找回密码
 注册
搜索
查看: 221|回复: 2

小心!免费WIFI热点藏陷阱

[复制链接]
发表于 2014-6-18 08:14 AM | 显示全部楼层 |阅读模式


【世界日报╱北京18日电】
2014.06.18 04:38 pm

央视《消费主张》昨天报导了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点可能是钓鱼陷阱,家里的分享器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人信息遭盗取,上网如同「裸奔」,浏览钓鱼网站,会直接造成经济损失。

节目中,两位工程师进行了一场「钓鱼」实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了两个免费WIFI热点,不设口令,作为「诱饵」引诱网民连接。

由于该WIFI无需口令且信号较强,因此很快就有几十个网民通过手机、平板计算机、计算机等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博帐号等信息,则同时被该WIFI创建者截获。

实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制,轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购帐号,查看网民购买纪录及个人联系方式、家庭住址等。

据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个计算机水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低,也就意味著普通网民面临的安全风险越大。

工程师赵昱表示,黑客攻击家用分享器一般有三个步骤:第一,破解网民家里的WiFi口令;第二,接入WIFI之后,再破解分享器管理后台的帐号和口令,获得分享器管理权;最后,在分享器中植入后门程序,窃取网民上网信息,或者篡改分享器DNS设置,使得网民在不知情的情况下访问钓鱼诈欺网站。

工程师李铁军说,多数网民缺乏安全意识,分享器管理后台的初始登录帐户和口令从不曾修改,也给了恶意攻击者可乘之机。

评分

2

查看全部评分

发表于 2014-6-18 09:39 AM | 显示全部楼层
谢谢,不知美国如何?

评分

1

查看全部评分

回复 鲜花 鸡蛋

使用道具 举报

发表于 2014-6-18 10:32 PM | 显示全部楼层
谢谢!

评分

1

查看全部评分

回复 鲜花 鸡蛋

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|www.hutong9.net

GMT-5, 2024-11-14 08:22 PM , Processed in 0.043813 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表