315恐怖實(shí)驗(yàn)后,我們還能愉快連接公共WIFI了?

責(zé)任編輯:editor004

作者:記者 白競楠

2016-03-17 13:16:42

摘自:科通社

在去年的央視315晚會上,工程師現(xiàn)場演示了如何通過公共WiFi獲取用戶手機(jī)上的隱私信息。

在去年的央視315晚會上,工程師現(xiàn)場演示了如何通過公共WiFi獲取用戶手機(jī)上的隱私信息。而今年的315晚會上,現(xiàn)場觀眾連上一個免費(fèi)WiFi后,只要打開消費(fèi)類軟件,訂單和消費(fèi)記錄統(tǒng)統(tǒng)被一覽無余!連續(xù)兩年登陸我國最高打假平臺,還能不能讓人愉快地連接公共WiFi了?別急,其實(shí)只要養(yǎng)成好的習(xí)慣,遠(yuǎn)沒有我們看到的那么夸張。

  免費(fèi)“蹭網(wǎng)”,小心因小失大!

場景一:

央視“315”晚會上,上演了令人驚訝的一幕:現(xiàn)場觀眾的手機(jī)都連上無線網(wǎng)絡(luò),然后打開自己常用的一兩個消費(fèi)類軟件,比如打車、訂餐、購物的軟件,瀏覽一下過去下的訂單和消費(fèi)記錄。而現(xiàn)場的大屏幕上,各種地址、姓名、身份證號、銀行卡號都顯示了出來。

在試驗(yàn)過程中,不僅搜集到了大家的各種信息。屏幕的左邊顯示了搜集到的姓名、電話號碼、地址。現(xiàn)場隨機(jī)抽取了觀眾驗(yàn)證了這些信息的準(zhǔn)確性,結(jié)果無論是訂餐APP、定電影票、打車軟件,還是購物軟件,你消費(fèi)的所有信息都可以看到,截取了這些信息進(jìn)行組合,一個人衣食住行的生活習(xí)慣甚至個人隱私,都可能被不法分子一點(diǎn)一點(diǎn)摸透。

解讀:

據(jù)北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院馬嚴(yán)教授介紹,無論是家里的WiFi還是公共WiFi,都存在信息被截獲的可能,但顯然一些沒有密碼保護(hù)的公共WIFI更加危險。用手機(jī)在WiFi環(huán)境下收發(fā)信息,這個環(huán)境是開放的,就像在辦公室里喊一聲,周圍和隔壁的人都能聽到。黑客就是進(jìn)入你這個開放的環(huán)境中,輕易截獲下來重要的信息。

黑客的成本很低,甚至一臺手機(jī)就能制作一個和你所在公共WiFi環(huán)境里相似度極高的WiFi,通常來說,黑客竊取信息的方式有兩種,一種是假WiFi,克隆域名;另一種是直接監(jiān)聽。

比如飯店的WiFi名稱是hotel123,而黑客制作一個hotell23,英文大寫的i(I)和小寫的L(l)一模一樣,o和0也很相似,從名稱上就容易選錯。域名是可以克隆的,黑客克隆了假域名后,無線信號常常會不穩(wěn)定,當(dāng)信號不好的時候,信號波段就會自己“波”到信號強(qiáng)的一方去,就會掛到黑客的WiFi上去。另外,一般旅館的WiFi或商家的WiFi都需要手機(jī)號碼和注冊驗(yàn)證碼等等,而且一家飯店往往有幾個WiFi,所以黑客WiFi會把信號做強(qiáng)、且穩(wěn)定,并且不需要繁瑣的驗(yàn)證信息,消費(fèi)者的手機(jī)會自動連接上穩(wěn)定的信號,很容易連上假WiFi。黑客可以自己編寫這些程序,甚至還會有人去賣這些。

  防護(hù)措施:

不能選擇來路不明的WiFi,尤其是免費(fèi)、不需要密碼的WiFi。免費(fèi)的“蹭網(wǎng)”確實(shí)可以省下一些流量費(fèi)用,但不需要驗(yàn)證、不需要密碼的公共WiFi風(fēng)險系數(shù)很高,背后有可能是釣魚陷阱。一旦用戶通過蹭網(wǎng)應(yīng)用自動連接上了釣魚WiFi,造成財產(chǎn)損失,那可就真是因小失大了。

手機(jī)很傻,不要自動連接WIFI

場景二:

小王曾經(jīng)連過中移動的CMCC網(wǎng)絡(luò)上網(wǎng),一次他在地鐵上發(fā)現(xiàn),手機(jī)居然自動連上了“CMCC”的WiFi,但平常這列地鐵上沒有CMCC信號呀?而且還可以上網(wǎng),他感覺很奇怪,馬上把WiFi關(guān)掉,不過手機(jī)上裝著的各類軟件在后臺都連過網(wǎng)了?;丶业顷懓俣染W(wǎng)盤一看,里邊多了一份“Hacking by Helen”的txt文檔。

  解讀:

聽起來很神奇對吧?原理可很簡單呢。自帶3G路由,做一個“CMCC”的無密碼WiFi,在里邊配置將所有流量都經(jīng)過你的監(jiān)控軟件,接下來的事情就和前邊一樣了。這里利用了一個小漏洞,你的手機(jī)/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。

至于百度網(wǎng)盤,App主動聯(lián)網(wǎng)同步,很多都是用cookies值和一些特定值做驗(yàn)證,拿到這些數(shù)據(jù)就可以在電腦上偽造成這個App ID登陸,其他應(yīng)用也基本類似。

