前幾天,央視《消費主張》曝光“危險的WiFi”(無線互聯網絡)後,引起公眾對免費WiFi暗藏釣魚陷阱的關註。前天,漢口一女市民在武昌一傢酒店使用免費WiFi,短短幾分鐘後QQ被盜。黑客以主人名義,發送暗藏釣魚功能的網址,誘導其好友受騙。
事件回放:上酒店名字WiFi中招
19日下午4時,漢口市民陳小姐她在洪山廣場附近某五星級酒店參加一個工作會議。閑暇之餘,她拿出手機上網,隨手搜出一個以酒店名稱拼音為縮寫的“WiFi”,沒想到很順利地登上去瞭。隨後,她打開QQ和淘寶,訂購瞭一頂蚊帳。
“大約過瞭5分鐘,我的QQ就開始自動下線,提示有人在異地登錄……”陳小姐說,幾分鐘內,那名看不見的黑客,和她展開瞭登錄拉鋸戰。她的QQ圖標,也變得忽明忽暗。在登錄間隙,她能清楚地看見,那名黑客以她的名義,不停地向許多好友發送一個鏈接,大意是“請察看一下我的QQ空間相片變化”。一名警惕性較高的同事打來電話,稱該鏈接是一個偽裝的釣魚網站,必須鍵入訪問者的QQ賬號和密碼,才能繼續。
陳小姐當即向騰訊公司申訴,順利收復瞭QQ的掌控權。盡管如此,她仍被嚇瞭一跳。為瞭以防萬一,當天她將自己的淘寶、京東等密碼,進行瞭修改。她感嘆,“沒想到在陌生地點,就蹭瞭一次免費上網,差點出大事瞭!”
網絡專傢:小心黑客用WiFi“釣魚”
昨天,武漢長城寬帶網絡安全管理中心高級工程師陳凌稱,為節省3G流量,很多人會默認使用手機WiFi的自動連接功能。殊不知,這為居心不良的黑客,提供瞭可乘之機。
陳凌說,在一些諸如星巴克、車站等公共場所附近,黑客們除瞭會租房設置開放的偽裝WiFi釣魚以外,他們甚至會利用巴掌大的便攜式3G無線路由器,進行移動釣魚。
而在一些管理不嚴的經濟酒店,別有用心的黑客,還會修改路由器的DNS服務器,植入後臺程序,一旦有人上網或使用網銀購物,黑客的郵箱就會自動收到用戶的賬號和密碼。
從技術角度來說,任何通過無線WiFi發送的數據包,黑客是可以通過分析軟件獲取的。陳凌指出,很多市民多個應用軟件,隻設一個密碼。一旦被釣魚,往往損失慘重。
如何防范:勤換密碼,別蹭免費WiFi
享用免費WiFi前,應盡量與提供者溝通、核對,並盡量少用網銀、QQ等操作,以防不測。設置密碼時,可用字母和數字加符號等組合,定期更換。
此外,傢中路由器WiFi,除應設置安全等級較高的WPA2加密方式以外,還可通過SSID隱藏、IP地址過濾、MAC綁定等形式,進行加固。另外,為防止黑客竊取傢庭無線路由網關權限,設置時一定要修改管理賬戶和密碼,防止被黑。
Orignal From: 女子在酒店蹭瞭一會WiFi,QQ被盜號
留言列表
