在分别对人民广场、南京东路、陆家嘴、上海火车站、徐家汇五个人流密集区域的公共WiFi进行测评后(详情请见《测评:14个公共WiFi中只有1个比较安全》),相信大家对上海公共WiFi的安全性已经有了进一步的认识。
事实上,借助安全性较低的公共WiFi,黑客可以对用户的手机进行很多攻击操作。例如,黑客可以黑掉用户手机,并得到用户手机上的各种信息,甚至控制用户手机进行录音、拍照等操作,也可以搭建钓鱼网站来窃取用户的账号密码。
对此,漏洞银行的技术专家也做了几个演示,以此更直观地呈现公共WiFi的安全隐患。此外,对于如何更安全地使用公共WiFi,专家也提出了一些建议。
一:黑客如何破解公共WiFi的密码对于需要短信验证码的公共WiFi,可以利用电脑上安装的专门工具,对短信验证码进行暴力破解。例如,短信验证码是4位数,3分钟内有效,则该工具可以从0000开始尝试,一直到9999(尝试的用时在3分钟内)。破解密码后,黑客可以对该公共WiFi进行攻击。
在破解公共WiFi的密码后,通过电脑上安装的专门软件,黑客还可以侵入这些安全等级较低的公共WiFi的路由后台。侵入路由后台后,黑客可以对该公共WiFi实行更有杀伤力的攻击。
二:黑客如何通过公共WiFi黑掉用户的手机将安装有木马程序的电脑连接至模拟的公共WiFi――该WiFi安全等级不高,但需要密码。
将用户手机连接到同一公共WiFi。用电脑上的黑客工具传播该木马程序到用户手机上――手机在浏览网页时,会自动下载木马程序,木马程序与正常软件无差别。
用户手机被木马程序攻击后,借助木马程序的配套软件,就可以读取用户手机上的短信记录、通话记录、手机文件(包括手机保存的图片、视频等),甚至还可以控制手机进行录音、拍照、定位等操作。
三:黑客如何借助公共WiFi来窃取用户的账号密码在电脑上打开专门的工具,搭建一个钓鱼WiFi,再做一个钓鱼网站。
在钓鱼WiFi里面进行一些设置,让所有连接钓鱼WiFi的用户在访问一个正常网站时都会跳转到一个假的网站(钓鱼网站)。
用户在钓鱼网站进行登录时,钓鱼网站将记录用户的账号密码信息,从而对这些信息实现窃取。
专家建议:使用公共WiFi时尽量避免登陆重要账号漏洞银行首席技术官张雪松提醒市民在使用公共WiFi时应注意:
在连接公共WiFi前要先确认它是否会采集你的手机号码,因为这个可能会造成信息的泄漏。当然,现在大部分的公共WiFi都要求进行手机验证,在这种情况下,建议大家用工作号或者申请一个小号来使用公共WiFi,保障个人信息的安全性。
在使用公共WiFi时一定要注意不要登陆重要账号,比如支付宝账号等与资金相关的账号。在这次测试中,很多公共WiFi都可以被流量劫持,这预示着用户的所有上网信息都可能会被黑客掌控,所以要尽量避免在公共WiFi环境中去浏览一些重要信息,包括不要登录自己的重要账号。
在使用公共WiFi的过程中,手机上的自动连接的设置应尽可能关闭,防止黑客通过一些技术手段让你自动连接到他的钓鱼WiFi上。
在使用公共WiFi结束后,要主动断开链接。在使用过程中,一定要看准、认清标识,比如是不是政府或者可靠运营商部署的WiFi的标识,切勿被一些“山寨”的标识欺骗,一定要选择公众认证的公共WiFi 。
街采:近9成市民对公共WiFi存在不信任在整个测评过程中,记者也街采了20多位市民对于公共WiFi安全性的看法。其中,近9成的受访者都表示自己对公共WiFi存在不信任。
以下是部分市民的看法:
市民赵先生说:“个人感觉公共WiFi安全性比较低。因为我们都喜欢上网,而这些WiFi可能会弹出病毒或者诈骗信息。”
市民周先生说:“偶尔会用一下公共WiFi,比如在下载大文件的时候。一般都是连比较了解的WiFi,打个比方,如果是在肯德基,我就会连肯德基的WiFi,因为一直吃肯德基,这个品牌很大应该没问题。”
市民刘先生说:“很少使用公共WiFi,因为有些WiFi是恶意WiFi,会窃取你手机里的信息。”
市民钱小姐说:“我觉得公共WiFi不是很安全。因为也看到过一些案例,有一些人会利用公共WiFi盗取你手机里的资料。”
大学生小孙说:“用过公共WiFi,但用得很少。一般就是选择学校里的公共WiFi,外面的公共WiFi基本不会选择,因为手机会提醒你这些WiFi可能会泄露信息。”
市民何先生说:“我经常使用的就是一些官方的公共WiFi,很少使用来历不明的WiFi。”
市民陈小姐说:“在火车站等车时会用公共WiFi,在星巴克或麦当劳这些地方就餐时也会用。感觉这些地方的WiFi还比较值得信赖。”
本文转自周到上海 。转载目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与我们联系,我们将在第一时间删除内容!