作者:AdminS发布时间:2024-07-0201:43分类:防骗知识浏览:68
记者现场体验,网络高手在5分钟内即获取了私人信息
核心提示:近日,“有不法分子伪造Wi-Fi热点盗取他人网上银行、QQ账号”等的消息在贴吧、论坛里引发热议。有网友爆料,私人信息,包括网上银行、网上炒股等软件账号和密码的外泄,有很多是经常用手机进行无线Wi-Fi连接、免费“蹭网”惹的祸。为此,记者现场实验,发现网络高手用了不到5分钟时间就轻松获取了用户私人信息。
网友爆料:假Wi-Fi热点盗取私人信息
近日,有很多网友在贴吧、论坛里讲述自己QQ号、微博账号、网上银行密码等被盗的经历,还有黑客竟然在网上自曝利用伪造的Wi-Fi热点盗取他人信息的过程,引发网友担忧。
公共场合的Wi-Fi热点是否存在这样的安全隐患?黑客的爆料是否属实?记者为此专门采访了河南大学网络信息中心的贾笑明工程师。
贾笑明告诉记者,目前,Wi-Fi网络热点大多分布在快餐店、大型超市、酒店等公共场所,由企业或个人搭建,很多是开放式网络,无需密码就可以登录。这些Wi-Fi网络鱼龙混杂,盗取个人信息的一般都不是真正的官方Wi-Fi,通常情况下是一些不法分子利用伪造的Wi-Fi热点侵害他人利益。
贾笑明说,一台电脑上网后,用一个无线路由器不加密,建一个伪造的Wi-Fi热点,这时候就有很多不知情的用户使用该网络,然后再用一个抓包工具就可以轻松获取使用该网络用户的私人信息。
“在整个私人信息被抓包的过程中,不知情闯进来的用户,就像走进了一个房间,不法分子事先在里边安装一个隐形摄像头,无论你做什么、说什么,它会进行360度全方位监控,让你暴露无遗并且毫无察觉。”贾笑明告诉记者。
现场实验:5分钟内获取记者QQ密码
为了证明贾工程师所说方法的可行性,7月10日,记者跟随开封某高校运算机学院的学生小丁,来到位于开封鼓楼广场附近的一家肯德基店。在距离肯德基15米左右的位置,小丁拿出事先准备好的一台装有无线上网卡的Win7系统笔记本电脑、一个无线路由器,电脑上下载有wireshark抓包工具。
小丁打开电脑,通过无线上网卡连接到网络同时打开无线路由器。“你看,这是搜索到的肯德基的无线网——dlink,我的无线路由器没有加密,我把它设置成跟肯德基相似的名字,就叫dlink1吧,这样一个伪造的热点就建起来了。”小丁边操作着边指给记者看。
小丁见记者一脸迷惑,随即解释道:“很多在KFC消费的顾客或者是KFC附近的人,看到这个无线上网账号dlink1,就会误认为是KFC的官方账号,肯定就会有不明真相的人连接到我的路由器上。”
正当小丁给记者解释的时候,记者看到陆陆续续有用户连接到小丁伪造的Wi-Fi热点上来。在10分钟的时间里先后有7位用户登录小丁设置的网络。小丁告诉记者,现在他轻而易举地就能得到这些人正在浏览的内容,他们的用户名和密码也能手到擒来。
“现在我们是现场实验,为了保护其他用户的私人信息,所以我只对你的信息进行指定抓取。”小丁对记者说。此时,记者正在用手机登录自己的QQ,与好友谈天。小丁随即打开电脑上的抓包软件进行抓包,抓包工具自动检测并抓取记者的上网端口,接下来小丁又打开解密工具,记者的QQ用户名和密码,还有刚刚与好友的谈天记录一目了然,这一过程竟然不到5分钟的时间。
当记者还沉浸在刚才“盗取信息”的思索中,小丁又拿着设备带领记者进入快餐店里。小丁说:“现在我像普通顾客一样借用店里的无线网络,下载一个Wi-Fi共享精灵的软件,然后我就可以借用这里的无线网络伪造一个Wi-Fi热点,接下来的流程跟刚刚我们在店外的实验是一样的。”
专家支招:核对接入点,设为手动连接
记者随机采访了一位在肯德基的顾客小王,她对此非常吃惊:“我使用的是套餐包月,只有100M上网流量根本不够用。所以我专门在手机上下载了一个Wi-Fi免费通,我的手机会自动检测我所处位置是否有免费无线并自动连接。我从没想过会有人伪造Wi-Fi热点然后盗取他人信息。前一段时间,我的QQ号被人盗了,不知道是不是跟我经常免费‘蹭网’有关。”
贾笑明提醒广大无线用户,如果在公共场合想用手机等终端通过Wi-Fi上网,当你搜出好几个无线网络时,一定要看清热点名称,黑客一般会起相近的名字迷惑人,这个时候你可以通过询问相关工作人员确定无线网络的名称,一定不要看到有免费的无线网络就抱着占便宜的心态“蹭网”。
据了解,有些手机的网络设置中,有Wi-Fi自动连接的功能,还有的手机用户专门下载Wi-Fi免费通软件,随时随地搜索免费无线自动连接。但往往这些用户很容易就在不知情的情况下掉进他人设好的陷阱。“用户在利用无线Wi-Fi上网时,最好先核对清楚接入点,把Wi-Fi设置为手动连接,以确保私人信息的安全。”贾工程师说。
名词解释:Wi-Fi是什么意思
Wi-Fi是一种可以将个人电脑、手持移动设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-FiAlliance)所持有。最常见的就是通过一个无线路由器进行电波覆盖,在有效范畴都可以采用Wi-Fi连接方式进行联网。
标签:热点小丁记者信息肯德基私人网络用户我的无线网络密码账号无线路由器不法分子告诉记者的人网上银行现场连接到工具银行卡黑客获取分钟免费个人WiFi