|
2012年2月28日
公共场所的免费WiFi(无线网络),你经常使用吗?近日,有黑客自曝在星巴克、麦当劳这些提供免费WiFi的场所,用一台Win7电脑、一套无线网络及一个分析软件,15分钟就可以轻松搭建出一个钓鱼WiFi网络,窃取手机上网用户的个人信息和密码。对此,有专家表示,用户应尽量避免使用不带密码的WiFi,避免上了“钓鱼”wifi的钩。
网友“woshilaodou”发表帖子《一位初级黑客的自白》称,在星巴克、麦当劳等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个钓鱼WiFi网络。为了让更多的手机用户被欺骗连接到该热点,WiFi被直接命名为Starbucks2,不设密码,可以轻松接入。
“星巴克的客户一般会拿出手机上网,这时会搜索到星巴克官方WiFi和假的Starbucks2热点。因为后者不需要密码,很多用户会首先连接该热点。”“woshilaodou”说,这样很容易吸引“小鱼进网”,进而偷窥其隐私。
对此,有专家表示,的确存在钓鱼WiFi。那么,如何避免掉入“钓鱼”WiFi的陷阱呢?电信网运部专家表示,用户应尽量避免使用不带密码的WiFi,一般店家的WiFi是需要输入密码的,用户可以向店家咨询。即使是像星巴克提供的免费WiFi,也是要通过手机号码,再输入验证码的。同时,留心问一下店家WiFi的账号,和搜索的账号进行核对,这样就可避免进入钓鱼WiFi。
此外,若用户一定要使用不明WiFi时,应尽量避免“金钱交易”和“账号登陆”,“已经是登陆状态的,应先退出,也不要做任何输入银行卡密码的行为。” |
|