首页| lab闆风數绔瀉pp瀹樼綉 | lol鐢电珵闆风珵鎶骞冲彴 | 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿
字号:

黑客称伪造WiFi可在15分钟内窃取用户密码(图)

2012年02月28日 08:51 来源:扬子晚报 参与互动(0)

  喝喝咖啡上上网,小心密码丢了!

  公共场所WIFI可能有陷阱,消费者想免费蹭网要先核对接入点名称

  你喜欢一边喝星巴克咖啡,一边用手机在店堂里上网消遣吗?告诉你:你正在使用的免费无线网络,可能就是黑客们布置下的陷阱!近日,有网友在微博透露,公共场合的WIFI(无线网络)存在隐私危机,黑客只需凭借一些简单设备,就可监视WIFI上任何人正在浏览的内容,别人的用户名密码也能手到擒来。

  听着很“吓人”吧?南京一家IT公司专门从事信息安全的人士告诉记者,这并不是耸人听闻,公共场所蹭网确实存在安全隐患。

  黑客论坛发帖 我15分钟就把密码全偷来!

  无独有偶,在天涯论坛,也有一名自称“业余黑客”的人表示自己通过试验,发现手机在公共场合上网时,可以轻易被骗入假的无线网络。

  发帖人这样写到:在星巴克、麦当劳等通常有无线网络的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个“李鬼”WIFI网络。

  为了让更多的手机用户被欺骗连接到该网络,WIFI被直接命名为Starbucks 2,且不设密码,可以轻松接入。“星巴克的客户一般会拿出手机上网,这时会同时搜索到星巴克官方WIFI和假的Starbucks 2无线网,因为后者不需要密码,很多用户会首先连接它。”该黑客说,这样很容易吸引“小鱼进网”,只要15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。

  记者体验

  星巴克、大众书局可免费上网

  但店家不能保证网络安全

  记者昨日走访了新街口几家大型快餐连锁店,发现只有星巴克提供免费上网服务,麦当劳和肯德基都还没有提供这类服务。

  在新街口星巴克店,记者看到很多人都在边喝饮料边上网。服务员告诉记者,要在星巴克“免费蹭网”,需要先申请帐号。说到具体流程,服务员拿给记者一份“星巴克无线上网使用手册”。

  根据使用手册的说明,记者先打开无线网络,点击并连接"Starbucks",然后打开IE浏览器,输入任意网址,浏览器会自动转入星巴克业务首页。然后根据提示输入手机号码,并点击“发送上网密码”。随后,手机会收到一个上网密码的短信,这时再打开浏览器,输入收到的密码,点击“连接上网”就可以成功上网了。

  记者很关心免费上网的安全问题,服务员下意识地问:“能有什么安全问题?”但当记者问起,要是有人冒充星巴克建了一个假的星巴克无线网时,服务人员则表示没有办法保证安全。“上我们店里自己的无线网肯定是没有问题的,但要是有人在店里搭建别的无线网,其他人连上了,我们就无法保证安全——因为我们也没有人天天监控上网的问题。”

  随后,记者在新街口大众书局了解到,书局已提供免费上网多年。店内工作人员说:“无线网搜到的以‘DZSJ’开头的网名都是我们提供的。信号不好的话,可以随便换着使用,都没有密码。”“那要是有人故意也建一个以DZSJ为名的无线网,然后盗取使用者的信息资料怎么办呢?”记者问。“这个我们目前还没有办法,也没有能力去干涉。”工作人员说。

  业内揭秘

  黑客是怎样盗取你的密码的?

