您好,欢迎来到行行出状元 登录 免费注册

315恐怖实验后,我们还能愉快地连接公共WIFI吗?

来源:http://info.hhczy.com 编辑:JA 2016-03-17 | 标签: 315 WIFI 互联网 |
浏览:1356

在去年的央视315晚会上,工程师现场演示了如何通过公共WiFi获取用户手机上的隐私信息。而今年的315晚会上,现场观众连上一个免费WiFi后,只要打开消费类软件,订单和消费记录统统被一览无余!连续两年登陆我国最高打假平台,还能不能让人愉快地连接公共WiFi了?别急,其实只要养成好的习惯,远没有我们看到的那么夸张。

免费“蹭网”,小心因小失大!

场景一:

央视“315”晚会上,上演了令人惊讶的一幕:现场观众的手机都连上无线网络,然后打开自己常用的一两个消费类软件,比如打车、订餐、购物的软件,浏览一下过去下的订单和消费记录。而现场的大屏幕上,各种地址、姓名、身份证号、银行卡号都显示了出来。在试验过程中,不仅搜集到了大家的各种信息。屏幕的左边显示了搜集到的姓名、电话号码、地址。现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。

解读:

据北京邮电大学网络技术研究院马严教授介绍,无论是家里的WiFi还是公共WiFi,都存在信息被截获的可能,但显然一些没有密码保护的公共WIFI更加危险。用手机在WiFi环境下收发信息,这个环境是开放的,就像在办公室里喊一声,周围和隔壁的人都能听到。黑客就是进入你这个开放的环境中,轻易截获下来重要的信息。

黑客的成本很低,甚至一台手机就能制作一个和你所在公共WiFi环境里相似度极高的WiFi,通常来说,黑客窃取信息的方式有两种,一种是假WiFi,克隆域名;另一种是直接监听。

比如饭店的WiFi名称是hotel123,而黑客制作一个hotell23,英文大写的i(I)和小写的L(l)一模一样,o和0也很相似,从名称上就容易选错。域名是可以克隆的,黑客克隆了假域名后,无线信号常常会不稳定,当信号不好的时候,信号波段就会自己“波”到信号强的一方去,就会挂到黑客的WiFi上去。另外,一般旅馆的WiFi或商家的WiFi都需要手机号码和注册验证码等等,而且一家饭店往往有几个WiFi,所以黑客WiFi会把信号做强、且稳定,并且不需要繁琐的验证信息,消费者的手机会自动连接上稳定的信号,很容易连上假WiFi。黑客可以自己编写这些程序,甚至还会有人去卖这些。

防护措施:

不能选择来路不明的WiFi,尤其是免费、不需要密码的WiFi。免费的“蹭网”确实可以省下一些流量费用,但不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。

手机很傻,不要自动连接WIFI

场景二:  

小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上没有CMCC信号呀?而且还可以上网,他感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacking by Helen”的txt文档。

解读:

听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样了。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,其他应用也基本类似。

据360网络攻防实验室负责人林伟介绍,还有一种叫做诱捕连接。手机平时处于待机状态的时候,WiFi按钮是打开的,所以每到一个曾经连过的无线网地带都会自动再度连接上,手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时,黑客就会捕捉到手机的“广播”,黑客所设定的程序就能自动伪造出一个手机正在寻找的,并且这个WiFi是以前连接过的WiFi。这时,所连接的WiFi就不是你所处环境中的WiFi,而是其他地点的WiFi,如果不打开网络设置查看,用户无法发现自己连上了这个不在这里的无线网。连上之后,手机的流量就会被黑客监听了,就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现,不需要人工操作。

防护措施:

手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。所以我们要养成良好的WiFi使用习惯,尽量不要将WiFi设置成自动连接。手机很傻,我们只能自己麻烦一下了。

连接公共WIFI进行网络支付?no zuo no die啊

场景三:   

为了调查公共WiFi到底有多不安全,《消费质量报》记者请专家做了一组现场验证。

在成都IFS 大食代餐厅,由于是饭点,坐满了人。云擎信息技术(深圳)有限公司技术专家张沛打开电脑,搭建WiFi热点。IFS提供的WiFi热点为:IFS,记者通过电脑连接上以后,专家告诉记者,其实连接的是他刚才建立的与IFS一样名称的WiFi。

当记者打开淘宝网页时,在键盘上的操作与黑客电脑是同步的。记者输入第一个字母时,黑客电脑就开始显示;当记者敲击删除键盘,“黑客”电脑上也马上显示记者敲击删除键盘,相当于完全同步操作。“黑客”的电脑上随后显示出记者刚刚录入的信息。

随后,有顾客已经连上了黑客提供的WiFi。“有人在看MSN”“有人输入QQ密码了”,张沛说到。记者在“黑客”电脑上看到,随时会出现这样的程序语言“qq.com”“weixin”“alipay”,张沛说,这是他们有人在上QQ,有人在用微信,还有人在使用支付宝。

解读:

黑客的手段不止是在现场盗取信息那么简单,只要你连接上他的WiFi,他可以将你的操作内容存盘,之后再慢慢研究。

我们在打开淘宝网页时,很多时候都不需要输入用户名,直接输入密码就行,或者是用户名和密码都不用输入,直接登录。但是,这样也不能逃过黑客的“魔爪”,你的信息是被缓存在手机里,他能够通过缓存来盗取你的信息,或者是,设计一个程序,让你在登录时弹出“账号过期需重输用户名或密码”的信息,甚至是让你在登录时受阻,不得不手动再次输入账号和密码。