據(jù)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉介紹,還有一種叫做誘捕連接。手機(jī)平時處于待機(jī)狀態(tài)的時候,WiFi按鈕是打開的,所以每到一個曾經(jīng)連過的無線網(wǎng)地帶都會自動再度連接上,手機(jī)信號就會像廣播一樣在信號區(qū)域?qū)ふ易约涸?jīng)認(rèn)識的信號。此時,黑客就會捕捉到手機(jī)的“廣播”,黑客所設(shè)定的程序就能自動偽造出一個手機(jī)正在尋找的,并且這個WiFi是以前連接過的WiFi。這時,所連接的WiFi就不是你所處環(huán)境中的WiFi,而是其他地點(diǎn)的WiFi,如果不打開網(wǎng)絡(luò)設(shè)置查看,用戶無法發(fā)現(xiàn)自己連上了這個不在這里的無線網(wǎng)。連上之后,手機(jī)的流量就會被黑客監(jiān)聽了,就可以進(jìn)一步對手機(jī)發(fā)起攻擊。而這個偽造的過程通過程序可以直接實(shí)現(xiàn),不需要人工操作。

  防護(hù)措施:

手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機(jī)就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接,存在被釣魚風(fēng)險。所以我們要養(yǎng)成良好的WiFi使用習(xí)慣,盡量不要將WiFi設(shè)置成自動連接。手機(jī)很傻,我們只能自己麻煩一下了。

連接公共WIFI進(jìn)行網(wǎng)絡(luò)支付?no zuo no die啊

場景三:

為了調(diào)查公共WiFi到底有多不安全,《消費(fèi)質(zhì)量報》記者請專家做了一組現(xiàn)場驗(yàn)證。

在成都IFS 大食代餐廳,由于是飯點(diǎn),坐滿了人。云擎信息技術(shù)(深圳)有限公司技術(shù)專家張沛打開電腦,搭建WiFi熱點(diǎn)。IFS提供的WiFi熱點(diǎn)為:IFS,記者通過電腦連接上以后,專家告訴記者,其實(shí)連接的是他剛才建立的與IFS一樣名稱的WiFi。

當(dāng)記者打開淘寶網(wǎng)頁時,在鍵盤上的操作與黑客電腦是同步的。記者輸入第一個字母時,黑客電腦就開始顯示;當(dāng)記者敲擊刪除鍵盤,“黑客”電腦上也馬上顯示記者敲擊刪除鍵盤,相當(dāng)于完全同步操作。“黑客”的電腦上隨后顯示出記者剛剛錄入的信息。

隨后,有顧客已經(jīng)連上了黑客提供的WiFi。“有人在看MSN”“有人輸入QQ密碼了”,張沛說到。記者在“黑客”電腦上看到,隨時會出現(xiàn)這樣的程序語言“qq.com”“weixin”“alipay”,張沛說,這是他們有人在上QQ,有人在用微信,還有人在使用支付寶。

  解讀:

黑客的手段不止是在現(xiàn)場盜取信息那么簡單,只要你連接上他的WiFi,他可以將你的操作內(nèi)容存盤,之后再慢慢研究。

我們在打開淘寶網(wǎng)頁時,很多時候都不需要輸入用戶名,直接輸入密碼就行,或者是用戶名和密碼都不用輸入,直接登錄。但是,這樣也不能逃過黑客的“魔爪”,你的信息是被緩存在手機(jī)里,他能夠通過緩存來盜取你的信息,或者是,設(shè)計一個程序,讓你在登錄時彈出“賬號過期需重輸用戶名或密碼”的信息,甚至是讓你在登錄時受阻,不得不手動再次輸入賬號和密碼。

當(dāng)然,黑客能看見的遠(yuǎn)不止此,他還能看見用戶上傳的朋友圈內(nèi)容,包括上傳的圖片,文字等等,甚至是登錄支付寶,微信的支付過程,支付密碼輕而易舉就能知道。

北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院馬嚴(yán)教授指出,即使不選擇黑客的WiFi,黑客也可以輕易進(jìn)入沒經(jīng)過處理的非加密網(wǎng)站中截獲你的信息,再通過他們自己編寫代碼的軟件分析出你的密碼、身份證號、銀行卡號等信息。如果他們盯上了你微信聊天的過程中傳輸?shù)膱D片,這些也是可以被截獲下來的,方法一樣。例如打電話,信號會通過電話線傳輸?shù)綄Ψ剑W(wǎng)絡(luò)也有傳遞途徑,如果黑客在你的信息傳遞中間偽造中轉(zhuǎn)站,就可以接聽到你此時正在傳輸?shù)男畔ⅰ?/p>

  防護(hù)措施:

在不確定絕對安全的WiFi下,重要的操作比如網(wǎng)購時,最好關(guān)閉WiFi,通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行,保障資金安全。現(xiàn)在運(yùn)營商的各種數(shù)據(jù)套餐已經(jīng)很便宜了,如果還不能實(shí)現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò),至少在重要行為如網(wǎng)購支付、理財、郵箱等操作時切換到數(shù)據(jù)網(wǎng)絡(luò)。要切換為數(shù)據(jù)網(wǎng)絡(luò)只要關(guān)閉WiFi,一般就會自動切換為數(shù)據(jù)網(wǎng)絡(luò)了。安卓和蘋果系統(tǒng)都可以從快捷下拉(上拉)菜單,或者設(shè)置界面里面關(guān)閉WiFi。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號