侵权投诉
当前位置:

OFweek物联网

二维码

正文

扫二维码密码被盗 蹭WiFi15分钟损失三万

导读: “免费WiFi15分钟盗走密码,而且已经有人付出了三万多元的代价。”记者采访业内人士了解到,其实在商场、咖啡厅等提供免费WiFi的公共场合,不法分子用一台电脑、一套无线网络及一个网络包分析软件,十几分钟就可以窃取手机上网用户的个人信息和密码。

  吃个饭、喝杯咖啡,顺便蹭个免费的WiFi,本来是挺惬意的事,可其实暗藏不少陷阱。最近有网友发微博提示,“免费WiFi15分钟盗走密码,而且已经有人付出了三万多元的代价。”记者采访业内人士了解到,其实在商场、咖啡厅等提供免费WiFi的公共场合,不法分子用一台电脑、一套无线网络及一个网络包分析软件,十几分钟就可以窃取手机上网用户的个人信息和密码。对于如何安全使用智能手机,天津理工大学电子信息工程学院院长魏臻给出相关提醒。

  认清WiFi名称

  据了解,在不少提供免费WiFi上网服务的场所,用户一般是按照提示通过手机下载密码或向商家索取密码。而这时候,不法分子常常利用用户怕麻烦的心理,自建WiFi热点,名称与正确WiFi名称很相似,并且不设密码,用户可以轻松接入。随后不法分子通过自建的网络渠道,记录下人们在网上进行的所有操作信息,获取用户隐私。魏臻提醒,为了保护好自身的隐私信息,首先,用户在公共场合选择WiFi热点时,一定要看清楚热点名称,不要轻易选择假热点名称,如“Starbucks 2”“KFC 1”等,提供WiFi热点的场所也应该提醒客户选择正确的WiFi热点,以免造成不必要的损失。其次,用户平时最好关闭WiFi自动连接,因为打开自动连接后,手机在进入有WiFi的区域后会自动搜索,并连接没有密码的网络,增加误连钓鱼WiFi的几率。

  慎扫二维码

  除假WiFi热点外,从去年开始,黑客又盯上了逐渐流行的二维码、微博短网址技术,利用其隐蔽性传播手机恶意软件。据介绍,相比应用商店、论坛等传播途径,由于二维码、短链接在转换生成过程中已隐蔽掉了其真实路径,在未做安全监测的状态下,扫描下载时极易误下到被黑客所伪装的恶意软件。比如“广告偷窥者”系列,通过嵌入到美女壁纸、明星靓照包装、热门主题等,利用二维码和微博等形式传播,通过诱人标题引诱点击下载,借此提高隐蔽性。“一旦手机支付用户感染已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力的恶意软件,其便可通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。”魏臻提醒市民,不要用手机扫描来源不明的二维码、点击微博或短信中的网址,主动安装具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,远离吸费、流氓推广、盗号和隐私窃取软件,全面保护手机安全。

  平均每秒256人访钓鱼网站

  26日,360安全中心发布的《2012年中国互联网安全报告》指出,钓鱼网站数量在过去一年新增87.3万家,360安全浏览器和网盾对其拦截量高达81亿次,相当于平均每秒有256个网民访问钓鱼网站。

  据了解,网络购物领域是2012年钓鱼网站重灾区,所占比例达到三分之一。不法分子制作假冒知名网站页面的钓鱼网站,以低价商品等名义诱骗消费者访问,从而劫持交易资金、套取网银等重要账户密码。与此同时,钓鱼网站的欺诈手段日益多样,包括二手商品买卖、兼职招聘、热播节目都出现了相应的网络诈骗形式,其活跃度也在快速增长。去年钓鱼网站的数量比2011年增长73.9%。

  “现实生活中,我们去大型商城、小店铺或地摊购物时,对商家的身份有判断力,但是网站伪造成本很低,用户很难判断其‘真实身份’。”业内安全专家建议,市民应尽量使用带有“网站名片”功能的安全浏览器,其可直观展现网站备案信息等认证身份。

 

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号