近期,信息安全組織“雨襲團(tuán)”公布了《中國一線城市WiFi安全與潛在威脅調(diào)查報(bào)告》。報(bào)告顯示,信息安全組織在“北上廣”三地的公共場(chǎng)所對(duì)6萬多個(gè)WiFi熱點(diǎn)進(jìn)行了調(diào)查,結(jié)果顯示這其中有8.5%的WiFi熱點(diǎn)是釣魚WiFi。這些釣魚WiFi不需要進(jìn)行安全驗(yàn)證就可以免費(fèi)使用,但是它們會(huì)盜取用戶的個(gè)人信息和設(shè)備信息,想方設(shè)法的植入惡意軟件并對(duì)用戶進(jìn)行欺詐,盜取用戶的個(gè)人信息和個(gè)人財(cái)產(chǎn)。
還記得這個(gè)新聞嗎?
移動(dòng)互聯(lián)網(wǎng)的迅速普及,讓我們習(xí)慣于時(shí)時(shí)刻刻通過互聯(lián)網(wǎng)與世界聯(lián)系。許多朋友的手機(jī)套餐流量有線,出門在外時(shí)總是熱衷于尋找周圍的免費(fèi)WiFi進(jìn)行連接。尤其是目前公共場(chǎng)合無線熱點(diǎn)眾多的情況下,黑客往往以偽造熱點(diǎn)的方式,讓用戶自己“上鉤”。一旦連接到這樣的釣魚WiFi,往往我們還在慶幸自己找到了免費(fèi)的WiFi網(wǎng)絡(luò),流量又能省一筆啦,但是潛伏在周圍的不法分子已經(jīng)開始竊取我們的個(gè)人社交網(wǎng)絡(luò)信息和網(wǎng)銀賬戶。
WiFi熱點(diǎn)的覆蓋無處不在
在接入了釣魚WiFi熱點(diǎn)后,很容易就會(huì)發(fā)生“中間人”攻擊。比如在安卓設(shè)備中,就有許多專門進(jìn)行網(wǎng)絡(luò)攻擊的軟件,不用太多復(fù)雜的操作,就能夠輕松劫持周圍人的賬號(hào)或者竊取微博、支付寶等重要的個(gè)人信息。并且現(xiàn)在通過無線網(wǎng)絡(luò)進(jìn)行攻擊的軟件,呈現(xiàn)操作越來越簡單的趨勢(shì)。學(xué)習(xí)成本非常低,軟件上手非??欤瑢?dǎo)致許多用戶在不知不覺中蒙受了重大損失。
釣魚WiFi攻擊原理
為了節(jié)省一點(diǎn)兒流量,甚至造成了自己更大的財(cái)產(chǎn)損失,顯然非常不值當(dāng)。既然在公共場(chǎng)合的無線熱點(diǎn)存在重大漏洞,那么就需要我們做好防范工作,讓我們的個(gè)人信息和財(cái)產(chǎn)安全免受入侵。在這里,我們給大家三點(diǎn)建議,希望能夠?qū)Υ蠹矣兴鶐椭?/p>
1.在公共場(chǎng)合,我們應(yīng)該盡量避免使用無線網(wǎng)絡(luò)。如果不得已需要使用時(shí),必須要和商家核對(duì)好無線網(wǎng)絡(luò)的詳細(xì)信息,以免接入偽造熱點(diǎn)。在不使用無線網(wǎng)絡(luò)時(shí),可以選擇關(guān)閉移動(dòng)端的無線網(wǎng)絡(luò)開關(guān),避免其自動(dòng)連接無線網(wǎng)絡(luò)。4G時(shí)代,運(yùn)營商的網(wǎng)絡(luò)速度也很快,別心疼流量費(fèi)啦!
2.我們手中的移動(dòng)設(shè)備不要進(jìn)行Root和越獄。因?yàn)樵赗oot和越獄后,原有的系統(tǒng)防御體系基本上會(huì)全部失效,我們的設(shè)備哪怕被控制了也不易發(fā)覺??梢哉fRoot和越獄后,設(shè)備就成了案板上的魚肉,攻擊者可以隨意入侵。
3.為移動(dòng)設(shè)備安裝安全軟件也是一個(gè)不錯(cuò)的選擇。尤其是在登錄網(wǎng)銀、支付寶等與錢財(cái)有關(guān)的應(yīng)用時(shí),可以將軟件和防火墻升級(jí)到最新版本。甚至,我們可以盡量不在移動(dòng)設(shè)備上進(jìn)行支付等行為,以避免個(gè)人財(cái)產(chǎn)流失。