进了商场、酒店、咖啡馆
就拿出手机搜WiFi
已成为不少人的习惯
可是免费WiFi这块蛋糕
是否是个甜蜜的“诱饵”?
今天 宁夏网警就要告诉大家
大家每天使用的WiFi
其实并不安全
尤其是使用免费WiFi上网时
我们的个人信息安全或许面临着巨大的风险
PART1.
以案释法
【案例一】李先生的银行卡没有用过,但卡上的钱却不翼而飞,不到两天时间,总共69笔交易记录,账户上的6万多元仅剩500元,而他的银行卡及保障网银安全的U盾、密码等都没有丢失过。经警方调查,与他曾在公共场所接入过不安全的WiFi有关。
【案例二】陈小姐在某五星级酒店参加工作会议,登录了一个以酒店名称拼音为缩写的“WiFi”,打开QQ和淘宝开始购物。5分钟后陈小姐的QQ就开始自动下线,提示有人在异地登录。几分钟内那名看不见的黑客,和她展开了登录拉锯战。在对方控制的时候,她的QQ不停向好友发送伪装的钓鱼网站。陈小姐随后向腾讯公司说明了情况,才顺利收复了QQ的掌控权。
【案例三】郑先生和家人在某餐厅就餐,由于手机搜索到这里有免费WiFi,他便按照提示登录这个免费WiFi,并按要求填写了手机号码。然而,不一会儿手机收到一条短信,提示他在手机上输入上网验证码,可之后郑先生的手机很快就被锁住无法使用。随后有人给他发短信,要求他支付400元后,才告诉他手机的解锁密码。郑先生发现遭遇网络诈骗,找到餐厅负责人要求解释此事。店里工作人员咨询电信部门,核实店里WiFi未现异常,郑先生随即报警,经民警询问其他正在使用免费WiFi的顾客,都未出现郑先生的情况。经调查,郑先生是在使用免费WiFi过程中点击了一个弹出的升级网站,之后手机就被锁屏了。
PART2.
免费wifi的三大隐患
一、商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;
二、商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;
三、免费WiFi铺天盖地,市民很难分辨那个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
PART3.
“钓鱼”WiFi是如何获取个人信息的
PART4.
如何避免WiFi安全隐患
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
如果是在商家提供免费WiFi网络的地方,用户也要主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
在日常使用手机时最好关闭WiFi自动连接这项功能。如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连“钓鱼”WiFi的几率。