手机翻墙灯笼
智能手机的流行给生活带来了前所未有的便利,在闲暇时刻,我们可以随时随地获取最新资讯,也可惬意的和朋友视频聊天。不过在信息化膨胀的今天,流量的费用任然居高不下,因此相对低成本的WIFI也就成了人们手机接入互联网必不可少的一个环节。我们进餐厅第一件事就是向服务员询问WiFi密码,仿佛只有连上了无线网才可以放心用餐,不过你可知道隐藏在免费WIFI中的是馅饼还是陷阱呢?
截至去年12月,我国手机网民规模达到6.2亿,而随着手机网民的增加,无线路由器、随身WiFi等设备也迅速普及,与此伴随而来的设备漏洞和黑客攻击也消息也不绝于耳。曾经有媒体报道一位女子在麦当劳门前举牌抗议,表示其使用公开WIFI上网被银行账户被转走了2000元,那么究竟是谁通过免费WIFI伸出了他的黑手呢?
WIFI的陷阱其实无处不在,有时一个疏忽手机翻墙灯笼,用手机连接一个非官方的公共WIFI,在没有任何戒备心的情况下你的各个银账号和密码就被泄露出去了,这种方法我们俗称为钓鱼。
现在商家都会提供WiFi接入服务,为了防止蹭网的情况发生,商家也会设置密码。而黑客就会提供一个名字与商家类似,但无需密码的免费WiFi接入点吸引网民接入。比如在麦当劳附近,黑客就会将自己搭建的WiFi名就被命名为McDonald_Free,这些停下来休息的人很有可能就成为钓鱼对象。
一旦连接到这个WiFi热点,你上网的所有数据包,都会经过黑客设备转发,这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看,黑客可以轻松知道你上网干了什么。在免费上网的同时,就如同在互联网上裸奔,没有任何隐私可言。而通常很多用户银行、社交账号都是相同密码,黑客就可以将截取到信息,通过撞库的方式取得你的资金账户密码。
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱,攻击者还可以创建一个和正常WiFi名称完全一样的接入点,通常公共WIFI的无线路由器信号覆盖不够稳定,所以你的手机会自动连接到攻击者创建的WiFi热点。你就会在完全没有察觉的情况下将掉落陷阱。
例如黑客通过搭建一个与公共WiFi很相近的名字,比如,模仿星巴克(Starbucks),搭建一个名为Starbucks01的WiFi热点,不用登录密码,而“搭建一个免费WiFi热点,技术上并不复杂。”从理论上看,只需要一台电脑、一套无线路由器及从网上下载一个网络分析软件就可以截取用户数据。
除了这些山寨WIFI的名称之外,还有一点也是用户需要注意的,那就是“蹭网”软件。通过这些软件可以快速破解一些周边密码简单的WIFI,从而实现免费上网的目的,但“蹭网神器”本身也并不安全。
天下没有免费的午餐,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的WiFi密码分享到云端。当用户回到自己家中,连上自家WiFi的时候,密码就被自动共享出去了,这也是蹭网软件之会有很多可连接的WiFi原因。黑客就能将连在网络内的手机、电脑等设备进行监控,获取到你的隐私。
第一,谨慎使用公共场合的WiFi。要选择也是官方机构提供的而且有验证机制的WiFi,最好在连接之前与工作人员确认。
第二,尽量使用仅需密码或手机号码+短信验证方式的公共WIFI,如碰到需要提供更多的资源进行注册的情况,那你就应该注意了。
第三,使用公共场合的WiFi时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露。
第四,养成良好的WiFi使用习惯,手机会自动连接相同名称的WIFI,所以在公共场合把WiFi调成锁屏后不再自动连接,以保证手机不连接上来路不明的WIFI。
总结:在流量费依旧不便宜的今天,WIFI已经成为最重要的上网手段之一,因此这也诞生了“蹭网族”。但不要贪图一时的方便而因小失大,切记不明来历的WIFI慎连!