公共场合蹭免费WiFi易掉入黑客陷阱 信息安全专家提醒——
消费3·15
数据显示,国内80%的WiFi能被轻易破解,这些被测试者的WiFi多使用了简单数字组合的弱密码,一般可在15分钟内破解,而黑客偷取用户个人信息的途径,则多数是用户在蹭免费的WiFi时发生。
广州日报讯 (记者段郴群)央视“3·15”晚会现场曝光钓鱼WiFi窃取用户隐私播出后,喜欢蹭网的网友纷纷关心自己手机里的众多账号、密码是否安全。为此,广州日报记者采访了国内信息安全专家。
案例:蹭网丢了1万多元
2014年,湖北的李女士只因逛商场时连接了一个免费WiFi充话费,结果取钱时发现卡内1万多元不翼而飞。
据调查发现,在李女士近两个月账户流水明细中,其账户自2014年10月8日开始间隔以1000元到3000元不等的金额转入上海某有限公司。李女士在网上最后一笔交易为2014年10月8日,当天她在外地出差,逛商场时连接了一个免费WiFi,充了200元话费,此后再无消费,后来取钱时突然发现少了1万多元。
信息安全专家表示,李女士很可能在连接免费WiFi时遭遇黑客盗用支付密码。
而在江苏扬州,一位周姓市民的银行卡从没用过,但卡上的钱却不翼而飞。不到两天,总共发生69笔交易,当事人账户上的6万多元仅剩500元。
后据了解,当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经调查发现,钱款丢失与他曾在公共场所接入不安全的WiFi有关。
数据:简单密码易被破解
据360一项全国调查显示,国内80%的WiFi能被轻易破解,一般可在15分钟内破解成功。
360的数据显示,在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,并不安全。半年国内就有9.5%WiFi实际遭遇蹭网侵害,按全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,而我国上网资费平均每年为1000元左右,带来的网费损失每年多达上亿元。
信息安全专家表示,目前黑客直接攻击成功包括支付宝、微信支付的案例尚未出现,提供互联网支付的公司采取了多重安全措施,黑客很难直接攻破其支付系统。
之所以出现一些用户互联网账户钱财损失的案例,专家表示,黑客首先攻破用户的邮箱,从而获得用户邮箱里的各种账户、密码,然后通过诈骗的方式,诱导用户浏览钓鱼网站,并下载安装一个带病毒的软件到手机里面,从而获得用户的网络资金账户和密码,盗取用户钱财。
黑客偷取方式
信息安全专家介绍,不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个不设密码的WiFi,盗取设备上的资料,从而窃取网友个人邮箱、社交软件账号、照片、短信等信息。
免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在网友浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。