提醒:免费WiFi不能随便连 送礼二维码也别随便扫
还有不少人一看到二维码就想扫一扫,比如案例2里得到了免费水杯的朋友们。然而,黑客经常用恶意二维码伪装成减免消费、赠送礼品等福利,在公共场所引导用户扫描,一扫描手机就可能被植入木马病毒,网银账户密码、短信验证码将会被木马病毒盗取。
后果不堪设想。
伪造一个网络连接
荷兰新媒体“通讯员”的记者莫瑞兹·马丁做了一个实验,他将34岁的黑客沃特·史劳伯带到阿姆斯特丹中心一家几乎满客的咖啡馆。20分钟内,沃特就获得了所有人的出生地,就读学校,以及他们最近通过网络查找的5条内容等信息。
沃特使用的工具是一个可以随身携带、比香烟盒略大、配有天线的黑色装置。他打开笔记本电脑和黑色装置不久,电脑屏幕上就出现了“尤里斯的iPhone”和“西莫内的MacBook”这样的字眼,毫无疑问,他的装置正在连接咖啡馆客人们的笔记本电脑、智能手机或平板电脑。
沃特的屏幕上出现了更多文字,能够看到这些智能设备曾连接过哪些WiFi——绝大多数的WiFi名称泄露了具体位置。比如尤里斯去过麦当劳,可能在西班牙度过假(很多网络名称是西班牙文的),玩过卡丁车(他曾连接过当地一家著名的卡丁车比赛中心)。马丁,另外一个咖啡馆的客人,他曾登录过希思罗机场和美国西南航空的网络。在阿姆斯特丹,他可能住过白色郁金香宾馆,还到过一家名为“斗牛犬”的咖啡店。
大部分智能设备会自动搜索并连接WiFi。比如你曾到过一家饭店,在这里连接过它的无线网络,那么当你再次光临时,你的设备会优先连接这个曾登录过的网络。沃特的装置能够记录这些搜索,然后伪造成这些网络中的一个,让你的设备自动连接上。
越来越多的客人连接到了沃特建立起来的伪造网络。已经有20部智能手机和笔记本电脑是沃特的了,只要他愿意,他就可以毁掉这些人的生活——获得他们的密码,盗走他们的身份信息,窃取他们的银行账户。
越来越多的人在使用便携式智能设备,这也意味着对公共无线网络的需求在进一步加大。我们既要享受它带来便利,也要面对它带来的不安全。即使许多应用、程序、网站和各类软件都使用了加密技术,这些技术可以保证从一个设备上发送和接收的信息不会被未经授权的窥视者看到。但是一旦用户连接到沃特建立起来的伪造网络,在破解软件的帮助下,这些安全措施可以被相对容易地绕过。
只要使用公共WiFi上网,就有可能被黑客攻击,这是无可避免的。
还有其他黑客技巧
一份来自威胁智能感知咨询公司RIsk Based Security的报告估计,2013年世界范围内有超过8.22亿份记录被暴露,包括信用卡账号、生日、医疗信息、电话号码、地址、用户名、电子邮件、姓名和密码等。根据信息技术安全公司卡巴斯基实验室的估测,2013年全世界有3730万用户成为网络钓鱼或者域欺骗攻击的受害者,这意味着付款明细通过被黑的电脑、智能手机或者网页被窃取了。
沃特向莫瑞兹展示了更多的黑客技巧。他让莫瑞兹登录了自己的电子邮箱。几秒钟后,莫瑞兹刚输入的用户名和密码信息就出现在了沃特的屏幕上。“现在我拥有了你邮箱的账号和详细登录信息,”沃特说,“我首先会更改你的邮箱密码,并且向你使用的其他服务表示我忘记了密码——大部分人使用同一个邮箱注册所有的服务——然后那些新的密码就会发送到你的邮箱,这意味着我可以支配你使用的所有服务了。”
沃特展示的另一个操作是转移莫瑞兹的网络流量。比如,每当莫瑞兹要访问银行的网页时,沃特能通过某个程序把他的访问重新定向到他自己建立的网页上:一个看起来与受信任网站完全相同的克隆网站。黑客们称之为DNS欺诈。莫瑞兹输入的信息被保存在沃特的服务器上。在20分钟内,沃特获得了登录细节,包括莫瑞兹社交网站的账户和密码。
公共WiFi并不安全这件事确切来说已经不是新闻,然而上述消息却一直在重复。一份又一份的报告显示,数字身份欺诈正在成为一个日益普遍的问题。现在的黑客和网络犯罪者们有很多不同的手段,而开放的、没有保护的WiFi的盛行使得他们如鱼得水。
沃特称自己为“有道德的黑客”,他通过展示危害是如何轻而易举地发生,来为个人和企业提出保护其信息安全的建议。他避免谈到更多关于技术方面的细节,只说,“设备很便宜,你只需要70欧元(约500元人民币),普通的智商和一点耐心就可以了。拦截流量的软件很容易下载到,而且很容易操作。”(代号T)
案例1
无论她走到哪儿,都要先问WiFi密码
事情要从换手机说起。之前我的手机还是老掉牙的iPhone4S,网络一直是2G,这和老年机有何区别呀?而我的同事Y小姐,第一时间换成了iPhone6,不仅仅走在潮流前线,还能享受4G网络,因此她也常常劝我:“你这个4S拿来干啥?快换了吧,用4G下班回家路上可以看电影看、电视剧、刷微博、打游戏,速度不要太快哦!”我摸了摸钱包,穷,真穷。后来手机摔坏了才只得换了个5S,居然可以用4G,哈哈。
平时一块儿吃午餐,Y坐下后的第一句话一定是问老板WiFi密码。如果遇到没有WiFi的店,就随便搜索看看有没有免密码的可以连接。去年底的一次饭局上,大家说起了流量用得快这事儿,我们的话题首先来到了流量的使用习惯上,我说我不用的时候都会关掉,单位和家里就用WiFi。Y惊异地看着我说:“关掉干啥呢?!就一直开着4G有啥关系呀!”我想了想,不就是我穷吗,流量又不便宜!
