北上广不相信免费WiFi 报告称8.5%为钓鱼信号
2015-12-23 09:52:00   来源:新华网
内容摘要
当你在公共场所搜索到免费的WiFi信号,你是不是会随手连接使用?这时候你可要提高警惕了,这些免费的WiFi有可能是“钓鱼WiFi”!调查发现,北上广有8.5%的WiFi信号为“钓鱼WiFi”。那么,是不是所有的免费WiFi都有问题呢,我们应该如何避免让“钓鱼WiFi”有机可乘?

WiFi 科技世界网

 

近日,信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示,北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号,有8.5%的WiFi信号为“钓鱼”WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用,但是会盗取用户的个人信息和设备信息,进而实施网络诈骗。

面对“如影随形”的网络安全风险,京东金融、腾讯、中国支付清算协会、北京市公安局、微众银行、中信银行、融360等来自政府、银行、互联网部门等不同领域的机构主体共同成立了互联网金融安全联盟,为互联网金融诈骗布下天罗地网。

 

无密码免费WiFi风险高

为了检测中国一线城市WiFi的安全性,“雨袭团”在北京、上海、广州三地,对68043个WiFi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个WiFi信号,上海的26147个WiFi信号以及广州的18133个WiFi信号。

无密码免费WiFi风险高 科技世界网


测试结果显示,在所有的WiFi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。值得注意的是,无密码的免费WiFi风险较高。

被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。

网络安全专家建议,在公共场合,应该尽量避免使用无线网络。如果不得已需要使用时,必须要和商家核对好无线网络的详细信息,以免接入伪造热点。在不使用无线网络时,可以选择关闭移动端的无线网络开关,避免其自动连接无线网络。4G时代,运营商的网络速度也很快,不要因心疼移动数据流量而连入钓鱼WiFi。

同时,不要随意对手中的移动设备进行Root和越狱。因为在Root和越狱后,原有的系统防御体系基本会失效,设备就成了案板上的鱼肉,攻击者可以随意入侵。此外,专家还特别建议用户,登录网银、支付宝等与钱财有关的应用时,尽量开启数据流量,避免因使用不安全的公用WiFi导致个人财产流失。

 

“天网”联盟将发负面清单

“我是你老公女朋友,我要和他结婚!这里有我和他的相片,不信,你自己去看吧。”如果已婚女性看到这么一条短信,是不是会火冒三丈,急着点击进短信里的链接看个究竟?

骗局 科技世界网


千万别被怒火冲昏了头脑,只要你一点击链接,手机就会中木马病毒,随后被木马病毒控制,支付宝、网银密码等都面临被盗走的危险。类似的骗局让人防不胜防。

随着互联网金融产品越来越丰富,近年来,市场上出现京东白条、蚂蚁花呗等互联网信用消费产品,由于可以“先消费,后付款”,它们吸引了不少用户。但与此同时,更花哨的诈骗伎俩也相继出现。

小到黄牛抢购、恶意注册领优惠券,大到代办信用卡、各类贷款、公积金提取等,各类网上骗局不但损害商家利益,更严重威胁到用户个人信息安全和财产安全。《2015上半年度金融行业互联网安全报告》显示,截至2014年11月,已有近165家互联网金融平台遭受黑客攻击,造成系统瘫痪、数据被恶意篡改、用户信息大量泄露、资金被洗劫一空等严重后果。

据互联网金融安全联盟发起方京东金融介绍,联盟成立后,将共同建立一份“互联网金融安全负面清单”,包括欺诈中介负面清单、恶意套现商家负面清单、违法个人负面清单等,并通过广泛联合互联网金融行业相关的各个机构,共同提升欺诈风险防控和风险事件处置的能力。

 

互联网“黑产”规模达百亿元

“哎呀,我的QQ号被盗了,那可是我花了几十块钱专门买的‘生日号’啊!”2003年前后,互联网刚刚开始在大众中普及。QQ号被盗,几乎就是当时出现最多的网络安全事件。不过,这样的互联网安全事件当时大多以个体行为进行,其目的大多是窥探隐私等个人目的,或为了获取“靓号”给自己用,并未造成太大的社会危害。

