南京陆女士趁着在机场等候安检的机会,用手机通过公共Wi-Fi登陆已经注册的一家网上银行,下了飞机后发现她的银行存款被莫名其妙地转账或取现,共计损失4.7万元。
广州徐先生出差一家连锁酒店时,将iPad连接上免费Wi-Fi,在网上逛了一个晚上,还通过某家第三方支付平台支付了一笔网购款,天亮时发现账户上的余额悉数被盗。
时下黑客会来攻击小网站吗,餐饮店、酒店、商超、车站、机场、银行、医院、图书馆……到处都有免费Wi-Fi,蹭网族喜不自禁,尽情享受免费上网大餐。殊不知,不经意间,也要付出沉痛的代价。因为黑客攻击免费WIFI的成本很低而且技术门槛很低,因为只要一台电脑、一个无线路由器外加一套网路分析软件就可以搭建无线WIFI,然后快速盗取用户的隐私信息数据。
目前黑客惯用手法是用以下方式来盗取用户的隐私数据:
一是以假Wi-Fi引诱。黑客在繁华的商业地段构建一个不加密的Wi-Fi,并将Wi-Fi的名字冠为“CMCC”(中国移动)、“CT”(中国电信)、“CUCC”(中国联通)等公众知晓的热点名称,劫持网民上钩,黑客就可以坐等猎物上钩了。
二是以相似域名蒙骗。网民只要连上一个免费Wi-Fi黑客会来攻击小网站吗,山寨钓鱼网站就会呼啸而来,一不小心就会受骗上当。比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的,不用登录密码,诱使用户进入。
三是以ARP劫持。ARP,即地址解析协议,实现通过网络IP地址得知其物理地址(终端位置)。如果甲乙各自用手机连接同一个Wi-Fi,甲登录其微信朋友圈开始发送信息,乙则打开一款黑客软件,该黑客软件很快就进入路由器的WEB管理界面,并将甲手机上的信息读取出来。甲在其手机上发出一条微信信息测试,不到10秒钟,乙手机上就显示了这条微信信息。接下来,甲在手机上的所有操作,乙都能一览无余。令人可怕的是,这样的会话劫持软件在网上可以轻易下载得到。
四是通过免费WIFI破解软件,即你在使用这个软件过程中会把你所有使用过的wifi账号和密码上传到云服务器上,而破解软件会将所有wifi账号和密码分享出去了。一不留神你自己家的WiFi也被公开了,然后你就获得了被蹭网者全部的危险。如果犯罪分子获取你家的wifi密码,它能很轻易的盗走你的上网浏览记录,网络账号,网银。
要想避免坠入免费Wi-Fi陷阱,首先不要贪图小便宜,不要“见网就连”,注意不要连接那些来路不明的Wi-Fi,尤其要警惕那些免费又不需密码的Wi-Fi。要提高安全意识,避免在免费Wi-Fi的情况下进行网购、网银行为,不要随便输入电子商务等个人敏感信息。
用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过手机浏览器进行,优先考虑使用银行或者第三方支付公司推出的专门应用程序,这些程序的安全性要比开放的手机浏览器高得多。
万一发现账户被劫持后,应在第一时间立即果断地先退出账户,随后再退出Wi-Fi。如果直接先退网而不先退出账户,缓存的网络数据则不会被清空,在关闭手机前仍然留存于缓存文件夹中,黑客会继续操控用户。
所以蹭网族要注意,不然就会吃大亏。只要不贪小便宜就不会有这么多的麻烦。
最后,SPOTO小弟告诉你,思博是一个专业的ccie培训,赶紧加入CCIE战斗群,领取最新CCIE考试题库资料。
本文到此结束,希望对大家有所帮助!