2023年11月30日发(作者:)
公共场所使用免费wifi注意事项
公共场所使用免费wifi注意事项
现如今,在公共场所搜索使用免费WiFi网络已成为很多人的习惯,
有人还会在用WiFi上网时登录网上银行、支付宝等进行交易。不过我
市警方提醒,一些不法分子利用WiFi动起了歪脑筋,市民尽量不要在
公共WiFi环境下输入账号密码或进行网络支付。
使用“免费WiFi”进行支付,收到淘宝消费短信
近日,海宁市民郭女士在某餐厅就餐时遭到了黑客的“劫持”。
由于餐厅设有免费WiFi,郭女士便连接了一个以餐厅首字母命名的
WiFi,在使用该WiFi支付了50元话费后,却接连收到短信,显示与
其手机绑定的银行卡在淘宝网上有几笔不明原因的消费。郭女士立刻
拨打了银行客服暂停了银行卡的网银服务。原来,郭女士连接的是黑
客伪造的餐厅公共WiFi。用户只要连接了网络,制造网络的黑客就能
获取用户手机上的大部分信息。
接入“免费WiFi”后,卡上6 万元变500元
苏先生银行卡没有用过,但卡上的钱却不翼而飞,不到两天时间,
总共有69笔交易记录,当事人账户上的6万多元仅剩500元,而他的
银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查,这与
他曾在公共场所接入过不安全的WiFi有关。
免费WiFi存三大安全隐患
无线网络频段无需任何电信运营执照,费用极其低廉且数据带宽
极高,只需要普通的无线路由器便可以架设出WiFi网络。目前手机登
录手机银行或支付宝、财富通等金融类网站已经成了常态,WiFi安全
问题将成几何级数高速增长。特别是无线网络所承载的业务和应用越
来越重要,而绝大多数无线设备都缺乏必要的`保护。
免费WiFi存在三大安全隐患:
第一,商家架设的公共WiFi没有基本的上网记录功能,无法实现
实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提
供者;
第二,商家设置WiFi密码过于简单,也没有关闭各类管理端口,
一旦有人进入主路由器,就能篡改DSN 服务器信息等,劫持路由器;
第三,免费WiFi铺天盖地,市民很难分辨哪个是不法分子的,如
果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括
网银密码、炒股账户密码、信用卡密码等。
民警提醒广大市民登录公共免费WiFi要多长个心眼
社交网站上也有黑客自曝:用一台Win7系统电脑、一套无线网络
及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息
和密码。
据了解,目前黑客利用WiFi骗取他人财产主要有两种手段:域名
劫持和钓鱼WiFi。域名劫持就是黑客选定一个公共场所的WiFi进行入
侵,通过技术手段进入无线路由器的管理后台,对域名系统进行修改。
如果有人连接了这个WiFi并登录某银行的主页,服务器将直接把IP跳
到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦
用户在网页上登录,黑客就可掌握用户的全部银行卡信息。黑客只要
把一个3G网卡插入便携迷你无线路由器,就能架设一个钓鱼虚假
WiFi,并把WiFi的名字设为“CMCC”“KFC”等众所周知的热点名
称,用户就会轻易上钩。
专家建议,用户在登录公共WiFi时,不可盲目连接,要问清楚所
在场所真正的WiFi地址,以防连上钓鱼WiFi。用公共WiFi上网时最
好不要进行网购和网银操作,避免泄露个人银行卡信息。现在很多用
户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连
接,这样存在很大风险。建议平时最好将WiFi开关设置为关闭状态,
或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时
间退出账户,并将WiFi关闭。
下载全文
下载文档
发布评论