实就是“钓鱼WiFi”。
黑客软件通过WiFi可直接显明文
据警方介绍,不法分子设置钓鱼WiFi,主要目的就是盗取用户的账号密码。据民警演示,用手机连接一个已经被黑客软件控制的WiFi,在某购物网站输入账号密码后,软件便自动截取到用户名、密码等数据,黑客通过构造一条链接,就可以直接以用户身份跳转到网页。 如果用户登陆的是网络安全等级相对较低的网站,不法分子甚至可以直接获取用户的明文账号密码。对于安全性很高的银行网站来说,部分黑客无法直接获取账号密码,不过不法分子会通过控制钓鱼WiFi,在用户输入网址后,将网页跳转到他所设置的钓鱼网站上去,以此来盗取用户的银行账户信息。
WiFi数量众多监管难 警方介绍,个人信息被盗的前提,其实就是连接了钓鱼WiFi。目前WiFi所使用的频段是免费频段,使用时不需要向国家申报,因此对WiFi的监管只能是事后监管。 而根据公安部发布的《互联网安全保护技术措施规定》要求,互联网服务提供者应当记录并留存用户登陆的信息。也就是说,商家在向顾客提供WiFi信号时,应通过输入手机号等方式记录顾客登陆WiFi的信息。 然而,在实际操作中,大部分商家并没有遵循这一规定,这就导致不法分子侵入这些WiFi后很难被追查到。此外,如果不法分子要架设一个钓鱼WiFi,从技术上来讲没有任何难度。
WiFi登陆网银等要慎重 WiFi信号数量巨大,监管难度大,因此,大家尽量不要使用公共WiFi。即便需要使用,也要选择由正规商家提供的,即便出现问题也有途径进行追查。 此外,如果是上网购物或登陆银行网站,尽量断开WiFi。
真的是风险大大的呢!大家还是尽量少在公共场所使用WiFi,放下手机,多与身边的朋友面对面交流吧!
|