  黑客是如何在公共场所盗取用户信息的呢?供职于南京一家IT公司专门从事信息安全的林先生告诉记者:“目前来看,黑客在公共场所盗取信息主要有三种方式。其中,搭建个假的WIFI,诱骗大家去点击是最主要的。”

  1 搭建个WIFI很简单,不少大学生都会

  听到天涯上有黑客发帖称“搭建假星巴克无线网”时,林先生点点头道:“Win7系统下建立一个无线网很简单!如果你的个人电脑上有无线网卡,那就可以通过相应的软件配置,生成能产生WIFI信号的发生器,这样我们在搜索WIFI时就能搜索到它——当然它的名字也是可以任意设置的。就像那位黑客说的,设置成‘Starbucks2’也就不奇怪了。”

  林先生告诉记者:“现在有些大学生,为了省下买路由器的钱,通常就是把一台笔记本电脑设置成无线路由,也就是WIFI路由器。这样其他的电脑就可以通过那台笔记本来上网。”

  那用户信息是如何泄漏的呢?据林先生介绍,假如一台Win7电脑被设置成WIFI路由器,上网时,所有的数据都要经过这台win7电脑,才能连接到真正的因特网上。“那我就可以用软件把这些网络数据全部复制下来,然后利用专门的软件‘破译’,这样你在手机或者手提电脑上浏览了哪些网站,这些网站又给你回复了哪些数据,比如文字啊,图片啊,以及你登录时的用户名,密码等,都可以分析出来。泄密也就不足为奇了!”

  2 跳出个网页,发来一封邮件,点开就中毒

  “有很多手机用户不小心打开一个邮件,发现死机了!”这种危险就和我们平时用电脑上网的危险一样,林先生说,“比如你在星巴克边喝咖啡边用手机上网,可能会突然跳出一个网页,突然给你发来一封邮件等等。如果打开了,手机就可能被安装木马程序,然后黑客就会盗取手机里的信息。”

  3 先“毒”了软件网站,谁下载就毒谁

  林先生告诉记者,智能手机中招的比例比较大。“因为现在的智能手机是可以通过网络装载各种游戏、软件的,不法分子可能会瞄准这类网站。比如安卓系统有Android市场网站,苹果有App Store等。黑客可以把病毒和木马植入在这些小游戏或者小程序里面,当你下载下来安装,打开后,就中招了。”

  不过,林先生也说,智能手机普及的时间比较短,目前专门攻击智能手机的病毒还不算多,“病毒或者木马程序都是要根据系统来编写的,但是现在智能手机的系统不像电脑那样普及,所以要想做手机病毒还是比较费劲的,成本也比较高。”

  黑客为什么要偷密码?

  为了弄钱

  黑客为什么挖空心思去盗号、盗资料呢?其实,这主要是为了经济利益,比如盗别人qq,骗取qq好友的钱;盗淘宝,用偷来的支付宝账号密码买东西,盗游戏账号买装备等等。“我经常收到某个朋友在qq里给我留言说手机、银行卡丢了,急需几百块钱,然后给我发一个卡号,让我把钱打过去。”林先生说。

  为了偷窥隐私

  当然,也不排除有极度无聊的技术宅男盗别人邮箱偷窥隐私等等,“你看网络上不是有很多‘什么门’‘什么门’的,很多照片、视频都是破解了别人的邮箱、相册弄出来的。”林先生说。

  如何才能安全蹭网呢?

  在公共场合蹭网,如何才能蹭的安全呢?林先生也给出他的建议:

  1.核对清楚接入点名称。

  在公共场合上WIFI,要确认是真的WIFI。“比如在星巴克上网就可以跟星巴克的职员确认他们的WIFI的名字。不过也有的地方比如锦江之星,他们可能有好几个名字,但只要是店家提供的,都是安全的。”

  2.不要设置自动连接WIFI。

  据了解,有些手机的网络设置中,有WIFI自动连接的功能,只要有免费的WIFI就自动连接。但往往这些用户很容易就在“不知情”的情况下落入别人的圈套。因此用户最好把WIFI连接设置为手动,只有自己想用的时候才打开。

  3.不要打开邮箱里的垃圾邮件或者陌生人邮件,无论是在手机还是在电脑上。

  4.给手机和电脑安装杀毒软件。

  5.不要或者尽量少浏览小网站。

  在智能手机以及电脑上不要安装来自不正规或者不知名网站的程序。(记者 谢尧)

【编辑:张志刚】

>法治新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map