明天就是国庆啦,相信不少朋友已经做好出行的计划了。不管是回家探亲,还是出门去浪,对于只有省内流量的用户,难免要面对一个尴尬的问题:省外流量不够用!
可能会有朋友说,现在公共WiFi那么多,蹭一个不就得了~ 如果你觉得随便蹭个免费WiFi是捡了便宜的事,那你就太天真了……
最近,央视《全网追踪》栏目组在警方的监督下,在一咖啡店做了一次实验,短短3个小时内,就有超过一半的人连接了节目组架设的免费WiFi,通过后台实验人员可以清楚地看到许多用户信息。让我们一起来看看这到底是怎么进行的。
令人震惊的实验
钓鱼WiFi有那么可怕吗?
最近,在郑州警方的监督和技术支持下,央视《全网追踪》栏目组在金水区东风路某咖啡店架设了一个新的无线网络。
网络名称设置为咖啡店正常提供的网路名称,后面加上“免费”二字,以此迷惑用户登陆。
警方的网络安全专家则隐藏在咖啡店的控制室,通过笔记本电脑及栏目组事先架设的摄像机,对本次测试进行监控。
在测试进行到37分钟时,已经有16个用户连接了节目组架设的WiFi。
通过后台,我们可以清楚地看到用户的手机名称和设备名称,比如说这台vivo手机,还有这台华为Mate 10:
还可以看到电脑上的一些mac地址:
除此之外,我们还可以通过后台看到连上虚假WiFi的用户一些访问记录,包括一些网站的信息,甚至是cookies、或是账号密码等敏感信息。
这些敏感信息里还包含了访问者的一些位置信息,比如经纬度。这些连上WiFi的用户并不知道,他们手机、电脑里的信息正源源不断地流入隔壁房间的电脑上。
当然这只是最粗浅的一些信息,如果这些敏感信息一旦被不法分子窃取的话,后果将是难以想象的。
那么,这些难以想象的后果是什么呢?随着测试的不断深入,这个问题即将被解答。
就在这时候,专家发现有一台苹果电脑连接了这个WiFi,应该就是刚刚从门口进来的那位女士。
就在专家对这位用户进行实时监控的时候,这位女士做了一个危险的举动:登陆了自己的网银!这是她的访问记录:
这样一来,不法分子就可以把木马种植到用户手机上,之后手机就可以被不法分子所控制,将会造成更大的危害!
在测试的3个小时内,最终有接近一半的人加入了这个免费WiFi,只有少数人在询问店员后再加入。
重要提醒:本次测试是在警方监督下进行,所有涉及公民信息全部交由警方删除!!!
不安全网络的危害并非耸人听闻
在最近珠海警方破获的一起电信网络诈骗案中,犯罪嫌疑人就是通过架设免费WiFi来钓取用户隐私信息,从而实施精准诈骗。
从犯罪嫌疑人的后台控制界面,我们可以清楚地看到用户的各种个人信息,包括姓名、身份证号、支付宝账号密码、银行开户行、预留手机号等等。
更令人触目惊心的是,这些钓鱼WiFi其实在网上早已肆虐横行,栏目组在网络上随便输入“钓鱼WiFi后台”进行搜索,竟然出现了相关的教程、实战模仿等网址:
点开链接便可以看到整套钓鱼WiFi教程,只需初级的计算机知识,就可以在15分钟内轻松窃取上网用户的个人信息及账号密码,这种行为也最终导致了用户的个人信息在无形中泄漏在互联网的环境中。
钓鱼WiFi为何屡屡得手?
公共场合里有很多WiFi,有一些是正儿八经造福用户的,但还有相当多的一部分是别有用心的人弄的。
这些WiFi的背后很可能蹲着黑客,专门钓那些蹭WiFi的用户,江湖人称“钓鱼WiFi”。那他们是怎么引诱用户连接这些虚拟的WiFi呢?
一是免密码登陆。在这么多WiFi里,有一些是需要密码才能登陆的,而小部分则可以直接登陆。黑客正是利用人们图方便的心理,在门店架设无密码登陆的WiFi,对于那些懒得去问工作人员要密码的用户,就可以直接连上了。
二是与商家同名的WiFi名称。WiFi名称是可以随便设置的,钓鱼WiFi最容易让人上当的地方就是使用了与商家同样的名字。比如当你在星巴克正享受地喝咖啡时,黑客就会躲在附近,架设一个带有星巴克或Starbucks名称的WiFi,气定神闲地等着你上钩。他们还会把名字改成CMCC、ChinaNet等公众熟悉的热点,让这些钓鱼WiFi披上商家的外衣,以此来混淆视听。
所以,很多人一看到免费的WiFi,再加上可靠商家的名称,往往会忍不住冲动连上蹭蹭网。
钓鱼WiFi是怎么偷走你的信息?
其实钓鱼WiFi的原理就是标准的“中间人攻击”。
首先我们要简单地了解网络结构。普通的家用宽带,光纤到家以后,用一个光猫(光电调制解调器)把光信号转换成电信号,就可以供电脑用了。现在,用户一般都会在光猫后面再接一个路由器,通过路由器发送WiFi信号,供家里的多台电脑,手机等设备使用。
所以,正常情况下,我们通讯的网络结构是:你的手机/设备➡路由器➡正常的电信网络。
然而,当黑客把普通路由器换成一个特殊的路由器(通常就是配有专门软件的电脑,下面称为陷阱路由器),这个路由器提供一个WiFi热点信号,伪装成免费WiFi供人使用。这样,一旦手机连接了这个WiFi,黑客就完成了中间人的设置。
所以,网络结构就会变成:你的手机/设备➡黑客的陷阱路由器➡正常的电信网络。
这就好比,正常情况下,小王跟小李是通过正常电信网络直接聊天的,现在黑客进来了,小王跟小李说的话要先经过这个“第三者”再到正常网络。
所以这个“中间人”能侦听到你所有的数据包。这些数据包有些是明文的,那么他可以直接看到内容;有些是加密的,他再用特定的工具进行解密或者数据分析得到内容,这就完成了WiFi钓鱼的过程。
WiFi有风险,蹭网需谨慎
万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”,然而免费WiFi的背后很可能是陷阱。所以,看了上面这个视频后,正打算出远门的你还敢随便蹭免费WiFi吗?
上个网而已,不至于奉上全部身家,小侦在这里特别提醒各位:
1
谨慎使用公共场合的WiFi热点,最好使用官方机构提供的而且有验证机制的WiFi,尽可能找工作人员确认后再连接使用。出现同一地区多个相同或相似名字的WiFi,很有可能就是黑客搭建的钓鱼WiFi,要格外留意。
2
如在上网过程中需要进行转账汇款、支付等操作时,尽量不要使用WiFi网络,即使当前WiFi较为安全,也要将手机切换至3G/4G 流量网络。
3
如果没有连接WiFi的需求,切记要及时关闭WiFi连接开关,因为如果处于打开状态,一旦进入公共区域,手机就会不断向周边进行搜寻,可能会在不知情的情况下自动连接上恶意WiFi,存在被钓鱼的风险。
最后,珠海刑侦提前祝大家国庆节快乐,高高兴兴出游,平平安安回家!
(来源:珠海刑侦)
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/730815.html