对于重度依赖手机的“网瘾族”来说,没有Wi-Fi的时光真是难熬,所以无论是在餐厅、商场、还是酒店,大家进门的第一件事或许不是点餐、购物、办理入住,而是首先打开手机看看有没有可连接的Wi-Fi。但是,并不是所有的Wi-Fi都能随便连,一大批“钓鱼Wi-Fi”可能正预谋着窃取你的银行卡、文件、邮箱等私密信息。360手机卫士安全专家提醒大家,在连接公共Wi-Fi时要有选择,不要随便连接那些没有密码的公共Wi-Fi。
公共Wi-Fi暗藏网络电信诈骗 一不小心就踩雷
近日,一则关于“五星酒店Wi-Fi藏黑客”的视频在网上热传,视频中,测试者扮演不法分子,通过技术手段构造信号超强的虚假网络,吸引正在酒店度假的客人连接。一旦有人连接该网络,不法分子便可以实时监控客户的上网活动,甚至可以盗取支付信息及电子邮箱账号、密码,带来的后果不堪设想。好在这段视频只是测试者安排的测试场景,并不会给被测试者带来损失。然而,现实生活中连接到“钓鱼Wi- Fi”的受害人可就没这么幸运了。
图一:不法分子通过公共WiFi窃取受害人个人信息
据媒体报道,不久前,喜欢“蹭网”的合肥市民小蕾经常收到大量不明来源的推送信息,其中大多数都是根据她近期的消费需求定向推送,自己仿佛在一夜之间成了“透明人”。经安全专家分析,产生这种现象的原因有可能是因为受害人“蹭网”太多,导致个人信息被窃取,又被多个非法WiFi运营机构反复倒卖。
被同样“骗局”坑害的还有江苏市民张先生,而他受到的损失可远不止于此。犯罪分子利用张先生的U盾、银行卡,两天内在网上银行刷卡69次,6万多元消失不见。而且,因其手机还被不法分子做了手脚,接收消费提醒短信的功能被屏蔽,在不法分子转移财产的过程中,张先生并未察觉出异常。
公共Wi-Fi易“中毒”怎么办?360手机卫士安全专家有妙招
针对上述案例360手机卫士安全专家分析,犯罪分子通常利用公共Wi-Fi密码过于简单、没有关闭各类管理端口等特点,入侵公共路由器,进行篡改服务器信息、挟持路由器等操作,甚至有犯罪分子直接制虚假造假Wi-Fi吸引受害人。一旦有人连接该Wi-Fi,犯罪分子便会远程操控受害人设备、监控受害人网上行为、获取受害人个人信息甚至盗刷受害人银行卡,给受害人人身、财产安全带来严重威胁。
早在2017年10月,360手机卫士官方就曾发布一则预警信息,曝光了Wi-Fi重大安全漏洞——“KRACK”。由于该漏洞是基于WPA2的保密协议,所以涉及范围非常广,几乎影响全部计算机、手机和路由器等Wi-Fi设备。一旦该漏洞被不法分子利用,接入该Wi-Fi的设备便会被监听,并在浏览网站时自动跳转到钓鱼链接,实现流量劫持、篡改等目的。
尽管知道公共Wi-Fi不安全,但是随时有上网需求的“网瘾族”们又不得不用,那么大家该如何避免“钓鱼Wi-Fi”的“毒害”呢?360手机卫士安全专家有妙招:首先,在连接公共Wi-Fi时要谨慎,尽量不要使用那些需要授权登录和没有密码的Wi-Fi。另外,在连接公共Wi-Fi的情况下,尽量减少网购、登录邮箱等涉及到隐私信息的行为,避免信息被不法分子窃取。
除此之外,大家还可以下载360手机卫士等安全管理软件,随时监测手机网络环境安全。在360手机卫士工具箱内,设有“Wi-Fi安全通道”功能,用户只需点击该功能的“添加”按钮即可。“Wi-Fi安全通道”功能,可对当前用户连接的Wi-Fi进行DNS是否正常、Wi-Fi是否虚假进行验证。而安全通道的开启,还需要建立VPN连接,用户点击“我信任此应用”并确定后,便可更安全、更放心的使用Wi-Fi了。
图二:360手机卫士WiFi安全通道功能
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。