免费Wi-Fi莫轻信,个人隐私需谨慎!
免密开放Wi-Fi
暗藏泄密陷阱!
在商场、餐厅、咖啡厅等公共场所,为了节省流量,许多小伙伴们会选择连接公共的免费无线网络。
但是你们可曾意识到这一行为存在多大隐患?会导致什么后果?今天Sinokap就做您的小小老师,相信您看完这篇文章后,无线网络的安全风险意识再提高一个Level!
https://v.qq.com/txp/iframe/player.html?width=500&height=375&auto=0&vid=j0149k7xfi1
视频来源于网络 如需删除请联系
上面的视频是2015年央视3·15晚会“钓鱼热点”环节的演示。在晚会现场,观众加入主办方指定的一个Wi-Fi网络后,用户正在使用哪些软件、朋友圈浏览的照片等信息全部被同步显示在了大屏幕上。不仅如此,很多用户的电子邮箱信息也被展示出来。
特别值得一提的是,主持人在采访一位邮箱密码被展示出来的现场观众时,这位观众明确表示,自己并没有登录电子邮箱。事实上,造成这种情况的原因是该用户所使用的电子邮箱软件在手机接入无线网络后,会自动联网并进行数据更新,在更新过程中,邮箱的账号和密码都被明文传输。
这个现场实验也告诉我们:攻击者通过钓鱼Wi-Fi盗取用户个人信息时,用户往往是完全没有意识的。
Wi-Fi钓鱼是什么?
所谓虚假Wi-Fi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,守株待兔,诱导用户在未知状态下通过移动设备接入该网络,然后通过分析软件达到窃取这些接入该虚假WiFi用户资料的目的。
该攻击方式十分低成本,但具有极大的危害性、极高的隐蔽性。
真实案例分享
还在用免费Wi-Fi?
你很有可能已经掉入陷阱!
连接钓鱼WiFi不仅有个人财产损失的风险
还会泄露和侵害公民个人信息
个人资料被盗取
银行卡被盗刷
聊天内容被曝光
设备中毒
相信大家面对这个抉择的时候,毋庸置疑会选择“一块钱的流量”,但是当有免费的Wi-Fi可以蹭时,便会被所谓的“薅羊毛”冲昏头脑。
一定要三思而后行!我们需要深入思考,在利益盛行的当今社会,是什么支撑着免费Wi-Fi的存在?
目前商业Wi-Fi的收入来源主要是三个:
广告
卖硬件
增值服务
总之,要谨记!天下没有免费的午餐。免费Wi-Fi的最终目的不外乎通过跳转出的验证登录界面达到引流营销的目的,方便商家进行短信推广、深度了解用户喜好,否则就是不法分子通过非法手段“钓鱼“。
钓鱼Wi-Fi背后隐藏着什么?
黑客会通过病毒、木马程序,让接入者的设备中毒,获取终端数据,随后,再大量套取用户信息,将这些信息卖给“下家”。而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。
据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的产业链规模或高达上百亿元。
曾经的中国鹰派黑客水波在一次采访中曾提到,“黑客的手段很简单,在公共场所伪造WiFi信号源,这一点任何一部智能手机就可以实现,并且可以把信号源的命名设置成与公共WiFi的一致,比如可以将手机用户名设置成CHINANET,那么你就可以同时搜索到至少一个CHINANET的Wi-Fi信号,如果是在这个区域有某运营商的CHINANET信号,那么你踏入陷阱的概率是50%,反之则是100%。”同理,星巴克、麦当劳等商户Wi-Fi也可以被轻易伪装,只要用户连接上了黑客发出的信号源,黑客就可以在对方的手机上“打劫”了。
这只是最原始的手段,高明一点的还会根据现场的环境设置一个登录页面,采取用户注册的形式来迫使用户连接WiFi后打开网页注册登录,网页的后台是可以挂木马之类的远程监控软件,在这之后用户手机上的任何信息都暴露在黑客面前了。而这个过程也并不复杂,复制一个需要登录验证的网页只需要动动手指写一个APK的安装文件木马程序即可。
如何防范?
读到这里相信大家已经意识到
Wi-Fi钓鱼是一种低成本、高回报的攻击方式
那么作为普通用户该如何避免遭到攻击呢?
Sinokap帮您总结了一下几点Tips
守护您的个人隐私
(1)对公共Wi-Fi网络采取不信任态度,尽量不连接没有无线密码保护的无线网络,尤其是名称中带有较大吸引力的字眼如FREE,如遇与商家名称相似的Wi-Fi,一定要和商家确认。
(2)在使用公共热点时,避免输入社交网络、电子邮件、网上银行等重要登录信息,网银、支付宝、手机炒股等涉及钱财的APP一定要谨慎使用,如需使用请切换至运营商的4G/5G流量网络。
(3)在不使用Wi-Fi时关闭无线局域网,避免自动连接功能带来的无形风险。
(4)在有条件的情况下,使用虚拟专用网络连接,这将使用户数据通过受保护的隧道传输。
总而言之,Sinokap在此建议您
不要相信任何免费的无线网络!
在无法确定网络安全的情况下
请使用自己的手机热点
长期关注Sinokap的小伙伴们应该发现啦~我们会反复强调安全意识的重要性。因此有关网络信息安全,我们会定期给小伙伴们普及相关知识内容。此外,我们不光提供专业的视频培训,也会不定期线下为客户做现场培训。
01
视频培训
02
现场培训Ries
下方指路~查看往期文章
牢固安全意识!
如果您有相关视频制作或安全培训的需求
请联系service@sinokap.com
我们为企业提供专业定制的IT安全培训
成功案例
Successful Case
」往期推荐
Sinokap公众号每日放送IT小技巧,让你的工作、学习、甚至是日常生活更加高效、便捷。
Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.
关注我们
Follow us
如果你想了解更多IT资讯和小诀窍~
If you would like to learn more IT related news and IT Trick Tips.
加入我们
Join us
如果你想变得更强,成为一名专业的工程师~
If you want to improve self-ability and grow into a skillful engineer.
联系我们
Contact us
如果你需要专业的IT服务支持需求~
If you need Professional IT Support and IT Services in Shanghai, China.
长按,识别二维码,加关注