近期,信息安全組織「雨襲團」公布了《中國一線城市WiFi安全與潛在威脅調查報告》。報告顯示,信息安全組織在「北上廣」三地的公共場所對6萬多個WiFi熱點進行了調查,結果顯示這其中有8.5%的WiFi熱點是釣魚WiFi。這些釣魚WiFi不需要進行安全驗證就可以免費使用,但是它們會盜取用戶的個人信息和設備信息,想方設法的植入惡意軟體並對用戶進行欺詐,盜取用戶的個人信息和個人財產。
還記得這個新聞嗎?
移動網際網路的迅速普及,讓我們習慣於時時刻刻通過網際網路與世界聯繫。許多朋友的手機套餐流量有線,出門在外時總是熱衷於尋找周圍的免費WiFi進行連接。尤其是目前公共場合無線熱點眾多的情況下,黑客往往以偽造熱點的方式,讓用戶自己「上鉤」。一旦連接到這樣的釣魚WiFi,往往我們還在慶幸自己找到了免費的WiFi網絡,流量又能省一筆啦,但是潛伏在周圍的不法分子已經開始竊取我們的個人社交網絡信息和網銀帳戶。
WiFi熱點的覆蓋無處不在
在接入了釣魚WiFi熱點後,很容易就會發生「中間人」攻擊。比如在安卓設備中,就有許多專門進行網絡攻擊的軟體,不用太多複雜的操作,就能夠輕鬆劫持周圍人的帳號或者竊取微博、支付寶等重要的個人信息。並且現在通過無線網絡進行攻擊的軟體,呈現操作越來越簡單的趨勢。學習成本非常低,軟體上手非常快,導致許多用戶在不知不覺中蒙受了重大損失。
釣魚WiFi攻擊原理
為了節省一點兒流量,甚至造成了自己更大的財產損失,顯然非常不值當。既然在公共場合的無線熱點存在重大漏洞,那麼就需要我們做好防範工作,讓我們的個人信息和財產安全免受入侵。在這裡,我們給大家三點建議,希望能夠對大家有所幫助:
1.在公共場合,我們應該儘量避免使用無線網絡。如果不得已需要使用時,必須要和商家核對好無線網絡的詳細信息,以免接入偽造熱點。在不使用無線網絡時,可以選擇關閉移動端的無線網絡開關,避免其自動連接無線網絡。4G時代,運營商的網絡速度也很快,別心疼流量費啦!
2.我們手中的行動裝置不要進行Root和越獄。因為在Root和越獄後,原有的系統防禦體系基本上會全部失效,我們的設備哪怕被控制了也不易發覺。可以說Root和越獄後,設備就成了案板上的魚肉,攻擊者可以隨意入侵。
3.為行動裝置安裝安全軟體也是一個不錯的選擇。尤其是在登錄網銀、支付寶等與錢財有關的應用時,可以將軟體和防火牆升級到最新版本。甚至,我們可以儘量不在行動裝置上進行支付等行為,以避免個人財產流失。