黑客公共场合伪造WiFi盗取用户信息


广州多个公共场合均有免费的WiFi(无线网络),很多手机用户都会不假思索就连接上网,以为蹭了免费占了便宜,殊不知却可能掉入“陷阱”。近日,有黑客自曝在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。

黑客15分钟可窃取用户信息

公开资料显示,目前广州市包括各区(县级市)在内,共有免费无线上网的热点区域985个,无线接入点达6242个。分布区域包括白云机场、火车站、北京路、白云山等区域。免费无线上网热点方便市民上网冲浪的同时,也增加了个人信息安全的隐忧。

近日,有黑客在天涯网等处发帖称,在星巴克、麦当劳等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个WiFi,不设密码。用户很难察觉黑客搭建的伪造WiFi的真假,一旦连入,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。

家庭WiFi用户也要留心陷阱

据悉,目前WiFi陷阱有两种:第一种就是“设套”,第二种是“进攻”。前者是利用用户想免费使用WiFi的心理,在公共场合搭建免费WiFi,诱惑一些贪小便宜的用户中招,并记录用户在网上进行的所有操作信息。后者则主要针对一些家庭网络用户。据了解,现在在一些开通宽带网络的家庭都会把自己的modem作为一个小型的WiFi发射器,以方便在家里进行移动上网。但这种移动网络在方便用户的同时,也给黑客提供了入侵便利。现在很多破解家庭网络的工具,一旦黑客破解家庭WiFi,就有可能对用户机器进行远程控制。

●专家支招

手机炒股网民慎用免费WiFi

信息安全专家表示,黑客利用伪造WiFi盗取用户信息的非法行为此前也有,但由于以前移动终端的功能有限,很少有人使用WiFi网络,因此之前黑客并没有这样猖狂;另外一个原因就是以前的WiFi网络使用环境没有现在好,在三大运营商增加WiFi热点之后,使用WiFi上网的网民才越来越多,同时也给黑客提供了更多的机会。

有业内人士提醒,如果黑客认为某个用户有可利用的价值,此后黑客可以利用一些工具对即时通信以及用户浏览网页进行抓包分析,以便获得自己想要的信息。因此,特别是一些利用手机炒股的网民,一定要慎用这些免费的WiFi。

1

运营商网络相对安全

相对而言,在公共场合,目前国内运营商提供的免费WiFi热点安全性相对较高,用户可以通过电话或短信,获取免费的WiFi账号、密码。此外,专家表示,广大网民还可以使用安全程度更高的3G网络,目前国内运营商已经提供了各种套餐给用户选择,如果用户每月所需流量不大,可以选用运营商提供的2G或3G流量套餐。

2

核对清楚接入点名称

用户在公共场合选择WiFi热点时,一定要看清楚热点名称,黑客一般会起非常相近,容易迷惑人的WiFi名字,如Starbucks 2、KFC1等等,用户在上网时,一定要问现场柜台人员,不能轻易选择。就算是自己建立的无线网络,用户也要定期对家里的WiFi密码进行修改,而且密码设置要用高等级的,不能随便设置一个简单的数字。

3

不要设置自动连接WiFi

据了解,有些手机的网络设置中,有WiFi自动连接的功能,只要有免费的WiFi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入别人的圈套。因此用户最好把WiFi连接设置为手动,只有自己想用的时候才打开。