商場內的免費無線網竟會"偷偷"挪走你的錢?!
責編:admin |2014-12-15 14:13:44當你在公共場所隨意連接一個免費無線網(Wi-Fi)后,卻發現網銀里大量資金"不翼而飛",這不是聳人聽聞,而是最近《焦點訪談》報道的真實案例。趨勢科技提醒,要當心被不法分子利用,他們通過"釣魚Wi-Fi"可以在1秒鐘內侵入移動設備,盜取你的個人信息或是資金。
在智能終端時代,"蹭"免費的公共Wi-Fi已經成為很多"低頭族"的習慣,然而,他們很少注意到,這些公共Wi-Fi往往存在著巨大的安全風險。曾有一份抽樣安全調查顯示,全國8萬個公共Wi-Fi中有21%存在風險,可以輕松釣到用戶的賬戶信息。近日,揚州一位市民在公共場所接入過公共Wi-Fi之后,發現銀行卡內的6萬多元被轉出到其它賬戶,這表明其銀行卡信息在不知不覺中已經被不法分子竊取了。
趨勢科技監測發現,在連接公共Wi-Fi之后,用戶很有可能面對兩種類型的攻擊:
第一種是"釣魚Wi-Fi":不法分子會建立與常見公共Wi-Fi名稱相同或相似的Wi-Fi,會讓人誤以為是正規Wi-Fi而放松警惕。連接之后,用戶聯網的所有數據都會經過不法分子安裝的網絡嗅探軟件。借助于該軟件,攻擊者可以很容易地竊聽你上網的內容,包括你在社交平臺上發布的照片、購物支付信息等。
第二種是內網監聽攻擊:由于公共Wi-Fi很少驗證使用者的真實身份,因此攻擊者可以輕易進入到內網之中,并發動ARP攻擊、混雜模式監聽等攻擊。一旦得手,攻擊者就可以收到網內所有的廣播流量,從中分析出用戶的個人信息。
趨勢科技(中國區)業務發展總監童寧表示:"從攻擊方式來看,目前大多數利用公共Wi-Fi的攻擊行為并沒有特別高明的技術,而是抓住了用戶的心理。很多用戶在連接公共Wi-Fi之前,并沒有審查Wi-Fi正規性,而是習慣'見網就蹭',這方便了不法分子的釣魚行為。而且,很多用戶對公共WIFI的警惕性不高,毫無顧忌的使用購物、支付等網絡應用,這更給不法分子可乘之機。"
那么,如何有效防范公共WIFI的網絡安全風險呢?趨勢科技提出了以下幾個建議:
1、 不要輕易連接公共場所的Wi-Fi信號源,也不要盲目信任酒店或是商場內提供的免費Wi-Fi,這些Wi-Fi可以輕易偽裝,用戶的識別難度較高。
2、 關閉移動設備的無線網絡自動連接功能,在很多情況下,你的手機會在自動連接偽裝成常見Wi-Fi的"釣魚Wi-Fi",你的個人信息也會在不知不覺中被泄露。
3、 如果不得不在公共Wi-Fi環境下進行網絡應用,也不要輕易進行使用購物、網絡支付等應用,這些都是不法分子瞄準的高價值目標。
4、 在使用公共Wi-Fi時,還建議用戶選擇趨勢科技移動安全防護個人版等軟件作為上網安全助手。趨勢科技移動安全防護軟件個人版具備獨家的隱私掃描防護功能,能主動偵測透過APP、網頁、短信等傳送的惡意程序,防止被搜集個人信息,保護個人信息免于外泄。
下一篇:Linux惡意軟件簡史