在去年的央視315晚會上,工程師現(xiàn)場演示了如何通過公共WiFi獲取用戶手機上的隱私信息。而今年的315晚會上,現(xiàn)場觀眾連上一個免費WiFi后,只要打開消費類軟件,訂單和消費記錄統(tǒng)統(tǒng)被一覽無余!連續(xù)兩年登陸我國最高打假平臺,還能不能讓人愉快地連接公共WiFi了?別急,其實只要養(yǎng)成好的習(xí)慣,遠(yuǎn)沒有我們看到的那么夸張。
免費“蹭網(wǎng)”,小心因小失大!
場景一:
央視“315”晚會上,上演了令人驚訝的一幕:現(xiàn)場觀眾的手機都連上無線網(wǎng)絡(luò),然后打開自己常用的一兩個消費類軟件,比如打車、訂餐、購物的軟件,瀏覽一下過去下的訂單和消費記錄。而現(xiàn)場的大屏幕上,各種地址、姓名、身份證號、銀行卡號都顯示了出來。
在試驗過程中,不僅搜集到了大家的各種信息。屏幕的左邊顯示了搜集到的姓名、電話號碼、地址。現(xiàn)場隨機抽取了觀眾驗證了這些信息的準(zhǔn)確性,結(jié)果無論是訂餐APP、定電影票、打車軟件,還是購物軟件,你消費的所有信息都可以看到,截取了這些信息進(jìn)行組合,一個人衣食住行的生活習(xí)慣甚至個人隱私,都可能被不法分子一點一點摸透。
解讀:
據(jù)北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院馬嚴(yán)教授介紹,無論是家里的WiFi還是公共WiFi,都存在信息被截獲的可能,但顯然一些沒有密碼保護(hù)的公共WIFI更加危險。用手機在WiFi環(huán)境下收發(fā)信息,這個環(huán)境是開放的,就像在辦公室里喊一聲,周圍和隔壁的人都能聽到。黑客就是進(jìn)入你這個開放的環(huán)境中,輕易截獲下來重要的信息。
黑客的成本很低,甚至一臺手機就能制作一個和你所在公共WiFi環(huán)境里相似度極高的WiFi,通常來說,黑客竊取信息的方式有兩種,一種是假WiFi,克隆域名;另一種是直接監(jiān)聽。
比如飯店的WiFi名稱是hotel123,而黑客制作一個hotell23,英文大寫的i(I)和小寫的L(l)一模一樣,o和0也很相似,從名稱上就容易選錯。域名是可以克隆的,黑客克隆了假域名后,無線信號常常會不穩(wěn)定,當(dāng)信號不好的時候,信號波段就會自己“波”到信號強的一方去,就會掛到黑客的WiFi上去。另外,一般旅館的WiFi或商家的WiFi都需要手機號碼和注冊驗證碼等等,而且一家飯店往往有幾個WiFi,所以黑客WiFi會把信號做強、且穩(wěn)定,并且不需要繁瑣的驗證信息,消費者的手機會自動連接上穩(wěn)定的信號,很容易連上假WiFi。黑客可以自己編寫這些程序,甚至還會有人去賣這些。
防護(hù)措施:
不能選擇來路不明的WiFi,尤其是免費、不需要密碼的WiFi。免費的“蹭網(wǎng)”確實可以省下一些流量費用,但不需要驗證、不需要密碼的公共WiFi風(fēng)險系數(shù)很高,背后有可能是釣魚陷阱。一旦用戶通過蹭網(wǎng)應(yīng)用自動連接上了釣魚WiFi,造成財產(chǎn)損失,那可就真是因小失大了。
手機很傻,不要自動連接WIFI
場景二:
小王曾經(jīng)連過中移動的CMCC網(wǎng)絡(luò)上網(wǎng),一次他在地鐵上發(fā)現(xiàn),手機居然自動連上了“CMCC”的WiFi,但平常這列地鐵上沒有CMCC信號呀?而且還可以上網(wǎng),他感覺很奇怪,馬上把WiFi關(guān)掉,不過手機上裝著的各類軟件在后臺都連過網(wǎng)了。回家登陸百度網(wǎng)盤一看,里邊多了一份“Hacking by Helen”的txt文檔。
解讀:
聽起來很神奇對吧?原理可很簡單呢。自帶3G路由,做一個“CMCC”的無密碼WiFi,在里邊配置將所有流量都經(jīng)過你的監(jiān)控軟件,接下來的事情就和前邊一樣了。這里利用了一個小漏洞,你的手機/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。
至于百度網(wǎng)盤,App主動聯(lián)網(wǎng)同步,很多都是用cookies值和一些特定值做驗證,拿到這些數(shù)據(jù)就可以在電腦上偽造成這個App ID登陸,其他應(yīng)用也基本類似。
