近年不断爆出网友因为随意公众场合蹭免费的WiFi而导致钱财损失的案例。小编对此也是非常惊讶,对于此类事件,小编查找资料、询问专家查明了黑客的攻击方式,希望能够在此方面对大家的信息安全起到帮助的作用。
今年年初,有消息称,一位网友突然发现银行卡多了69笔交易,原本存有6万元的银行账户只剩下500元。后经警方调查,该网友的钱通过3个第三方交易平台被转走,并初步鉴定,是其在公共场所使用免费WiFi导致银行卡账号被盗。
而同样是因为蹭网,北京的梁姓网友在去年2月份,银行卡被人分17次转账或取现,最终共计损失了3.4万元人民币。
据了解,就在这之前,他曾经通过手机蹭别人的WiFi网络登录过网上银行。
WIFI技术的普及使得网络攻击变得更加便捷隐蔽。小刘表示,“现在的黑客的攻击方式已经不是那么复杂了,有很多特别傻瓜式的黑客工具,它门槛非常低,一台电脑或者一个手机,或者一个3G网卡,就可以在外面实施攻击。”
据安全专家介绍,手机和平板电脑都有无线网卡,当用户的无线网卡开启时,网卡会不断“查找”周围有没有可以连接的WiFi热点。而一旦黑客设置的“钓鱼”WiFi装置接收到了,手机或Pad就能通过黑客装置上网了
通常来说,连上公共WiFi后,我们可能面临两类攻击:内网监听攻击、伪造Wifi攻击。
内网监听攻击。简单的说,这种攻击方法就是攻击者在一个共同的网络内窃取他人上网的内容,包括网盘上传的照片、刚发的微博等等。伪造WiFi攻击。来看一个虚构案例:小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上是木有CMCC信号呀?而且还可以上网,Ta感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆网盘一看,里边多了一份“HackingbyHelen”的txt文档。听起来很神奇,其实原理很简单:自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样拉。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
专家建议网友,为了避免在餐厅、车站、机场等公共场所的WIFI被黑客操控,有“三大纪律”。第一,用户使用电脑上网前,务必检查电脑的防火墙是否打开,并打开其中的ARP局域网防护功能。在上网过程中要始终开启防火墙。第二,使用手机、平板电脑在公共WIFI上网时,即使打开了防火墙,用户也不要打开弹出的任何网页。第三,无论用电脑还是手机,使用公共WIFI时都不要进行网银操作。
投诉
