科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全“钓鱼”WIFI不设密码等你上钩

“钓鱼”WIFI不设密码等你上钩

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在公共场所使用WIFI千万要多个心眼,其中一种不需要密码和验证码的WIFI有可能是“黑客”挖的陷阱,用户如果登录支付宝、网上银行等,个人用户的信息和密码会被非法截取,从而导致账户里的钱财被划走。近日,鄞州警方就通报了关于此类案件的预警。

来源:中国宁波网 2013年4月11日

关键字: 网络钓鱼 WiFi

  • 评论
  • 分享微博
  • 分享邮件

WIFI给手机和笔记本等移动用户上网带来了便捷,可它也方便了窃贼。在公共场所使用WIFI千万要多个心眼,其中一种不需要密码和验证码的WIFI有可能是“黑客”挖的陷阱,用户如果登录支付宝、网上银行等,个人用户的信息和密码会被非法截取,从而导致账户里的钱财被划走。近日,鄞州警方就通报了关于此类案件的预警。

大学生高教园区被“钓鱼”

3月底,鄞州高教园区某高校学生刘某,在学校附近用手机搜索到一个没有上锁的免费WIFI接口,他成功接入后想网上购物,而在登录网上银行后,他又改变主意不打算买了,于是中途退出,没有进行支付。可次日,刘某收到了银行发来的短信,称他的网银已成功转账400元。刘某很不解,因为他本人并没有进行这笔网上转账。刘某怀疑自己的网银账号、密码泄露了。

鄞州警方对此进行了调查,发现正是刘某在使用那个免费WIFI登录网银时,他的个人信息被人盗取了。这个不需要密码和验证码的WIFI是“黑客”搭建的钓鱼WIFI。

搭建“钓鱼”WIFI并不难

业内人士告诉记者,相对于电信商提供的无线网络,WIFI的特点是范围小,信号一般涵盖几十米到百米范围。“黑客”通过WIFI盗取上网用户的个人信息和密码大致有两步:一是通过WIFI局域网建立钓鱼网站,引受害者上网;二是用破译密码的软件自动盗取上钩用户信息。

记者从鄞州公安分局网络监察大队了解到,犯罪分子只需要一台高配置电脑、无线路由器和一个网络分析软件,设置一个无线区域,就可以搭建一个钓鱼WIFI。

用户用手机或者电脑连接上这个不设防的WIFI后,如果只是简单地浏览网页或者上网聊天则没有什么大碍;而如果用户登录支付宝、网银等,就会在网络后台留下记录,其个人信息和密码很容易被犯罪分子用软件盗取。“这就好比乘公交车刷卡,消费者刷卡后,后台系统中自然会留下记录。”相关办案民警说。

防范“钓鱼”WIFI几个注意点

如何防范“钓鱼”WIFI,警方和专业人士给出了一些注意点。

一是核对接入点名称,市民在公共场合选择WIFI时,要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。

二是最好选择品牌运营商的网络,品牌运营商提供的免费WIFI安全性相对较高。

三是不要设置自动连接WIFI功能,有些手机的网络设置中有自动连接功能,最好把WIFI连接设置为手动,想用的时候才打开。

最关键的是,不要轻易使用不需要输入密码和验证码的网络信号,更不要在公共网络信号上进行汇款和支付操作。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章