芜湖民生网

 

主题:106 | 回复:468

免费获取 4 份设计方案

四家正规装修公司,专业设计师为您免费服务

[科技常识] 公共场所的“钓鱼WiFi”是这样偷走你的账号密码 [复制链接] qrcode

查看: 15196 | 回复: 3

发表于: 2015-11-9 10:19 | 只看该作者 |只看大图 |倒序浏览

大多数芜湖人去一个地方,第一件事就是找免费WiFi。的确,通过WiFi上网不但网速快,还不用花钱。不过,有不法分子就利用这种心理,在一些公共场合设置免费WiFi,一旦连上这样的钓鱼WiFi,你的银行卡账号密码等个人信息都有可能被窃取。


商场WiFi名称各异可随意设置
在商场里用手机搜索WiFi,很容易便能搜到很多名称各异的WiFi,其中大部分需要输入密码才能登陆,而小部分则可以直接登陆。从名称上可以看出,这些WiFi中既有附近商户提供的,也有很多私人使用的。而即便是需要密码登录的,商家提供的密码也处于半公开的性质。
不法分子利用这些WiFi,能够搜集到所有登陆这个WiFi的用户的个人信息。此外,也有不法分子会自行设置免费WiFi,并将WiFi的名称设置成常见的名称,例如CMCC等。这些被不法分子控制的WiFi,其实就是“钓鱼WiFi”。
黑客软件通过WiFi可直接显明文
据警方介绍,不法分子设置钓鱼WiFi,主要目的就是盗取用户的账号密码。据民警演示,用手机连接一个已经被黑客软件控制的WiFi,在某购物网站输入账号密码后,软件便自动截取到用户名、密码等数据,黑客通过构造一条链接,就可以直接以用户身份跳转到网页。
如果用户登陆的是网络安全等级相对较低的网站,不法分子甚至可以直接获取用户的明文账号密码。对于安全性很高的银行网站来说,部分黑客无法直接获取账号密码,不过不法分子会通过控制钓鱼WiFi,在用户输入网址后,将网页跳转到他所设置的钓鱼网站上去,以此来盗取用户的银行账户信息。
WiFi数量众多监管难
警方介绍,个人信息被盗的前提,其实就是连接了钓鱼WiFi。目前WiFi所使用的频段是免费频段,使用时不需要向国家申报,因此对WiFi的监管只能是事后监管。
而根据公安部发布的《互联网安全保护技术措施规定》要求,互联网服务提供者应当记录并留存用户登陆的信息。也就是说,商家在向顾客提供WiFi信号时,应通过输入手机号等方式记录顾客登陆WiFi的信息。
然而,在实际操作中,大部分商家并没有遵循这一规定,这就导致不法分子侵入这些WiFi后很难被追查到。此外,如果不法分子要架设一个钓鱼WiFi,从技术上来讲没有任何难度。
WiFi登陆网银等要慎重
WiFi信号数量巨大,监管难度大,因此,大家尽量不要使用公共WiFi。即便需要使用,也要选择由正规商家提供的,即便出现问题也有途径进行追查。
此外,如果是上网购物或登陆银行网站,尽量断开WiFi。
真的是风险大大的呢!大家还是尽量少在公共场所使用WiFi,放下手机,多与身边的朋友面对面交流吧!


跳转到指定楼层
啦啦啦
回复

使用道具 举报

发表于: 2015-11-9 11:10 | 只看该作者

虽然知道公共WiFi不安全,但总是存在侥幸的心理。
回复 支持 反对

使用道具 举报

发表于: 2015-11-9 11:11 | 只看该作者

布朗先生没有熊 发表于 11-9 11:10
虽然知道公共WiFi不安全,但总是存在侥幸的心理。

以后一定要注意啦!
啦啦啦
回复 支持 反对

使用道具 举报

Atalanta微
发表于: 2015-11-9 11:14 | 只看该作者

现在除了在公司和家里用WiFi,去外面都很少会连
回复 支持 反对

使用道具 举报

本版积分规则

快速回复 返回顶部 返回列表