在今年的315晚会上,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户的设备运行数据、网络账户、密码、照片等私密信息,甚至可以窃取用户网银资产,晚会现场的实际演示让很多观众触目惊心。那么,不法分子是如何利用免费Wi-Fi进行攻击的呢,趋势科技安全专家对攻击原理进行了解释。
「今年的315晚会现场,曝光了不法分子通过黑客技术获取到的观众关键信息」
黑客最惯用的伎俩是伪造一个与常见公共Wi-Fi名称类似的开放Wi-Fi,由于这些Wi-Fi看起来很像运营商、车站、机场等提供的官方Wi-Fi,很多人就放心的进行连接。但实际上,这只是不法分子挖的一个“陷阱”,在连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于软件,攻击者可以很容易地窃取你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。
第二种方式是内网监听攻击。由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易的进入到内网之中,并发动针对公共网络内部的ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。
趋势科技(中国区)业务发展总监童宁表示:“公共Wi-Fi日渐流行,国内公共Wi-Fi的数量更是达到了几千万个,其中很大一部分存在着安全漏洞。然而,越来越多的用户习惯于享用‘免费’的网络大餐,忽略了其中的风险,使得不法分子有了可乘之机。而且,利用一些Wi-Fi共享软件,不法分子还能在不改变Wi-Fi名称的情况下,将私有Wi-Fi转变成实际上的公共Wi-Fi,吸引用户‘自投罗网’,监管难度也更大。”
要避免隐私信息被“免费”Wi-Fi窃走,趋势科技建议用户采取以下措施:
1、在连接之前严格审核Wi-Fi的名称与正规性。一般来说,连接机场、餐厅等地的公共Wi-Fi都会要求用户进行密码或短信验证。如果可以不经过验证直接接入某个公共Wi-Fi,就需要特别留意其安全性。
2、关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,用户的个人信息也会在不知不觉中被泄露。
3、尽量不要在公共Wi-Fi环境下进行网络购物、第三方支付,这些应用往往会包含个人网络支付账号、密码等高度隐私信息,这是不法分子最有兴趣的高价值目标。
4、在使用公共Wi-Fi时,建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手,趋势科技移动安全防护个人版具备领先的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防堵其进行个人信息的搜集,保护个人信息免于外泄。
热门专题
