见招拆招 从容应对黑客的两大“阴招”

  随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,往往成为黑客攻击的对象。

  在公共场所接入免费WiFi的安全风险包括:用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。

  餐饮店、酒店、咖啡厅等商家是WiFi的高风险区。一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,为黑客打开了方便之门。

  根据2014年某机构对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全。

  黑客的两大“阴招”

  1、域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。

  2、钓鱼WiFi。黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。

  值得关注的是,架设一个钓鱼虚假WiFi毫不费力,黑客只要把一个3G网卡插入到便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。

  专家支招避风险

  当前免费WiFi服务的接入标准不一,存在安全隐患。通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全。

  专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑龙江省网络安全监测数据分析报告2014年12月