您现在的位置:首页 > 滚动 > 正文
315晚会曝光免费Wi-Fi安全隐患 趋势科技“支招”规避黑Wi-
发表时间:2015年3月16日 22:01 来源:厂商供稿 责任编辑:麒麟

在今年的315晚会上,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户的设备运行数据、网络账户、密码、照片等私密信息,甚至可以窃取用户网银资产,晚会现场的实际演示让很多观众触目惊心。那么,不法分子是如何利用免费Wi-Fi进行攻击的呢,趋势科技安全专家对攻击原理进行了解释。

【今年的315晚会现场,曝光了不法分子通过黑客技术获取到的观众关键信息】

黑客最惯用的伎俩是伪造一个与常见公共Wi-Fi名称类似的开放Wi-Fi,由于这些Wi-Fi看起来很像运营商、车站、机场等提供的官方Wi-Fi,很多人就放心的进行连接。但实际上,这只是不法分子挖的一个“陷阱”,在连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于软件,攻击者可以很容易地窃取你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。

第二种方式是内网监听攻击。由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易的进入到内网之中,并发动针对公共网络内部的ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。

趋势科技(中国区)业务发展总监童宁表示:“公共Wi-Fi日渐流行,国内公共Wi-Fi的数量更是达到了几千万个,其中很大一部分存在着安全 洞。然而,越来越多的用户习惯于享用‘免费’的网络大餐,忽略了其中的风险,使得不法分子有了可乘之机。而且,利用一些Wi-Fi共享软件,不法分子还能在不改变Wi-Fi名称的情况下,将私有Wi-Fi转变成实际上的公共Wi-Fi,吸引用户‘自投罗网’,监管难度也更大。”

要避免隐私信息被“免费”Wi-Fi窃走,趋势科技建议用户采取以下措施:

1、在连接之前严格审核Wi-Fi的名称与正规性。一般来说,连接机场、餐厅等地的公共Wi-Fi都会要求用户进行密码或短信验证。如果可以不经过验证直接接入某个公共Wi-Fi,就需要特别留意其安全性。

2、关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,用户的个人信息也会在不知不觉中被泄露。

3、尽量不要在公共Wi-Fi环境下进行网络购物、第三方支付,这些应用往往会包含个人网络支付账号、密码等高度隐私信息,这是不法分子最有兴趣的高价值目标。

4、在使用公共Wi-Fi时,建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手,趋势科技移动安全防护个人版具备领先的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防堵其进行个人信息的搜集,保护个人信息免于外泄。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。