压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近年，隨著智能手機(jī)的普及，出門蹭WiFi也成了普遍現(xiàn)象。有些市民還經(jīng)常在公共WiFi環(huán)境中使用手機(jī)支付功能，但在不安全的WiFi環(huán)境中，銀行賬號(hào)等隱私信息可被黑客輕易獲取。昨日本市手機(jī)安全專家現(xiàn)場(chǎng)演示了如何在公共WiFi中輕松植入釣魚網(wǎng)站和竊取賬戶信息，專家只用3分鐘的時(shí)間就在WiFi環(huán)境中植入了釣魚網(wǎng)站，輕松獲取到記者的銀行賬號(hào)和密碼。 360手機(jī)安全專家提醒說(shuō)，不要輕易在公共WiFi環(huán)境中使用支付功能，需要購(gòu)物時(shí)最好是回到家中或使用2G、3G、4G網(wǎng)絡(luò)進(jìn)行支付。

　　真的很危險(xiǎn)

　　手機(jī)上輸入啥 黑客電腦便顯示啥

　　智能手機(jī)現(xiàn)在已成為人們不可缺少的電子設(shè)備，為了節(jié)省流量費(fèi)用，不少年輕人經(jīng)常要尋找免費(fèi)WiFi。但在公共WiFi環(huán)境中，你的賬號(hào)信息不經(jīng)意間就會(huì)被黑客竊取。

　　據(jù)央視報(bào)道，今年國(guó)內(nèi)曾發(fā)生多起銀行卡被莫名盜刷的情況，不少受害者都表示，在銀行卡被盜刷時(shí)，銀行卡和口令卡均在身邊，手機(jī)也沒有收到相關(guān)賬戶變動(dòng)信息，但是在銀行卡被盜刷前均使用過免費(fèi)WiFi。近期，本市也發(fā)生多起銀行卡被盜刷的事件。對(duì)此，有手機(jī)安全專家表示，WiFi雖然提供了免費(fèi)上網(wǎng)的便利條件，但是卻存在很大的安全漏洞。使用免費(fèi)的公共WiFi，特別是無(wú)密碼WiFi時(shí)，容易陷入黑客設(shè)置的釣魚網(wǎng)站或泄露賬戶信息。昨天本報(bào)邀請(qǐng)了本市手機(jī)安全專家進(jìn)行了現(xiàn)場(chǎng)演示，模擬黑客如何在WiFi環(huán)境中盜取賬戶信息。結(jié)果不到5分鐘的時(shí)間，專家就輕而易舉地獲取到記者的賬號(hào)和密碼。

　　演示背景

　　一臺(tái)電腦一個(gè)路由器搭建WiFi環(huán)境

　　在演示之前，專家先準(zhǔn)備了一臺(tái)筆記本電腦和一個(gè)常見的路由器和兩個(gè)軟件。首先將電腦連接互聯(lián)網(wǎng)，再將電腦與路由器連接，通過筆記本電腦的網(wǎng)絡(luò)分享制造出一個(gè)無(wú)密碼的WiFi環(huán)境，手機(jī)用戶在該環(huán)境中可以自由登錄互聯(lián)網(wǎng)。同時(shí)，專家還用軟件設(shè)計(jì)了一個(gè)假想的“釣魚網(wǎng)站”。在演示的過程中，專家通過WiFi環(huán)境植入釣魚網(wǎng)站，并獲取記者的賬號(hào)和密碼，這樣不到5分鐘，演示環(huán)境即設(shè)置完成。

　　演示1：輸入銀行官網(wǎng)網(wǎng)址 會(huì)登錄釣魚網(wǎng)站

　　第一個(gè)演示叫“域名劫持”。演示開始時(shí)，專家先向記者提供了一個(gè)完全無(wú)誤的銀行官網(wǎng)網(wǎng)址，演示時(shí)他將使用軟件對(duì)該網(wǎng)址的域名進(jìn)行修改。修改成功后，該WiFi環(huán)境的手機(jī)用戶只要登錄這個(gè)銀行網(wǎng)址，就會(huì)自動(dòng)將網(wǎng)址跳轉(zhuǎn)至專家提前設(shè)計(jì)的“釣魚網(wǎng)站”。專家表示，一般的黑客會(huì)設(shè)計(jì)出與銀行、購(gòu)物等網(wǎng)站相同的界面，用戶登錄該界面時(shí)很難察覺，一旦使用支付功能，銀行卡內(nèi)的錢就會(huì)神不知鬼不覺地跳轉(zhuǎn)至黑客的賬戶。

　　隨后，專家在筆記本電腦上打開一個(gè)軟件，并使用該軟件對(duì)銀行官網(wǎng)的域名解析進(jìn)行修改，不到2分鐘即修改完畢。這時(shí)，記者開始在手機(jī)瀏覽器上輸入正確的銀行官網(wǎng)網(wǎng)址，記者先后進(jìn)行了5次操作，該官網(wǎng)都自動(dòng)跳轉(zhuǎn)至專家之前設(shè)計(jì)好的“釣魚網(wǎng)站”。

　　演示2：通過“抓包”獲得賬戶密碼信息

　　近期不少受害者都表示，銀行卡在未離身的情況下，還是被盜刷了不少錢，接下來(lái)的實(shí)驗(yàn)將解釋這一現(xiàn)象。這個(gè)演示叫“抓包”，專家使用“抓包軟件”，3分鐘即獲取了記者的賬戶和密碼。