據(jù)360網(wǎng)絡(luò)攻防實驗室負(fù)責(zé)人林偉介紹,還有一種叫做誘捕連接。手機平時處于待機狀態(tài)的時候,WiFi按鈕是打開的,所以每到一個曾經(jīng)連過的無線網(wǎng)地帶都會自動再度連接上,手機信號就會像廣播一樣在信號區(qū)域?qū)ふ易约涸?jīng)認(rèn)識的信號。此時,黑客就會捕捉到手機的“廣播”,黑客所設(shè)定的程序就能自動偽造出一個手機正在尋找的,并且這個WiFi是以前連接過的WiFi。這時,所連接的WiFi就不是你所處環(huán)境中的WiFi,而是其他地點的WiFi,如果不打開網(wǎng)絡(luò)設(shè)置查看,用戶無法發(fā)現(xiàn)自己連上了這個不在這里的無線網(wǎng)。連上之后,手機的流量就會被黑客監(jiān)聽了,就可以進(jìn)一步對手機發(fā)起攻擊。而這個偽造的過程通過程序可以直接實現(xiàn),不需要人工操作。
防護(hù)措施:
手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點就會自動進(jìn)行連接,存在被釣魚風(fēng)險。所以我們要養(yǎng)成良好的WiFi使用習(xí)慣,盡量不要將WiFi設(shè)置成自動連接。手機很傻,我們只能自己麻煩一下了。
連接公共WIFI進(jìn)行網(wǎng)絡(luò)支付?no zuo no die啊
場景三:
為了調(diào)查公共WiFi到底有多不安全,《消費質(zhì)量報》記者請專家做了一組現(xiàn)場驗證。
在成都IFS 大食代餐廳,由于是飯點,坐滿了人。云擎信息技術(shù)(深圳)有限公司技術(shù)專家張沛打開電腦,搭建WiFi熱點。IFS提供的WiFi熱點為:IFS,記者通過電腦連接上以后,專家告訴記者,其實連接的是他剛才建立的與IFS一樣名稱的WiFi。
當(dāng)記者打開淘寶網(wǎng)頁時,在鍵盤上的操作與黑客電腦是同步的。記者輸入第一個字母時,黑客電腦就開始顯示;當(dāng)記者敲擊刪除鍵盤,“黑客”電腦上也馬上顯示記者敲擊刪除鍵盤,相當(dāng)于完全同步操作。“黑客”的電腦上隨后顯示出記者剛剛錄入的信息。
隨后,有顧客已經(jīng)連上了黑客提供的WiFi。“有人在看MSN”“有人輸入QQ密碼了”,張沛說到。記者在“黑客”電腦上看到,隨時會出現(xiàn)這樣的程序語言“qq.com”“weixin”“alipay”,張沛說,這是他們有人在上QQ,有人在用微信,還有人在使用支付寶。
解讀:
黑客的手段不止是在現(xiàn)場盜取信息那么簡單,只要你連接上他的WiFi,他可以將你的操作內(nèi)容存盤,之后再慢慢研究。
我們在打開淘寶網(wǎng)頁時,很多時候都不需要輸入用戶名,直接輸入密碼就行,或者是用戶名和密碼都不用輸入,直接登錄。但是,這樣也不能逃過黑客的“魔爪”,你的信息是被緩存在手機里,他能夠通過緩存來盜取你的信息,或者是,設(shè)計一個程序,讓你在登錄時彈出“賬號過期需重輸用戶名或密碼”的信息,甚至是讓你在登錄時受阻,不得不手動再次輸入賬號和密碼。
當(dāng)然,黑客能看見的遠(yuǎn)不止此,他還能看見用戶上傳的朋友圈內(nèi)容,包括上傳的圖片,文字等等,甚至是登錄支付寶,微信的支付過程,支付密碼輕而易舉就能知道。
北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院馬嚴(yán)教授指出,即使不選擇黑客的WiFi,黑客也可以輕易進(jìn)入沒經(jīng)過處理的非加密網(wǎng)站中截獲你的信息,再通過他們自己編寫代碼的軟件分析出你的密碼、身份證號、銀行卡號等信息。如果他們盯上了你微信聊天的過程中傳輸?shù)膱D片,這些也是可以被截獲下來的,方法一樣。例如打電話,信號會通過電話線傳輸?shù)綄Ψ剑W(wǎng)絡(luò)也有傳遞途徑,如果黑客在你的信息傳遞中間偽造中轉(zhuǎn)站,就可以接聽到你此時正在傳輸?shù)男畔ⅰ?/p>
防護(hù)措施:
在不確定絕對安全的WiFi下,重要的操作比如網(wǎng)購時,最好關(guān)閉WiFi,通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行,保障資金安全。現(xiàn)在運營商的各種數(shù)據(jù)套餐已經(jīng)很便宜了,如果還不能實現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò),至少在重要行為如網(wǎng)購支付、理財、郵箱等操作時切換到數(shù)據(jù)網(wǎng)絡(luò)。要切換為數(shù)據(jù)網(wǎng)絡(luò)只要關(guān)閉WiFi,一般就會自動切換為數(shù)據(jù)網(wǎng)絡(luò)了。安卓和蘋果系統(tǒng)都可以從快捷下拉(上拉)菜單,或者設(shè)置界面里面關(guān)閉WiFi。
京公網(wǎng)安備 11010502049343號