随着移动互联网的发展,越来越多的公共场所,例如:餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。
在您开心的享受网络同时,您是否在意潜在的安全隐患?
我们说几个真实案例!
家庭WiFi:3小时可暴力破解PIN码和无线密码
在北京市的一个WiFi安全测试志愿者家里,手机安全工程师对用WiFi密码进行了分析破解。测试中,网络分析渗透软件不仅破解了路由器的加密密码,而且也分析出了个人设置的个性化密码。这也意味着在这个WiFi环境下的上网行为都可能被监控。
实验者在这个WiFi环境下登录了自己的邮箱,几乎就在登录邮箱的瞬间,监测手机上跳出了一组数据链接,手机安全工程师点击之后,竟然直接进入了该用户的邮箱。随后用户手机的页面显示无法连接网络,但是手机安全工程师却毫无阻碍地进到邮箱,里面的稿件、照片等信息一览无余。
6万多元两天内盗刷69次只剩500
江苏南京市民张先生使用公共场所的WIFI后,电脑被黑客入侵,在U盾、银行卡都在的情况下,他网银上的6万多元被人在两天内盗刷69次,只剩下500元。而且他的手机还被黑客做了手脚,接收消费提醒短信的功能也被屏蔽,所以发生的69次交易他根本没收到任何短信提示,钱不知不觉中就全被转走了。
1亿手机用“蹭网软件” 有可能占小便宜吃大亏
每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升的趋势。而作为网络应用发达的城市,市民遭遇的风险更大。
除了在公共场所和家庭当中正常使用WiFi,目前不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”,破解一些简单的WiFi密码,达到免费上网的目的。国内一家网络安全研究机构的统计数据表明,目前高达1亿的手机用户使用了这类软件。
调查中,实验者用一部安装了蹭网软件的手机进行了测试,在一个小区内确实可以连接到三四个WiFi网络。然而专家说,使用“蹭网软件”很有可能“占了小便宜却吃了大亏”。
由于一些蹭网软件的共享功能是默认开通的,这种情况下,使用蹭网软件会将手机当中所有WiFi链接信息集中上传,共享给所有使用同款“蹭网软件”的手机用户,而这无疑埋下了极大的网络安全隐患。
经过一系列调查发现,无论是公共WiFi还是个人家庭WiFi,上网环境都存在着不小的安全隐忧。而手机用户的“蹭网”行为也增大了风险。WiFi账号和密码遭到破解,进而危及到个人所有隐私账号和密码,广大网民的网络消费和网络社交安全无疑将面临巨大威胁。
手机安全专家透露,黑客还可能自己搭建免费WiFi,引诱无线链接,暗中窥伺手机用户的隐私信息,或者趁机置入木马病毒,获取不当利益。
公共WiFi现存的安全隐患
1、隐患一
免费WiFi铺天盖地,市民很难分辨那个是不法分子的。在未知的网络环境中,可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等;也可能存在嗅探者,将我们的上网账号、密码等信息拿走。
2、隐患二
商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器。用户在没有保护措施的wifi下使用手机、电脑等,可能会被ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取。
安全使用公共WiFi,记住这七招