無線WiFi驚爆釣魚竊密
手機(jī)上網(wǎng)已成為大部分智能手機(jī)用戶每天必做的功課,如今瀏覽網(wǎng)頁、網(wǎng)絡(luò)購物、投資炒股等功能都可以在手機(jī)上實(shí)現(xiàn),而數(shù)據(jù)流量往往在不知不覺中超出上限,于是很多手機(jī)用戶都喜歡在公共場合尋找免費(fèi)WiFi,不過最近有黑客在網(wǎng)上發(fā)布利用WiFi釣魚的“教程”,聲稱在15分鐘內(nèi)就可盜取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。
黑客:15分鐘可竊取用戶信息
一個(gè)自稱是初級(jí)黑客的網(wǎng)民上周在某論壇發(fā)布《有圖有真相 你還敢用UC上網(wǎng)嗎?》的帖子,詳細(xì)介紹了如何設(shè)置釣魚WiFi、抓取用戶信息、竊取用戶名和密碼的過程。
該黑客舉例稱,在星巴克這樣有無線WiFi的地方,很多消費(fèi)者會(huì)使用手機(jī)上網(wǎng),黑客們可設(shè)置一個(gè)不需要密碼就可連接的免費(fèi)無線WiFi熱點(diǎn),“為了讓更多的手機(jī)用戶連接(被欺騙)該熱點(diǎn),可以取名為‘Starbucks2’”。
黑客接下來介紹,如果被騙來的手機(jī)用戶使用UC瀏覽器上網(wǎng),那么該用戶在登錄gmail等站點(diǎn)時(shí),用戶名和密碼就可以被黑客利用相關(guān)軟件截取,“全部過程不用15分鐘就OK了。”
由于該帖子將泄密原因歸結(jié)為UC瀏覽器的漏洞,UC公司發(fā)表聲明稱該帖是“競爭對手的刻意抹黑”,并表示用戶在公共場所連接任何不安全的釣魚WiFi,相關(guān)信息都可能被黑客捕獲。
專家:手機(jī)或電腦都可能被釣魚
利用WiFi釣魚的“教程”在網(wǎng)絡(luò)發(fā)布后被迅速傳播,引起了許多手機(jī)用戶的不安,“我?guī)缀趺刻於家檬謾C(jī)上網(wǎng),套餐流量又不夠,所以經(jīng)常去星巴克、麥當(dāng)勞這些地方蹭無線WiFi,沒想到還有人用假WiFi釣魚啊,”市民劉小姐說。
金山網(wǎng)絡(luò)安全專家李鐵軍表示,從技術(shù)角度來說黑客的釣魚方法是可行的,但這并不只是手機(jī)瀏覽器的問題,“只要使用免費(fèi)WiFi上網(wǎng),手機(jī)或者電腦都有可能被釣魚,這種技術(shù)被業(yè)內(nèi)稱為‘攻擊中間人’。”
李鐵軍進(jìn)一步解釋道,如果用戶使用黑客設(shè)置的“李鬼” WiFi上網(wǎng),那么黑客使用相關(guān)軟件監(jiān)視并記錄用戶在網(wǎng)上進(jìn)行的所有操作信息,從中竊取有價(jià)值資料,比如QQ聊天記錄、郵件內(nèi)容等,“不過,黑客通過這種方式直接對用戶的手機(jī)和電腦進(jìn)行操縱的可能性不大。”
防范:不要使用來源不明WiFi
業(yè)內(nèi)人士介紹,防范釣魚WiFi最要緊的一點(diǎn)是牢記“天下沒有免費(fèi)的午餐”,盡量不要使用來源不明的WiFi,尤其是免費(fèi)又不需密碼的WiFi,“如果是由商家提供無線WiFi,要記得提前向服務(wù)人員問清楚WiFi的具體名稱。”同時(shí),對于智能手機(jī)用戶來說,WiFi連接最好設(shè)置為手動(dòng),或者關(guān)閉WiFi自動(dòng)連接的功能,否則有可能在不知情的情況下連入免費(fèi)WiFi。
此外,專家還建議用戶盡量選用運(yùn)營商提供的免費(fèi)WiFi熱點(diǎn),安全性較高而且速度較快。手機(jī)用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時(shí),可以通過專門的APP客戶端訪問,其安全性要高于第三方手機(jī)瀏覽器。