　　實(shí)驗(yàn)開始時(shí)，專家在筆記本電腦上打開一個(gè)“抓包”軟件，只進(jìn)行了非常簡(jiǎn)單的幾步操作就設(shè)置成功。此時(shí)，記者開始登錄某網(wǎng)站，并先后5次輸入賬號(hào)和密碼信息。實(shí)驗(yàn)結(jié)果是，每次輸入以后，賬號(hào)和密碼信息都無(wú)一遺漏地出現(xiàn)在筆記本電腦的“抓包”軟件中。

　　專家表示，比較專業(yè)的網(wǎng)站都會(huì)有密碼保護(hù)措施，會(huì)以加密形式傳輸。黑客竊取到賬號(hào)密碼后，會(huì)對(duì)密碼進(jìn)行解讀，有時(shí)會(huì)通過暴力破解的方式，將常規(guī)密碼一一進(jìn)行測(cè)試，多數(shù)密碼都可被解讀。

　　如何來(lái)防范

　　手機(jī)支付時(shí)別蹭網(wǎng) 用自己的流量

　　使用公共WiFi都會(huì)有哪些危險(xiǎn)

　　360手機(jī)安全專家艾先生表示，公共WiFi存在的危險(xiǎn)因素主要有三種：

　　1. 如果公共WiFi被黑客植入

　　釣魚網(wǎng)站，手機(jī)用戶在該環(huán)境中支付時(shí)就可能會(huì)將錢轉(zhuǎn)入黑客的賬戶。由于黑客設(shè)計(jì)的“釣魚網(wǎng)站”與正確的網(wǎng)址界面基本無(wú)異，所以很難察覺。

　　2. 在不安全的WiFi環(huán)境中，

　　黑客可通過“抓包”軟件獲取用戶的賬號(hào)和密碼等信息，進(jìn)而盜刷用戶的銀行卡。

　　3. 黑客可使用“聽包”軟件，

　　在近距離內(nèi)，通過WiFi無(wú)線電波，輕易獲取用戶的聊天記錄、賬戶信息等。“聽包”這種技術(shù)相對(duì)有些難度，但是給用戶造成的損失也是最大的。

　　手機(jī)支付時(shí)最好用2G、3G、4G等安全網(wǎng)絡(luò)

　　艾先生表示，目前在廣場(chǎng)、車站、餐廳等場(chǎng)所均設(shè)有免費(fèi)的WiFi供市民使用。黑客會(huì)在公共場(chǎng)所也搭建無(wú)密碼的WiFi，或設(shè)置一個(gè)名稱與車站、餐廳等近似的WiFi名稱，這樣用戶就會(huì)毫無(wú)防備地陷入黑客的陷阱。

　　那么如何避免這種情況出現(xiàn)呢？艾先生說(shuō)，首先要盡量不使用不明來(lái)源的WiFi，尤其是不需要密碼的WiFi。如果使用商家提供的免費(fèi)WiFi網(wǎng)絡(luò)，最好主動(dòng)向商家詢問WiFi的具體名稱，以免不小心連接黑客搭建的WiFi。二是，不要輕易在WiFi網(wǎng)絡(luò)環(huán)境下進(jìn)行支付，如果需要支付，最好是回到家中或使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作。三是最好關(guān)閉WiFi自動(dòng)連接的功能。如果這項(xiàng)功能打開的話，手機(jī)在進(jìn)入有WiFi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描，并連接上不設(shè)密碼的WiFi網(wǎng)絡(luò)，這就會(huì)增加用戶誤連釣魚WiFi的概率，為了一時(shí)方便而留下安全隱患。

　　不要輕易對(duì)手機(jī)進(jìn)行“越獄”操作

　　昨天，艾先生還提醒說(shuō)，不少手機(jī)用戶因誤入釣魚網(wǎng)站而遭受經(jīng)濟(jì)損失，所以平時(shí)用戶要注意手機(jī)的使用安全，對(duì)別人發(fā)來(lái)的“中獎(jiǎng)”、“特大優(yōu)惠”等有誘惑力的信息要多留心，不要輕易點(diǎn)擊信息中的鏈接地址，這些鏈接多數(shù)是釣魚網(wǎng)站；另外，要通過正規(guī)渠道購(gòu)買手機(jī)，從小店購(gòu)買的手機(jī)可能在出售前被植入“木馬”、“吸費(fèi)”等軟件；最后，最好不要對(duì)手機(jī)進(jìn)行Root(或越獄)，Root(或越獄)以后手機(jī)的操作權(quán)限雖然變大，但是安全系數(shù)會(huì)降低，可隨意安裝各種不同的惡意軟件。

　　定期修改家中WiFi密碼

　　市民家中的WiFi同樣也存在不安全因素。今年有多種路由器產(chǎn)品被爆存在后門漏洞，另外，市面上還出售各種WiFi密碼破解軟件。一旦WiFi密碼被破解，市民面臨的不只是蹭網(wǎng)的問題，還可能因此遭受經(jīng)濟(jì)上的損失，所以即使在家中也要盡量使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作。“為了安全，市民最好定期修改家中的WiFi密碼，并關(guān)閉互聯(lián)網(wǎng)直接訪問路由器的權(quán)限。 ”安全專家表示。