Board logo

标题: [其他] 蹭网成信息泄露重灾区 8成WiFi在15分钟内被破解 [打印本页]

作者: nmaverick    时间: 2015-3-18 01:32     标题: 蹭网成信息泄露重灾区 8成WiFi在15分钟内被破解

在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日益猖獗,成为新的信息泄露重灾区,给人们的日常生活带来极大的安全隐患

中国的公共WiFi在去年迎来爆发式增长,因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。

国内80%的WiFi能在15分钟内被轻易破解,超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,DNS被恶意篡改已经成为全球网络安全的最大隐患;4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害,带来的网费损失每年多达50亿元。这是近日发布的《2015中国WiFi安全绿皮书》中披露的数据。

超5成用户不知WiFi安全问题

绿皮书认为,目前,在未知的网络环境中,公共WiFi可能存在嗅探者,将我们的上网账号、密码等信息拿走;可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等三大安全隐患。

在一项调查中发现,黑客可以让咖啡厅的顾客在不知情的情况下,将顾客使用的合法WiFi变成假WiFi,通过这样的方式来窃取用户电话、电子邮件账号及密码等信息,进而盗取银行账户。在国内使用“蹭网神器”分享的WiFi热点也可能不安全。

因使用WiFi而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。据警方介绍,不法分子仅需一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。如果用户连接这个免费WiFi,不法分子可通过替换非法网站,截获网络数据破解密码,篡改收款人转账接收账户等方式盗取钱财。

然而,数据表明,人们会关注到很多WiFi联网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。一项调查报告显示,在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。

篡改DNS成网络安全最大隐患

绿皮书指出,目前,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。使用WiFi上网,DNS服务器是上网过程中的一项重要环节。DNS被恶意篡改已经成为全球网络安全的最大隐患,波及范围越来越广。

业内人士表示,DNS时常会被黑客恶意篡改,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终导致账号密码等个人隐私信息被盗。

据调查数据显示,在全球范围内,恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,此后依次为日本12.18%、中国广东8.96%、中国浙江6.28%,其他9.31%。从数据中看出,国内受恶意DNS影响较大。而在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京1.39%。

贩卖个人信息形成黑色产业链

绿皮书称,连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息。经过庞大的网络交易市场的推波助澜,在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日益猖獗,成为新的信息泄露重灾区,给人们的日常生活带来了极大的安全隐患。同时,钓鱼WiFi窃取个人信息成为黑色产业链上游,钓鱼网站、手机木马成为作恶帮凶,购买个人信息进行精准营销或精准诈骗则成为产业链下游,黑色产业链规模或高达上百亿元。

黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,另外,免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。

大量个人信息被出售、倒卖到哪里?谁在利用公民个人信息作恶?目前,非法买卖个人信息带来的高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽,内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。

建议不用陌生WiFi网购支付

“相比家庭WiFi,当前连接公共WiFi更容易掉入黑客陷阱,遭受财产损失、账号安全、隐私泄露等威胁,广大手机用户蹭网、连接打着官方名称的WiFi时都应提高警惕。”绿皮书强调。为确保WiFi使用者移动上网安全,业内人士建议,关掉WiFi共享,不要自动连接WiFi网络,拒绝公共场合中来源不明的WiFi,尤其要特别警惕同一地区有多个相同或相似名字的WiFi。

同时,尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

绿皮书建议,最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作的安全性更高。此外,定期更改个人社交账号密码以及网银密码等信息。
作者: nmaverick    时间: 2015-3-18 01:35

我觉得专家的说法也有漏洞啊。一般来说,我们的上网记录会暂时保存在手机内存,即使你在付款的时候切换到移动网络,可是记录还是存在啊,等你切换到免费WIFI,还不是一样泄露?
作者: notgentalman    时间: 2015-3-18 04:14

标题和建议根本不符合
wifi不安全的话,应该用电脑而不是用手机,因为电脑可以用网线连接,不用wifi。而且网银什么的都有U盾
而手机一般都用wifi连接的,而且很容易去公共场所用到公共wifi。
反正我从来不用手机做和钱有关的事情
作者: lisa_maodou    时间: 2015-3-18 05:30

同楼上,只将手机做娱乐用,不用于与现金转账、网银登陆等有关的操作。只用电脑付款。
作者: nmaverick    时间: 2015-3-18 06:03

可是只有手机才能让你随时随地购物啊。。。。

我一个姐姐春节时候着急订机票,结果还是打电话给我让我帮订的,因为她手机没有付款软件。。。 你看,有时候手机还是很顶事的。
作者: Arielbaby    时间: 2015-3-18 06:21

回复 5# nmaverick


    对呀,总不能每天抱着电脑、扯着网线到处跑吧。
作者: 想衣裳的云    时间: 2015-3-18 07:05

我家的WiFi去年被人破解了两次,你蹭网就蹭了,可恶的是对方一次把我家的WiFi改成了公共免费的,另一次还篡改了我家的密码,我们自己都上不了

肯定是上下前后左右的邻居干的,就是抓不到人
作者: NILL    时间: 2015-3-18 07:09

或许没在家时把wifi关了?想蹭网也不行呀。。。
作者: isa    时间: 2015-3-18 20:50

强烈要求4g免费,就不需要wifi了
作者: Glad    时间: 2015-3-20 11:07

回复 7# 想衣裳的云


    亲可以考虑设置固定mac地址才能登陆的~还有就是设置成隐藏也会好一点的说~
作者: alicelan    时间: 2015-3-20 18:46

结论是和钱有关的尽量在家里电脑上进行交易;家里wifi平时不用就关掉。说实话,我一般不用就不开,总觉得有电磁污染




欢迎光临 华人论坛 (http://mail.yayabay.com/forum/) Powered by Discuz! 7.2