近期剛剛發布研究說WiFi網絡能獲得人們手機里多少私人信息,一個孩子就向我們展示了這些熱點有多容易入侵。
一個7歲女孩在觀看了一個網上視頻教程之后,用了10分54秒侵入一個WiFi熱點。該演示視頻是在網絡安全專家監督下制作的,目的是讓人們知道WiFi網絡多么脆弱。
專家預測,2015年攻擊免費、公共WiFi的事件會更多。
本周初,一項調查發現黑客可以讓咖啡廳的顧客在不知情的情況下使用的合法WiFi變成假WiFi。這樣就能竊取用戶的電話、電子郵件賬號及密碼,跟蹤使用者的網絡瀏覽痕跡,進入上銀賬戶。
為了讓人們意識到危險性,一家VPN供應商雇傭了一個孩子來攻擊公用網絡。
7歲的Betsy Davies來自倫敦南部的達利奇(Dulwich),侵入了一個自愿參與實驗的人的筆記本電腦,當時他的電腦連著開放的WiFi網絡。
她開始在網上搜索、觀看一個免費的視頻教程,里面詳細介紹了如何破解網絡。只要用谷歌一輸入關鍵詞,就能出來一千一百萬個結果,YouTube上就列出了14000個教程。
Davies隨后建立了一個流氓接入點——一般被攻擊者用來激活“中間人”,開始竊聽、探查周圍的網絡情況。
流氓接入點就是一個無線接入點,這些接入點覆蓋了合法的網絡熱點,能讓黑客發動攻擊、攔截數據。在這次入侵實驗中,Davies處在合法WiFi和顧客筆記本之間,所以被稱為“中間人”攻擊。
實驗全程由網絡安全專家Marcus Dempsey監督,他受HMA雇傭檢查公司網絡的堅固性。
Dempsey說:“這個實驗的結果令人擔憂,卻不出人意料。我知道一個外行人都能輕易獲取陌生人的設備里的信息,而且在這個時代兒童往往比成人懂的技術知識還多,黑客行為也可以由小孩實施。成年人在連接網絡時需要意識到周圍的網絡安全問題。至于孩子,教育工作者開始教孩子編碼之類的技巧很好,但是教導他們在網絡偷偷潛伏的危險性也是很重要的。必須要給他們灌輸正確的道德倫理觀念,就像我們參與實驗的孩子一樣。畢竟,一個可以輕松編碼做電腦游戲的人,也很容易陷入黑客的黑暗世界。”
據英國內閣辦公室(Cabinet Office)發布的報告顯示,超過一半的英國人都淪為了網絡犯罪的受害者。HMA據此做了深入研究,其中59%經常使用不安全、開放的WiFi熱點,其中20%的人使用頻率為一周一次及以上。
在使用不安全網絡的人里,有19%登陸了網上銀行,31%發送電子郵件和個人資料。
這家VPN公司的營銷總監Cian McKenna-Charley說:“網絡罪犯可能藏在世界某一個黑暗的破舊房間里,也可能就坐在咖啡館或公共圖書館,在你的身邊。如果連一個孩子都能在幾分鐘內侵入WiFi網絡,一個專業的違法黑客得做到什么程度。”
# 如何在WiFi網絡中保證信息相對安全:
確保網絡是真實的:與店員核實網絡名稱。
檢查Https:安全的網站會顯示綠色的掛鎖標志,也就是常說的Https。確保目前是在用這個網站處理個人數據,避免在公共WiFi環境下訪問敏感的文件和網頁。
使用VPN:不是所有的網站都會顯示Https的安全鎖標志,VPN可以作為設備與互聯服務器的媒介使用。
下載APP時檢查權限:在安裝前,確保應用程序不能訪問不必要的信息。比如你下載一個繪圖APP,不需要訪問你的聯系人列表。
忘記網絡:在離開一個公共網絡環境時,不要只注銷。在設置中點忘記網絡,這樣就不會在覆蓋范圍內自動連接。
京公網安備 11010502049343號