盗取密码 科技世界网


2005年到2006年前后,一批以盈利为目的、小作坊式的批量盗号团伙开始出现,盗号开始成为违法分子获取非法收入的一个重要途径。此后近10年间,互联网金融“黑产”从业者瞄准的对象,开始向游戏装备、Q币等虚拟财产,甚至向人们的银行卡资产升级,不断发展的互联网诈骗开始形成完整的产业链。

在支付环节,伪造借记卡盗刷、通过网络盗刷信用卡;在借贷环节,恶意代提信用卡额度、冒用信息申请信用卡、借记卡;在消费环节,利用消费信贷产品进行非法套现……在现代金融消费的各个环节,互联网金融诈骗犹如盘旋在天空的秃鹫,哪儿有利益就往哪儿钻,严重扰乱了市场秩序,危害人们的信息和财产安全。

“有些互联网诈骗,在A渠道支付,在B平台购物,在C商家销赃……这个链条单靠一家企业或平台是永远防不住的。就好像即便你家装了安全系数很高的智能锁,邻居家开着窗户,小偷来了你还是会遭殃。”互联网安全专家、腾讯安全管理部总监黄磊介绍,互联网金融“黑产”,涉及金额已经达到百亿元,只有多部门跨界打击才能真正奏效。

 

三个特征识别“钓鱼WiFi”

据了解,目前公共场所的WiFi主要有两类,一种是有电信运营商提供的WiFi热点,另一种则是商家为招徕客户自行搭建的WiFi。

钓鱼WiFi 科技世界网


这两种WiFi在技术上是有着很大差别的。前者无论是否免费,都是采用电信运营级的网络设备,性能稳定,部署多种安全措施;而后者则大多使用民用级WiFi设备,且后台没有进行专门的安全性设置,有的甚至连密码都没有,这就给黑客留下乘虚而入的机会。

钓鱼WiFi跟普通商家自行搭建的WiFi热点类似,利用自己的电脑设备搭建一个网络热点,不同点是钓鱼WiFi一般情况下都不需要访问密码,手机上的无线设置如果是自动加入网络的话,那么手机就会自动连接到钓鱼WiFi上。

另一点是,钓鱼WiFi的电脑上装有黑客软件,如果用户使用黑客设置的钓鱼WiFi上网,那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息,从中窃取有价值资料,比如QQ聊天记录、邮件内容等。

因此,总结起来就是,“钓鱼WiFi”具有以下三个明显特征:一是一般情况下用户搜索使用时,都不需要访问密码,在网络信号覆盖范围内的用户都可链接并访问互联网;二是其后台电脑上安装有黑客程序,可在后台电脑监视并记录联网用户的网上活动,从中窃取有价值资料;三是其网络名称设置一般具有迷惑性,比如会设置跟附近商家WiFi或公众WiFi相似的网络名称,以此混淆用户。

 

六招防范“钓鱼WiFi”

一、拒绝与来源不明的WiFi链接。

黑客大多利用是用户想要免费蹭网的占便宜心理,要谨慎使用免费又不需密码的WiFi。现在很多商家都提供免费WiFi网络的地方,用户也要多留一个心眼,可主动向商家询问其提供的WiFi的具体名称,以免不小心连接到黑客搭建的名称类似的“钓鱼WiFi”;

二、用手机登录网上银行和网络购物时须谨慎。

用户最好在家时才进行与网上银行或购物相关的事项。如果用户确实需要进行一项紧急资产转移,或者立刻购买能够节省一大笔费用,那么使用手机网络连接,也比WiFi更安全;

防范“钓鱼WiFi” 科技世界网


三、手机设置里可关掉“选择自动连接”的选项。

针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描,并连接上不设密码的WiFi网络,这无疑会大大增加用户误连“钓鱼WiFi”的几率;

四、关掉“共享”。

用户在工作场所或自己家里使用笔记本电脑时,可能会与其他电脑共享文件及文件夹,但在使用公共WiFi时,关掉这些共享会更加安全;

五、安装“安全软件”。

用户的笔记本电脑也应该安装与家里电脑一样的反病毒、反间谍软件、防火墙等安全软件。在使用公共网络时防火墙尤其重要,其整个目的就是将“窥探”隔绝于用户的系统之外;

六、及时更新升级浏览器。使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。(如需转载,请注明来源自科技世界网

 

相关新闻:

且连且珍惜!免费wifi虽好用要小心个人信息遭盗取

网络诈骗频发 “大数据”别成“大泄露”

网络现新型诈骗手段 大学生、网店卖家成诈骗对象