扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
WIFI给手机和笔记本等移动用户上网带来了便捷,可它也方便了窃贼。在公共场所使用WIFI千万要多个心眼,其中一种不需要密码和验证码的WIFI有可能是“黑客”挖的陷阱,用户如果登录支付宝、网上银行等,个人用户的信息和密码会被非法截取,从而导致账户里的钱财被划走。近日,鄞州警方就通报了关于此类案件的预警。
大学生高教园区被“钓鱼”
3月底,鄞州高教园区某高校学生刘某,在学校附近用手机搜索到一个没有上锁的免费WIFI接口,他成功接入后想网上购物,而在登录网上银行后,他又改变主意不打算买了,于是中途退出,没有进行支付。可次日,刘某收到了银行发来的短信,称他的网银已成功转账400元。刘某很不解,因为他本人并没有进行这笔网上转账。刘某怀疑自己的网银账号、密码泄露了。
鄞州警方对此进行了调查,发现正是刘某在使用那个免费WIFI登录网银时,他的个人信息被人盗取了。这个不需要密码和验证码的WIFI是“黑客”搭建的钓鱼WIFI。
搭建“钓鱼”WIFI并不难
业内人士告诉记者,相对于电信商提供的无线网络,WIFI的特点是范围小,信号一般涵盖几十米到百米范围。“黑客”通过WIFI盗取上网用户的个人信息和密码大致有两步:一是通过WIFI局域网建立钓鱼网站,引受害者上网;二是用破译密码的软件自动盗取上钩用户信息。
记者从鄞州公安分局网络监察大队了解到,犯罪分子只需要一台高配置电脑、无线路由器和一个网络分析软件,设置一个无线区域,就可以搭建一个钓鱼WIFI。
用户用手机或者电脑连接上这个不设防的WIFI后,如果只是简单地浏览网页或者上网聊天则没有什么大碍;而如果用户登录支付宝、网银等,就会在网络后台留下记录,其个人信息和密码很容易被犯罪分子用软件盗取。“这就好比乘公交车刷卡,消费者刷卡后,后台系统中自然会留下记录。”相关办案民警说。
防范“钓鱼”WIFI几个注意点
如何防范“钓鱼”WIFI,警方和专业人士给出了一些注意点。
一是核对接入点名称,市民在公共场合选择WIFI时,要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。
二是最好选择品牌运营商的网络,品牌运营商提供的免费WIFI安全性相对较高。
三是不要设置自动连接WIFI功能,有些手机的网络设置中有自动连接功能,最好把WIFI连接设置为手动,想用的时候才打开。
最关键的是,不要轻易使用不需要输入密码和验证码的网络信号,更不要在公共网络信号上进行汇款和支付操作。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者