免费的WiFi不要蹭,只需5秒你的密码就“裸奔”
“这位同学,这张照片是你刚刚通过微博发出去的吗?”
“啊!?你怎么拿到的?你关注了我的微博吗?”
“这是你的邮箱密码对不对?”
“啊!?你怎么知道的?”
“你点了××××这个公共WiFi了?”
“嗯,点了。”
“那我告诉你,这是我们设计的‘陷阱’,你们连接了我们‘动过手脚’的WiFi,所以,你的微博、邮箱账号和密码对我们来说统统都不是秘密。”
很多人的口号就是:免费WiFi,能蹭就蹭!
但是,你可否想过,免费WiFi的背后有危害的吗?
19日下午,广州公安走进暨南大学校园内,为数百学子上演了一场特殊的“黑客秀”,现场演示黑客是如何通过免费WiFi窃取个人隐私的。下面的内容你们一定要仔细看看。
连上伪装WiFi
警方介绍,现在很多大学生经常接触网络,但对于网络安全,不少大学生不以为然,经常接触“新事物”的他们,自认为不会轻易上当受骗。然而,从警方提供的数据来看,现实真的是残酷得不要不要的。
据警方不完全统计,去年广东暨南大学校本部经110确认的诈骗警情为19宗,而今年以来又发生了26宗,同比上升36.8%,其中网络诈骗就有13宗,占了诈骗警情的一半。
当天活动现场,为给同学们“加深印象”,民警们精心设计了一个网络“陷阱”,现场主持人与工程师配合演示了一场WiFi劫持技术的真人秀,结果果然有人中招,于是才有了开头的一幕。
当时,现场一名同学连接了由专业网络安全工程师伪装的免费WiFi,并在现场拍照发了微博,结果马上被现场的工程师同步获取了其发出去的照片;而另外一名同学连接了伪装的免费WiFi之后登录了邮箱,结果马上被截取了邮箱账号和密码。
该同学后怕道:“我在连了WiFi以后收到了一个邮箱的广告推送,就点了一下,都没打开,这就被记录啦!看来以后连接公共WiFi真的要谨慎”。
这个神奇的“骗术”立即引发了现场同学们的参与热情,主持人随机选取了现场3名同学进行了体验,连上伪装WiFi后3名同学通过手机发出一条微博进行了测试,结果不到5秒钟,舞台屏幕上就显示了这条“新微博”。
“这意味着,你在手机上的所有操作我都能一览无遗。”广州市公安局网安专家、天河区公安分局副局长吕韬称,由于免费WiFi存在路由器和网络漏洞,很容易受到黑客攻击,导致网民个人隐私泄露,微博、邮箱、QQ被盗等案例时有发生,而一些网民还蒙在鼓里。
黑客免费WiFi作案手法
1、黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”“KFC”等众所周知的热点名称,引诱网民“上钩”。
2、设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了”。
3、一旦用户连接这样的免费WiFi,所有操作都会在黑客眼中一览无遗,尤其是账号、密码等内容。
警方提醒
防范黑客攻击要注意“四不三要”
一是不随意接入不明WiFi热点 二是不在非正规的免费WiFi上登录安全性差的邮箱或手机APP的账号 三是不点击不明号码短信或他人提供的网址链接、二维码 四是不下载安装不安全的APP
三要:
一要使用政府或者正规运营商提供的WiFi热点 二要安装手机安全软件 三要在正规的应用市场下载APP
知多点
WiFi破解软件并不安全
除了这些山寨WIFI的名称之外,还有一点也是用户需要注意的,那就是“蹭网”软件。通过这些软件可以快速破解一些周边密码简单的WiFi,从而实现免费上网的目的,但“蹭网神器”本身也并不安全。
天下没有免费的午餐,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的WiFi密码分享到云端。
当用户回到自己家中,连上自家WiFi的时候,密码就被自动共享出去了,这也是使用蹭网软件后会有很多可连接WiFi的原因。此时,黑客就能对连在网络内的手机、电脑等设备进行监控,获取到你的隐私。
来源:南方日报(NF_Daily) 另综合自大粤网 @广州公安
编辑:林大凡
更多精彩内容请点击微视
好消息!白石村成为肇庆首批“广东省版权兴业示范基地扶持项目”