黑客称伪造WiFi可在15分钟内窃取用户密码(图)
喝喝咖啡上上网,小心密码丢了!
公共场所WIFI可能有陷阱,消费者想免费蹭网要先核对接入点名称
你喜欢一边喝星巴克咖啡,一边用手机在店堂里上网消遣吗?告诉你:你正在使用的免费无线网络,可能就是黑客们布置下的陷阱!近日,有网友在微博透露,公共场合的WIFI(无线网络)存在隐私危机,黑客只需凭借一些简单设备,就可监视WIFI上任何人正在浏览的内容,别人的用户名密码也能手到擒来。
听着很“吓人”吧?南京一家IT公司专门从事信息安全的人士告诉记者,这并不是耸人听闻,公共场所蹭网确实存在安全隐患。
黑客论坛发帖 我15分钟就把密码全偷来!
无独有偶,在天涯论坛,也有一名自称“业余黑客”的人表示自己通过试验,发现手机在公共场合上网时,可以轻易被骗入假的无线网络。
发帖人这样写到:在星巴克、麦当劳等通常有无线网络的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个“李鬼”WIFI网络。
为了让更多的手机用户被欺骗连接到该网络,WIFI被直接命名为Starbucks 2,且不设密码,可以轻松接入。“星巴克的客户一般会拿出手机上网,这时会同时搜索到星巴克官方WIFI和假的Starbucks 2无线网,因为后者不需要密码,很多用户会首先连接它。”该黑客说,这样很容易吸引“小鱼进网”,只要15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
记者体验
星巴克、大众书局可免费上网
但店家不能保证网络安全
记者昨日走访了新街口几家大型快餐连锁店,发现只有星巴克提供免费上网服务,麦当劳和肯德基都还没有提供这类服务。
在新街口星巴克店,记者看到很多人都在边喝饮料边上网。服务员告诉记者,要在星巴克“免费蹭网”,需要先申请帐号。说到具体流程,服务员拿给记者一份“星巴克无线上网使用手册”。
根据使用手册的说明,记者先打开无线网络,点击并连接"Starbucks",然后打开IE浏览器,输入任意网址,浏览器会自动转入星巴克业务首页。然后根据提示输入手机号码,并点击“发送上网密码”。随后,手机会收到一个上网密码的短信,这时再打开浏览器,输入收到的密码,点击“连接上网”就可以成功上网了。
记者很关心免费上网的安全问题,服务员下意识地问:“能有什么安全问题?”但当记者问起,要是有人冒充星巴克建了一个假的星巴克无线网时,服务人员则表示没有办法保证安全。“上我们店里自己的无线网肯定是没有问题的,但要是有人在店里搭建别的无线网,其他人连上了,我们就无法保证安全——因为我们也没有人天天监控上网的问题。”
随后,记者在新街口大众书局了解到,书局已提供免费上网多年。店内工作人员说:“无线网搜到的以‘DZSJ’开头的网名都是我们提供的。信号不好的话,可以随便换着使用,都没有密码。”“那要是有人故意也建一个以DZSJ为名的无线网,然后盗取使用者的信息资料怎么办呢?”记者问。“这个我们目前还没有办法,也没有能力去干涉。”工作人员说。
业内揭秘
黑客是怎样盗取你的密码的?
黑客是如何在公共场所盗取用户信息的呢?供职于南京一家IT公司专门从事信息安全的林先生告诉记者:“目前来看,黑客在公共场所盗取信息主要有三种方式。其中,搭建个假的WIFI,诱骗大家去点击是最主要的。”
1 搭建个WIFI很简单,不少大学生都会
听到天涯上有黑客发帖称“搭建假星巴克无线网”时,林先生点点头道:“Win7系统下建立一个无线网很简单!如果你的个人电脑上有无线网卡,那就可以通过相应的软件配置,生成能产生WIFI信号的发生器,这样我们在搜索WIFI时就能搜索到它——当然它的名字也是可以任意设置的。就像那位黑客说的,设置成‘Starbucks2’也就不奇怪了。”
林先生告诉记者:“现在有些大学生,为了省下买路由器的钱,通常就是把一台笔记本电脑设置成无线路由,也就是WIFI路由器。这样其他的电脑就可以通过那台笔记本来上网。”
那用户信息是如何泄漏的呢?据林先生介绍,假如一台Win7电脑被设置成WIFI路由器,上网时,所有的数据都要经过这台win7电脑,才能连接到真正的因特网上。“那我就可以用软件把这些网络数据全部复制下来,然后利用专门的软件‘破译’,这样你在手机或者手提电脑上浏览了哪些网站,这些网站又给你回复了哪些数据,比如文字啊,图片啊,以及你登录时的用户名,密码等,都可以分析出来。泄密也就不足为奇了!”
2 跳出个网页,发来一封邮件,点开就中毒
“有很多手机用户不小心打开一个邮件,发现死机了!”这种危险就和我们平时用电脑上网的危险一样,林先生说,“比如你在星巴克边喝咖啡边用手机上网,可能会突然跳出一个网页,突然给你发来一封邮件等等。如果打开了,手机就可能被安装木马程序,然后黑客就会盗取手机里的信息。”
3 先“毒”了软件网站,谁下载就毒谁
林先生告诉记者,智能手机中招的比例比较大。“因为现在的智能手机是可以通过网络装载各种游戏、软件的,不法分子可能会瞄准这类网站。比如安卓系统有Android市场网站,苹果有App Store等。黑客可以把病毒和木马植入在这些小游戏或者小程序里面,当你下载下来安装,打开后,就中招了。”
不过,林先生也说,智能手机普及的时间比较短,目前专门攻击智能手机的病毒还不算多,“病毒或者木马程序都是要根据系统来编写的,但是现在智能手机的系统不像电脑那样普及,所以要想做手机病毒还是比较费劲的,成本也比较高。”
黑客为什么要偷密码?
为了弄钱
黑客为什么挖空心思去盗号、盗资料呢?其实,这主要是为了经济利益,比如盗别人qq,骗取qq好友的钱;盗淘宝,用偷来的支付宝账号密码买东西,盗游戏账号买装备等等。“我经常收到某个朋友在qq里给我留言说手机、银行卡丢了,急需几百块钱,然后给我发一个卡号,让我把钱打过去。”林先生说。
为了偷窥隐私
当然,也不排除有极度无聊的技术宅男盗别人邮箱偷窥隐私等等,“你看网络上不是有很多‘什么门’‘什么门’的,很多照片、视频都是破解了别人的邮箱、相册弄出来的。”林先生说。
如何才能安全蹭网呢?
在公共场合蹭网,如何才能蹭的安全呢?林先生也给出他的建议:
1.核对清楚接入点名称。
在公共场合上WIFI,要确认是真的WIFI。“比如在星巴克上网就可以跟星巴克的职员确认他们的WIFI的名字。不过也有的地方比如锦江之星,他们可能有好几个名字,但只要是店家提供的,都是安全的。”
2.不要设置自动连接WIFI。
据了解,有些手机的网络设置中,有WIFI自动连接的功能,只要有免费的WIFI就自动连接。但往往这些用户很容易就在“不知情”的情况下落入别人的圈套。因此用户最好把WIFI连接设置为手动,只有自己想用的时候才打开。
3.不要打开邮箱里的垃圾邮件或者陌生人邮件,无论是在手机还是在电脑上。
4.给手机和电脑安装杀毒软件。
5.不要或者尽量少浏览小网站。
在智能手机以及电脑上不要安装来自不正规或者不知名网站的程序。(记者 谢尧)