防骗资讯

【信息诈骗典型案例】之“公共虚假WiFi网络”

WiFi,作为一种高频无线电信号正如空气一般逐渐充斥现代人的生活。据一项调查表明,现在的年轻人去餐馆吃饭,问服务员要WiFi密码的人数占五成以上。确实,我们的笔记本有私人WiFi,在家有隔壁邻居家的WiFi,在公共场所有政府机构WiFi,去消费有商用WiFi,甚至现在连坐公交车都有移动WiFi了。WiFi的普遍性显示出了科技的重大变革力量,它正在日渐改变我们的生活。但新的网络技术所带来的安全隐患也逐步凸显,使我们在使用WiFi时需要更加谨慎小心。

公共场所的免费WiFi就一定安全吗

余杭周先生的银行卡在不到2天内,竟交易69笔,6万元不翼而飞。警方调查发现,这可能与他曾在公共场所连接WiFi有关。公共场所的WiFi按来源可分为两类,一种是商家提供的免费WiFi,另一种是场内其他人搭建的WiFi。商家的WiFi一般是用普通的无线路由器实现小范围的网络覆盖的,并且公正网络验证密码,所有的顾客甚至周边的非顾客人群都能接入该网络。如果商家选择不设密码或者设密码但是采用WEP认证,则这种网络传输的数据基本是透明的,用户传输的数据很容易被同网络的黑客监听窃取。如果商家使用WPA或WPA2协议进行认证,数据传输是加密的,且每个用户的秘钥不同,这种网络就会相对比较安全。但对于普通用户而言,很难判断网络的加密类型,所以如果在公共场所使用WiFi,还是尽量避免传输私密数据。

此外,有些商用WiFi在连接网络之前会跳转到账号登陆页,要求用户输入手机号码,并通过短信验证下发上网账号密码,这一过程商家会纪录用户的手机号码,可能导致二次广告推销行为,存在一定的消息泄露风险。

谨防虚假的WiFi网络

黑客在公共场所搭建一个免费的WiFi也很容易实现,只需要一部带无线热点发射的笔记本,或者是笔记本电脑和路由器,配合3G/4G上网卡就可以轻松实现,黑客可以通过搭建免费WiFi,通过将SSID标识伪装成知名餐厅、咖啡厅类似的名称,并且不设密码来骗取用户连接。用户的数据在通过这种WiFi时,会被监听和分析,账号密码若是明文传输则尽在黑客眼底。

更可怕的是,黑客还能通过DNS欺骗,让用户在访问网银、支付宝时,跳转到虚假的钓鱼网站,通过网络钓鱼窃取到用户的支付账号和密码,黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的账号密码信息。

所以,当你接入一个叫“Starbucks”的WiFi热点时,你无法完全认定这是星巴克提供的,还是“猩巴克”提供的,这也意味着公共场所的WiFi接入存在一定的安全隐患。

即时新闻
    热点文章