当然,黑客能看见的远不止此,他还能看见用户上传的朋友圈内容,包括上传的图片,文字等等,甚至是登录支付宝,微信的支付过程,支付密码轻而易举就能知道。

北京邮电大学网络技术研究院马严教授指出,即使不选择黑客的WiFi,黑客也可以轻易进入没经过处理的非加密网站中截获你的信息,再通过他们自己编写代码的软件分析出你的密码、身份证号、银行卡号等信息。如果他们盯上了你微信聊天的过程中传输的图片,这些也是可以被截获下来的,方法一样。例如打电话,信号会通过电话线传输到对方,网络也有传递途径,如果黑客在你的信息传递中间伪造中转站,就可以接听到你此时正在传输的信息。

 防护措施:

在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,通过数据网络进行,保障资金安全。现在运营商的各种数据套餐已经很便宜了,如果还不能实现全部行为使用数据网络,至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。要切换为数据网络只要关闭WiFi,一般就会自动切换为数据网络了。安卓和苹果系统都可以从快捷下拉(上拉)菜单,或者设置界面里面关闭WiFi。



【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。

标签:315 WIFI 互联网

热门文章

  • 1688运营解答贴:店铺不够50个宝贝有影响吗?店铺权重怎么查看?
    1688运营解答贴:店铺不够50个宝贝有影响吗?店铺权重怎么查看?

    1688运营解答贴:店铺不够50个宝贝有影响吗?店铺权重怎么查看?

    经常有用户在社群中询问“问产品是优化到七星好,还是主图带营销文案比较好?”、“产品突然被大批量下架是什么原因?”……大泽收集了一些常见问题,希望能给商友一些启发~

  • 1688生意参谋市场洞察在哪里看?如何查找蓝海关键词?
    1688生意参谋市场洞察在哪里看?如何查找蓝海关键词?

    1688生意参谋市场洞察在哪里看?如何查找蓝海关键词?

    1688生意参谋市场洞察在哪里查看?很多1688卖家不知道市场洞察在哪里查看。订购付费版生意参谋后,进入生意参谋后台,如图所示点击“市场竞争”就可以看到市场洞察的各项数据了。

  • 超级物种将关闭除福州外的所有店铺?永辉超市回应了
    超级物种将关闭除福州外的所有店铺?永辉超市回应了

    超级物种将关闭除福州外的所有店铺?永辉超市回应了

    2月26日消息,日前,有消息称,超级物种将关闭全国除福州外的所有店铺,具体关闭时间暂未确定。对此,永辉超市官方否认了这一消息,并回应称,超级物种的部分闭店属于正常的业态调整。

  • 苏宁易购股权即将变更,股票已停牌
    苏宁易购股权即将变更,股票已停牌

    苏宁易购股权即将变更,股票已停牌

    2月26日消息,日前,苏宁易购发布公告称,公司实际控制人、 控股股东张近东以及股东苏宁电器集团有限公司拟筹划转让股份,预计转让比例20%-25%,可能涉及公司控制权变化。苏宁易购股票自2月25日起停牌,预计停牌时间不超过5个交易日。

  • 数字人民币再试点,成都将发放4000万元红包
    数字人民币再试点,成都将发放4000万元红包

    数字人民币再试点,成都将发放4000万元红包

    2月24日消息,日前,成都发布微信公众号消息,成都“数字人民币 红包迎新春”活动将于2021年2月24日正式开启。此次活动向在蓉个人发放总额4000万元的数字人民币消费红包,红包数量约20万个,中签个人可获得178元或238元金额红包。

  • 小米要造车?已拥有多项相关专利
    小米要造车?已拥有多项相关专利

    小米要造车?已拥有多项相关专利

    2月21日消息,近期,有媒体透露,已从多个渠道获悉小米确认要造车,并视其为战略级决策,公司创始人雷军或将亲自带队。

  • 苹果被曝开启6G研发:正在招聘工程师
    苹果被曝开启6G研发:正在招聘工程师

    苹果被曝开启6G研发:正在招聘工程师

    2月21日消息,据彭博社相关消息透露,苹果公司在最近发布了一则招聘广告,旨在为下一代移动网络招募无线系统研发工程师,即6G网络。据悉,此次苹果要招募岗位的工作地点位于硅谷和圣地亚哥。

人物观点

更多 >
  • 卢捷:创新创业要考虑自身造血赚钱
    卢捷:创新创业要考虑自身造血赚钱

    卢捷,厦门创客猫网络科技有限公司创始人,热衷创新创业,是一位名副其实的有为创业青年,主要从事互联网相关行业,自双创热潮出现后,投身于为互联网活动、创新创业活动的主办方做线下活动的图文直播、现场采访、媒体报道等这样的一个现场媒体服务。

  • 林超:平行进口车为汽车市场添活力
    林超:平行进口车为汽车市场添活力

    恒基瑞驰科技创始人,美国天马迅达快递副董事长。2007年赴美留学,进修工商管理硕士。2010年5月创立了美国迅达快递,致力于为海外华人和国内海淘用户提供优质的物流服务。2014年5月份联合创立了美国天马迅达快递。在全美30多个州开设了100多家加盟店,服务于全美华人,电商以及海淘客户。2016年开始投资创立“恒基瑞驰供应链管理平台”,全面服务于平行进口车的各个贸易商与经销商。

人物最强打工人:苹果CEO库克获8亿年终奖!
人物马斯克资产缩水近千亿,不再是全球最富有的人
人物福布斯公布中国杰出商界女性榜:董明珠第五
人物罗永浩回应坚果手机被放弃:嗯,好事
人物马云近3个月来首露面,阿里股价强势反弹!

推荐专题

更多 >

合作协会

  • 福建电子商务协会
  • 德化县电子商务协会