現如今,在公共場所搜尋使用免費WiFi網路已成為很多人的習慣,有人還會在用WiFi上網時登入網上銀行、支付寶等進行交易。不過我市警方提醒,一些不法分子利用WiFi動起了歪腦筋,市民儘量不要在公共WiFi環境下輸入賬號密碼或進行網路支付。
使用“免費WiFi”進行支付,收到淘寶消費簡訊
近日,海寧市民郭女士在某餐廳就餐時遭到了黑客的“劫持”。由於餐廳設有免費WiFi,郭女士便連線了一個以餐廳首字母命名的WiFi,在使用該WiFi支付了50元話費後,卻接連收到簡訊,顯示與其手機繫結的銀行卡在淘寶網上有幾筆不明原因的消費。郭女士立刻撥打了銀行客服暫停了銀行卡的網銀服務。原來,郭女士連線的是黑客偽造的餐廳公共WiFi。使用者只要連線了網路,製造網路的黑客就能獲取使用者手機上的大部分資訊。
接入“免費WiFi”後,卡上6 萬元變500元
蘇先生銀行卡沒有用過,但卡上的錢卻不翼而飛,不到兩天時間,總共有69筆交易記錄,當事人賬戶上的6萬多元僅剩500元,而他的銀行卡及保障網銀安全的U盾、密碼等都沒有丟失過。經調查,這與他曾在公共場所接入過不安全的WiFi有關。
免費WiFi存三大安全隱患
無線網路頻段無需任何電信運營執照,費用極其低廉且資料頻寬極高,只需要普通的無線路由器便可以架設出WiFi網路。目前手機登入手機銀行或支付寶、財富通等金融類網站已經成了常態,WiFi安全問題將成幾何級數高速增長。特別是無線網路所承載的業務和應用越來越重要,而絕大多數無線裝置都缺乏必要的`保護。
免費WiFi存在三大安全隱患:
第一,商家架設的公共WiFi沒有基本的上網記錄功能,無法實現實名上網,一旦發生網路犯罪,無法查到作案人,只能查到WiFi的提供者;
第二,商家設定WiFi密碼過於簡單,也沒有關閉各類管理埠,一旦有人進入主路由器,就能篡改DSN 伺服器資訊等,劫持路由器;
第三,免費WiFi鋪天蓋地,市民很難分辨哪個是不法分子的,如果使用不慎,只要幾分鐘就能夠竊取手機上的個人資訊和密碼,包括網銀密碼、炒股賬戶密碼、信用卡密碼等。
民警提醒廣大市民登入公共免費WiFi要多長個心眼
社交網站上也有黑客自曝:用一臺Win7系統電腦、一套無線網路及一個網路包分析軟體,15分鐘就可以竊取手機上網使用者的個人資訊和密碼。
據瞭解,目前黑客利用WiFi騙取他人財產主要有兩種手段:域名劫持和釣魚WiFi。域名劫持就是黑客選定一個公共場所的WiFi進行入侵,通過技術手段進入無線路由器的管理後臺,對域名系統進行修改。如果有人連線了這個WiFi並登入某銀行的主頁,伺服器將直接把IP跳到黑客設定的銀行釣魚網站。山寨網站與原網站的相似度很高,一旦使用者在網頁上登入,黑客就可掌握使用者的全部銀行卡資訊。黑客只要把一個3G網絡卡插入便攜迷你無線路由器,就能架設一個釣魚虛假WiFi,並把WiFi的名字設為“CMCC”“KFC”等眾所周知的熱點名稱,使用者就會輕易上鉤。
專家建議,使用者在登入公共WiFi時,不可盲目連線,要問清楚所在場所真正的WiFi地址,以防連上釣魚WiFi。用公共WiFi上網時最好不要進行網購和網銀操作,避免洩露個人銀行卡資訊。現在很多使用者習慣於WiFi開關設定在開啟狀態,遇到無密碼WiFi手機可自動連線,這樣存在很大風險。建議平時最好將WiFi開關設定為關閉狀態,或者把WiFi調成鎖屏後不再自動連線。如果賬戶被劫持,要在第一時間退出賬戶,並將WiFi關閉。
