您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

免费WiFi,蹭网的沉痛代价

[作者:佚名 来源:不详 时间:2015-1-23我来说两句
:免费WiFi,蹭网的沉痛代价

时下,餐饮店、酒店、商超、车站、机场、银行、医院、图书馆……到处都有免费Wi-Fi,蹭网族喜不自禁,尽情享受免费上网大餐。殊不知,不经意间,也要付出沉痛的代价。

南京陆女士趁着在机场等候安检的机会,用手机通过公共Wi-Fi登陆已经注册的一家网上银行,下了飞机后发现她的银行存款被莫名其妙地转账或取现,共计损失4.7万元。广州徐先生出差投宿一家连锁酒店时,将iPad连接上免费Wi-Fi,在网上逛了一个晚上,还通过某家第三方支付平台支付了一笔网购款,天亮时发现账户上的余额悉数被盗。近期,各地连续发生网民上网被劫财的案件,尽管当事人不同、上网地点也不同,但殊途同归,其财产损失都是因为连接免费的Wi-Fi。

Wi-Fi是一种无线保真技术,起到的是数据中转站的作用。如果后台程序被侵入,用户在操作中就存在一定风险。尤其是那些没有加密的Wi-Fi网络,对侵入程序拦截能力比较差。

互联网安全专家指出,两成以上公共Wi-Fi热点有风险。黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊悚。黑客仅需一台电脑、一只无线路由器和一套网络分析软件,就可搭建免费Wi-Fi,用来窃取用户数据。其惯用的手段有三个:

一是以假Wi-Fi引诱。阴险的黑客往往在繁华的商业地段构建一个不加密的Wi-Fi,并将Wi-Fi的名字冠为“CMCC”(中国移动)、“CT”(中国电信)、“CUCC”(中国联通)等公众知晓的热点名称,劫持网民上钩。袖珍无线路由器只要插入一张3G或4G网卡,就能向周边释放Wi-Fi信号,再设置好无线路由网络共享,黑客就可以一边喝咖啡一边坐等猎物上钩了。

二是以相似域名蒙骗。网民只要连上一个免费Wi-Fi,山寨钓鱼网站就会呼啸而来,一不小心就会受骗上当。比如,模仿星巴克(Starbucks)域名,搭建一个名为Starbucks01的Wi-Fi热点,不用登录密码,诱使用户进入。再比如,进入免费Wi-Fi后,想要登录某家银行网站,明明是输入正确的网址,却冒出一个域名相似的网站,乍看,连主页也十分形似,只是有一个较醒目的登录窗口令人生疑。但是,如果没有警惕性,就会贸然点击进入其中,接下来就会被一步步引诱套出你诸如身份证、邮箱、QQ号、微信公众账号、银行账号等个人信息。

三是以ARP劫持。ARP,即地址解析协议,实现通过网络IP地址得知其物理地址(终端位置)。如果甲乙各自用手机连接同一个Wi-Fi,甲登录其微信朋友圈开始发送信息,乙则打开一款黑客软件,该黑客软件很快就进入路由器的WEB管理界面,并将甲手机上的信息读取出来。甲在其手机上发出一条微信信息测试,不到10秒钟,乙手机上就显示了这条微信信息。接下来,甲在手机上的所有操作,乙都能一览无余。令人可怕的是,这样的会话劫持软件在网上可以轻易下载得到。

要想避免坠入免费Wi-Fi陷阱,首先不要贪图小便宜,不要“见网就连”,注意不要连接那些来路不明的Wi-Fi,尤其要警惕那些免费又不需密码的Wi-Fi。要提高安全意识,避免在免费Wi-Fi的情况下进行网购、网银行为,不要随便输入电子商务等个人敏感信息。

平时手机、平板电脑等移动设备尽量关闭Wi-Fi功能,在需要时再临时打开,用后立即关闭,不要长时间连接Wi-Fi,以免自动掉入黑客陷阱。同时,手机软件设置莫要偷懒,最好关闭分享功能,不给黑客以可乘之机。因为如果这项功能打开的话,手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络,这无疑会




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下