青岛新闻网手机客户端下载 | 青岛天气 | 更多网上媒体 | 疾病查询 新闻中心> 半岛网闻 > 正文

黑客利用WIFI十分钟即可盗个人信息 蹭网需谨慎

来源:青岛早报 2012-05-06 09:16:49

    在智能手机日益普及的今天,坐在咖啡厅内点上一杯咖啡,打开手机连接公用WIFI享受免费的网上冲浪本是件十分惬意的事。但近日网上的一篇帖子却让无数WIFI爱好者备感纠结,在尽情地享受免费蹭网生活的同时,自己也可能在不经意间掉进了黑客设下的陷阱中,将个人信息完全暴露在黑客眼中。网络专家表示利用WIFI窃取个人信息确有可行性,市民蹭网需谨慎。

    爆料>>> 连接WIFI热点遭遇黑客

    日前,有网友在某网络社区发布使用WIFI盗取个人信息的黑客教程。一台电脑、一套无线网络及一个网络包分析软件,只需使用以上3种设备,便可搭建出一个不设密码的WIFI热点,用以吸引网友上当。当手机用户将移动设备连接上黑客预先设计好的热点,并且使用国内用户最多的手机浏览器UC登录Windows Live或Gmail账户时,黑客使用名为“Wireshark”网络包分析软件,很快就截取到手机用户的账号、密码等一些个人信息。

    如今星巴克、麦当劳等在中国已十分普及,并大都设有WIFI热点,这些免费的WIFI热点也受到店内消费者的喜爱。但在该帖中发帖者称,如果在星巴克、麦当劳等通常有无线网络的地方搭建一个类似的WIFI热点,并将其命名为Starbucks2、McDon-lad 2等与店内WIFI热点相似的名称,当店内客户用手机搜索无线网络时,会同时搜索到官方WIFI和伪造的热点,而后者没有密码,很多用户会首先连接该热点,这样很容易吸引大批用户,进而盗取手机用户的个人隐私信息。

    探访>>> 超五成市民怀疑遭算计

    事实是否如此?近日,记者来到岛城多家麦当劳餐厅进行探访,在火车站一家麦当劳餐厅内,记者搜到店内存在多个无线WIFI热点,记者尝试将手机与名为McDonlad的热点进行连接,但在连接的过程中记者发现该热点已经被加密,对此,店员称这样做也是为了保护店内顾客及网络的稳定性,防止一些心怀不轨的人恶意侵入。但余下的其它5个WIFI热点均可轻松连接。

    在对店内正在使用WIFI上网人群的采访中,超过五成的用户表示曾看到过天涯社区上发的帖子,并且都有被窃取个人信息的疑虑。“在电脑上,为防止个人信息泄露,我装了很多杀毒软件,但手机就不一样了,安全程度肯定要低很多。”市民赵先生表示,在使用智能手机之前,他的QQ号、人人网号码等诸多加密号码从未被窃取过,但在经常使用手机上网后,自己的一个人人网账号便永久丢失,他怀疑这与平常使用WIFI上网有关。

    用户徐先生称,自己曾在麦当劳内连接过一个名为McDon-lad2的不加密热点,结果之后登录QQ时发现密码已经被篡改,后来咨询店员才知道该地址并非麦当劳官方WIFI热点。

    体验>>> WIFI窃隐私难度并不大

    按照网友“小虫”的提示,记者找来电脑、无线路由器并从网上下载了“Wireshark”网络包分析软件进行实验。第一步创造了一个名为“CMC”的不加密WIFI热点后,随后使用智能手机与该热点进行连接。连接成功后启动Wireshark网络包分析软件,用手机登录QQ、人人网、微博、邮箱等,点击软件左上角图标,随后点击“start”进行分析,随后逐一查看软件分析出的HTTP请求,紧接着一一对照TCP Stream,在其中记者登录时所使用的账号名等在软件上一目了然。从前期准备,到后期的对比查找,全部过程记者只用了不到30分钟的时间。据网友介绍,一些老手做这样一件事的时间通常不会超过10分钟。

    说法>>> 加密传送相对更安全

    对于此事,记者随后咨询了瑞星公司,据瑞星安全专家介绍,作为两种不同的互联网协议,HTTP是明文传送,个人信息易被截取、监听;而HTTPS则是加密传送,相对更安全,第三方支付平台、网银、邮箱等大多采用这一协议。当其他用户使用黑客搭建的“钓鱼”网络时,用户上网的一切交互数据都会被窥视,黑客就可以利用浏览器的漏洞截取他人的隐私信息,市民使用手机上网所常用的UC浏览器正是在HTTPS协议上存在漏洞被黑客抓住的。安全专家表示,在WIFI网络下,技术娴熟的黑客利用有漏洞或加密程度不高的浏览器截取他人信息,快的只要十来分钟。也就是说,喝一杯咖啡的时间,用户的信息就有可能被窃取。

    【揭秘】 窃取个人信息非法牟取暴利

    个人信息莫名被窃取有何危害?对此,有业内人士表示,相比与QQ等个人生活软件,炒股软件等与钱财息息相关的个人软件,由于没有加密更容易被黑客破解并监视,黑客还可能会利用一些技术手段盗取用户包括电脑、手机登录移动终端的权限。一旦被远程控制,可能会被植入木马,对市民的个人财产安全是极大威胁。

    除此之外,大量的个人信息本身就是一份财富,前一段时间某知名中文软件被黑,大量用户的个人资料流入黑客手中,这些资料随即被黑客高价销售,一些高端人士的个人信息价值叫价高达上万元。买到这些资料后,一些心怀不轨的人便可利用这些信息进行诈骗,会给用户发广告或垃圾信息牟利,但是对于用户本身来说,则是对此事完全不知情,很可能对个人信用造成负面影响,被不法分子利用了也全然不知。

    【提醒】 私有WIFI热点一定要设密码

    “公共场合最好使用国内运营商提供的免费WIFI网络,相对而言其安全性高。”瑞星安全专家表示,网民简单地通过电话或短信就可以获取免费的WIFI账号、密码。而对于每月所需流量不大的用户来说,可以选用运营商提供的2G或3G流量套餐。

    而对于家庭的私有WIFI热点,专家指出,一定要设置密码接入,还可以通过隐身操作,不允许其他人搜索到WIFI账户名。此外,要采用“字母+数字+符号”的密码组合,以防被破解。用户不要设置自动连接WIFI,最好把WIFI连接设置为手动,以免不知不觉被黑客套上。

    【链接】 什么是WIFI?

    记者查阅相关资料得知,WIFI原先是无线保真的缩写,英文全称为wireless fidelity。在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网的技术,以往通过网线连接电脑,而现在则是通过无线电波来连网;常见的就是无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用WIFI连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为 “热点”。与蓝牙一样,同属于在办公室和家庭中使用的短距离无线技术。虽然在数据安全性方面,该技术比蓝牙技术要差一些,但是在电波的覆盖范围方面则要略胜一筹,其覆盖范围多可达90米左右。

-

相关链接

上一篇:古田路三无油黑窝点被查 直供河间驴肉火烧(图)
下一篇:交警监控系统更换高清探头 小动作难逃法眼(图)

相关阅读