天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>315晚会免费Wi-Fi安全隐患谈攻击原理

从315晚会免费Wi-Fi安全隐患谈安全攻击原理

天极网网络频道2015-03-16 17:12我要吐槽

  【天极网网络频道3月16日消息】在今年的315晚会上,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户的设备运行数据、网络账户、密码、照片等私密信息,甚至可以窃取用户网银资产,晚会现场的实际演示让很多观众触目惊心。那么,不法分子是如何利用免费Wi-Fi进行攻击的呢?


 【今年的315晚会现场,曝光了不法分子通过黑客技术获取到的观众关键信息】

  黑客最惯用的伎俩是伪造一个与常见公共Wi-Fi名称类似的开放Wi-Fi,由于这些Wi-Fi看起来很像运营商、车站、机场等提供的官方Wi-Fi,很多人就放心的进行连接。但实际上,这只是不法分子挖的一个“陷阱”,在连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于软件,攻击者可以很容易地窃取你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。

  第二种方式是内网监听攻击。由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易的进入到内网之中,并发动针对公共网络内部的ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。

  网络安全厂商表示:“公共Wi-Fi日渐流行,国内公共Wi-Fi的数量更是达到了几千万个,其中很大一部分存在着安全漏洞。然而,越来越多的用户习惯于享用‘免费’的网络大餐,忽略了其中的风险,使得不法分子有了可乘之机。而且,利用一些Wi-Fi共享软件,不法分子还能在不改变Wi-Fi名称的情况下,将私有Wi-Fi转变成实际上的公共Wi-Fi,吸引用户‘自投罗网’,监管难度也更大。”

  要避免隐私信息被“免费”Wi-Fi窃走,趋势科技建议用户采取以下措施:

  1、 在连接之前严格审核Wi-Fi的名称与正规性。一般来说,连接机场、餐厅等地的公共Wi-Fi都会要求用户进行密码或短信验证。如果可以不经过验证直接接入某个公共Wi-Fi,就需要特别留意其安全性。

  2、 关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,用户的个人信息也会在不知不觉中被泄露。

  3、 尽量不要在公共Wi-Fi环境下进行网络购物、第三方支付,这些应用往往会包含个人网络支付账号、密码等高度隐私信息,这是不法分子最有兴趣的高价值目标。

  4、 在使用公共Wi-Fi时,建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手,趋势科技移动安全防护个人版具备领先的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防堵其进行个人信息的搜集,保护个人信息免于外泄。

作者:网络频道新闻组责任编辑:李蓬阁)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]