接着Y说我包了70的流量,我点点头说嗯我也是。我们的一个同事非常诧异,“70的流量能用多久?不就刷一圈微博的事儿吗!”我发现她误解了,立马解释说,“不是的,我意思是70块钱的流量……”而Y则一脸尴尬地回应,“我的就是70MB,对我来说够用了。”吃完饭大家去另一个办公室为晚上的活动作准备,经再三询问后Y发现这里没有WiFi,于是她找到我说,“你流量多,你开个热点我用用吧……”怪不得她走到哪儿都要问WiFi密码!(热心市民F大姐)
案例2
随手扫了个码,就得了个200元的恒温杯
自从有了“扫码下载”,“永远不要相信天上会掉免费的馅饼”这条防骗的金科玉律就常被我抛诸脑后,不信你去看,几乎每款手机软件在推广阶段都会抛出一堆诱人的甜头,为了让你掏出手机扫码下载,不择手段。
上周末去楼下菜市场买菜,遇见一个小伙子,拖着一个折叠购物车,篮子里是码得齐齐整整的彩色纸盒,小伙子手持一张印有硕大二维码的白纸,一边走一边吆喝:扫码就送价值200元的恒温杯!免、费、送!
不用问,这一定又是某个手机软件的推广人员,而这一次的甜头价值200元!我还没反应过来,就有几个人围住了他。最先出动的是菜市场一位卖蔬菜的小贩,他箭步流星地冲到小伙子跟前,大声武气地问:“这是啥子嘛?”小伙子也不讲软件具体是做什么的,只幽幽地从筐子里掏出一个纸盒,再慢条斯理地打开——一个柠檬黄色、造型奇特的杯子就这样探出头来,“55度恒温杯,外面要卖200元,滚水倒进杯子里摇一摇,立马变成55度。55度晓不晓得?最适合人喝的水温……”大概知道自己的这段广告有无数只耳朵在听,小伙子慢慢加大音量,“现在只要扫码下载我们的APP,就能免费得杯子哦!”听完广告的菜贩子二话没说掏出手机就开始扫起码来……两分钟后,当首个成功吃下螃蟹的菜贩子拿着恒温杯喜笑颜开地回到自己摊位上时,小伙子已被围得里三层外三层……
那天后来,等我买完菜离开菜市场时,市场里的大小商家已经近乎人手一个恒温杯了,而一向对赠品拥有极大热情的我在那天表现得非常淡定克制。原因很忧伤:我的手机流量用完了!(柚子)
连接公共WiFi必须注意的5大问题
有数据表明,89%的公共无线网络热点是不安全的。我们常去的商场、机场、图书馆、咖啡厅,提供的WiFi在方便我们的同时,也开放了网络黑客的入口。不要轻易地使用公共WiFi是一件很难做到的事,当我们在公共场所想上网该怎么办呢?这里给出几条建议:
1、必须加密
移动数据流量虽然很贵,但它相对安全。任何没有加密的WiFi,都会轻易被黑客攻击,他们可以修改路由器的设置和数据植入木马,制作假冒的WiFi热点,或是通过网络散播有问题的钓鱼网站来感染你的电脑和手机,最终窃取你的个人资料。所以,连接公共WiFi必须找有密码的。
2、少用网银或者转账业务
对于你所连接的公共WiFi安全与否,谁也无法给出准确的答案,因为安全也是相对的。所以在使用公共WiFi时,尽量避免进行网银以及转账操作,非要进行这类操作,建议切换到流量操作会更安全。
3、覆盖范围越大,速度越慢
WiFi覆盖范围越大,意味着使用的人越多,速度也就越慢。即便有一些WiFi号称有3000Mbps的速度,但是,如果3000人同时使用,速度也会相应变慢,所以,如果你需要紧急查看一些信息,使用手机的移动数据流量可能会更快。
4、断开后删除网络信息
手机具备自动保存网络密码的功能,当你连接成功某个网络之后,下次手机就会自动连接此网络。所以,在断开公共WiFi后需要及时将已连接的网络信息删除,iPhone手机可以选择忽略此网络,这样可以避免下次自动连接。
5、不要使用同一用户名和密码
手机用户往往拥有多个网络账号,有七成以上用户几乎所有账号都使用相同的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。(程序员小九)
责任编辑:
李莎莎
扫一扫在手机打开当前页