近期,信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示,信息安全组织在“北上广”三地的公共场所对6万多个WiFi热点进行了调查,结果显示这其中有8.5%的WiFi热点是钓鱼WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用,但是它们会盗取用户的个人信息和设备信息,想方设法的植入恶意软件并对用户进行欺诈,盗取用户的个人信息和个人财产。
还记得这个新闻吗?
移动互联网的迅速普及,让我们习惯于时时刻刻通过互联网与世界联系。许多朋友的手机套餐流量有线,出门在外时总是热衷于寻找周围的免费WiFi进行连接。尤其是目前公共场合无线热点众多的情况下,黑客往往以伪造热点的方式,让用户自己“上钩”。一旦连接到这样的钓鱼WiFi,往往我们还在庆幸自己找到了免费的WiFi网络,流量又能省一笔啦,但是潜伏在周围的不法分子已经开始窃取我们的个人社交网络信息和网银账户。
WiFi热点的覆盖无处不在
在接入了钓鱼WiFi热点后,很容易就会发生“中间人”攻击。比如在安卓设备中,就有许多专门进行网络攻击的软件,不用太多复杂的操作,就能够轻松劫持周围人的账号或者窃取微博、支付宝等重要的个人信息。并且现在通过无线网络进行攻击的软件,呈现操作越来越简单的趋势。学习成本非常低,软件上手非常快,导致许多用户在不知不觉中蒙受了重大损失。
钓鱼WiFi攻击原理
为了节省一点儿流量,甚至造成了自己更大的财产损失,显然非常不值当。既然在公共场合的无线热点存在重大漏洞,那么就需要我们做好防范工作,让我们的个人信息和财产安全免受入侵。在这里,我们给大家三点建议,希望能够对大家有所帮助:
1.在公共场合,我们应该尽量避免使用无线网络。如果不得已需要使用时,必须要和商家核对好无线网络的详细信息,以免接入伪造热点。在不使用无线网络时,可以选择关闭移动端的无线网络开关,避免其自动连接无线网络。4G时代,运营商的网络速度也很快,别心疼流量费啦!
2.我们手中的移动设备不要进行Root和越狱。因为在Root和越狱后,原有的系统防御体系基本上会全部失效,我们的设备哪怕被控制了也不易发觉。可以说Root和越狱后,设备就成了案板上的鱼肉,攻击者可以随意入侵。
3.为移动设备安装安全软件也是一个不错的选择。尤其是在登录网银、支付宝等与钱财有关的应用时,可以将软件和防火墙升级到最新版本。甚至,我们可以尽量不在移动设备上进行支付等行为,以避免个人财产流失。
原文发布时间为:2015-11-04