別在乎流量了 小心免費(fèi)WiFi的釣魚(yú)攻擊

責(zé)任編輯:editor006

2015-11-04 16:47:28

摘自:中關(guān)村在線

近期,信息安全組織“雨襲團(tuán)”公布了《中國(guó)一線城市WiFi安全與潛在威脅調(diào)查報(bào)告》。既然在公共場(chǎng)合的無(wú)線熱點(diǎn)存在重大漏洞,那么就需要我們做好防范工作,讓我們的個(gè)人信息和財(cái)產(chǎn)安全免受入侵。

近期,信息安全組織“雨襲團(tuán)”公布了《中國(guó)一線城市WiFi安全與潛在威脅調(diào)查報(bào)告》。報(bào)告顯示,信息安全組織在“北上廣”三地的公共場(chǎng)所對(duì)6萬(wàn)多個(gè)WiFi熱點(diǎn)進(jìn)行了調(diào)查,結(jié)果顯示這其中有8.5%的WiFi熱點(diǎn)是釣魚(yú)WiFi。這些釣魚(yú)WiFi不需要進(jìn)行安全驗(yàn)證就可以免費(fèi)使用,但是它們會(huì)盜取用戶的個(gè)人信息和設(shè)備信息,想方設(shè)法的植入惡意軟件并對(duì)用戶進(jìn)行欺詐,盜取用戶的個(gè)人信息和個(gè)人財(cái)產(chǎn)。

別在乎流量了 小心免費(fèi)WiFi的釣魚(yú)攻擊

  還記得這個(gè)新聞嗎?

移動(dòng)互聯(lián)網(wǎng)的迅速普及,讓我們習(xí)慣于時(shí)時(shí)刻刻通過(guò)互聯(lián)網(wǎng)與世界聯(lián)系。許多朋友的手機(jī)套餐流量有線,出門(mén)在外時(shí)總是熱衷于尋找周?chē)拿赓M(fèi)WiFi進(jìn)行連接。尤其是目前公共場(chǎng)合無(wú)線熱點(diǎn)眾多的情況下,黑客往往以偽造熱點(diǎn)的方式,讓用戶自己“上鉤”。一旦連接到這樣的釣魚(yú)WiFi,往往我們還在慶幸自己找到了免費(fèi)的WiFi網(wǎng)絡(luò),流量又能省一筆啦,但是潛伏在周?chē)牟环ǚ肿右呀?jīng)開(kāi)始竊取我們的個(gè)人社交網(wǎng)絡(luò)信息和網(wǎng)銀賬戶。

別在乎流量了 小心免費(fèi)WiFi的釣魚(yú)攻擊

  WiFi熱點(diǎn)的覆蓋無(wú)處不在

在接入了釣魚(yú)WiFi熱點(diǎn)后,很容易就會(huì)發(fā)生“中間人”攻擊。比如在安卓設(shè)備中,就有許多專(zhuān)門(mén)進(jìn)行網(wǎng)絡(luò)攻擊的軟件,不用太多復(fù)雜的操作,就能夠輕松劫持周?chē)说馁~號(hào)或者竊取微博、支付寶等重要的個(gè)人信息。并且現(xiàn)在通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊的軟件,呈現(xiàn)操作越來(lái)越簡(jiǎn)單的趨勢(shì)。學(xué)習(xí)成本非常低,軟件上手非??欤瑢?dǎo)致許多用戶在不知不覺(jué)中蒙受了重大損失。

釣魚(yú)WiFi攻擊原理

為了節(jié)省一點(diǎn)兒流量,甚至造成了自己更大的財(cái)產(chǎn)損失,顯然非常不值當(dāng)。既然在公共場(chǎng)合的無(wú)線熱點(diǎn)存在重大漏洞,那么就需要我們做好防范工作,讓我們的個(gè)人信息和財(cái)產(chǎn)安全免受入侵。在這里,我們給大家三點(diǎn)建議,希望能夠?qū)Υ蠹矣兴鶐椭?/p>

1.在公共場(chǎng)合,我們應(yīng)該盡量避免使用無(wú)線網(wǎng)絡(luò)。如果不得已需要使用時(shí),必須要和商家核對(duì)好無(wú)線網(wǎng)絡(luò)的詳細(xì)信息,以免接入偽造熱點(diǎn)。在不使用無(wú)線網(wǎng)絡(luò)時(shí),可以選擇關(guān)閉移動(dòng)端的無(wú)線網(wǎng)絡(luò)開(kāi)關(guān),避免其自動(dòng)連接無(wú)線網(wǎng)絡(luò)。4G時(shí)代,運(yùn)營(yíng)商的網(wǎng)絡(luò)速度也很快,別心疼流量費(fèi)啦!

2.我們手中的移動(dòng)設(shè)備不要進(jìn)行Root和越獄。因?yàn)樵赗oot和越獄后,原有的系統(tǒng)防御體系基本上會(huì)全部失效,我們的設(shè)備哪怕被控制了也不易發(fā)覺(jué)。可以說(shuō)Root和越獄后,設(shè)備就成了案板上的魚(yú)肉,攻擊者可以隨意入侵。

3.為移動(dòng)設(shè)備安裝安全軟件也是一個(gè)不錯(cuò)的選擇。尤其是在登錄網(wǎng)銀、支付寶等與錢(qián)財(cái)有關(guān)的應(yīng)用時(shí),可以將軟件和防火墻升級(jí)到最新版本。甚至,我們可以盡量不在移動(dòng)設(shè)備上進(jìn)行支付等行為,以避免個(gè)人財(cái)產(chǎn)流失。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)