宝鸡信息港

当前位置:

危险的公共WiFi百亿黑色产业链正在形成

2019/08/15 来源:宝鸡信息港

导读

你连接的WiFi安全吗?央视 15晚会现场曝光了不安全WiFi络的风险 黑客可以通过构造假的WiFi络盗取晚会现场观众系统、品牌型号、

  你连接的WiFi安全吗?

  央视 15晚会现场曝光了不安全WiFi络的风险 黑客可以通过构造假的WiFi络盗取晚会现场观众系统、品牌型号、 照片、邮箱账号密码等各类隐私数据。

  这些数据被黑客获取后,可导致私人邮件、商业邮件的泄露,还会导致通过邮箱注册的微博、站以及络支付账号密码泄露,终导致财产损失。

  事实上,由于免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为 商品 经过庞大的络交易市场推波助澜,在巨大利益驱使下,不安全WiFi成为新的信息泄露重灾区。

  虚假WiFi钓鱼

  公共WiFi究竟有多不安全?

  今年年初,VPN供应商 曾找来英国伦敦一个7岁小女孩,让她上搜索如何 黑 公共络的教程,然后根据教程 黑 掉一名正在利用公共络上的志愿者的笔记本电脑。年仅7岁的小女孩只用了10分54秒,就完成了从搜索教程到攻击成功的全部过程。

  腾讯安全WiFi联盟的数据显示,全球约10%的人口正在使用WiFi,作为全球的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。

  腾讯管家《爱蹭WiFi的人必看》报告显示,在Android联用户中,高达49.75%的人用WiFi联,86.0 %的用户用WiFi聊天,67.2 %的人认为WiFi联的问题是速度慢,62.05%的人吐槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。

  腾讯管家安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 15晚会现场曝光黑客盗取用户隐私的主要方法,就是利用了虚假WiFi钓鱼的手法。

  所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi络,吸引用户通过移动设备接入该络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码。

  而这只是不安全WiFi的冰山一角。通过这一手段,黑客还能窃取到用户的银行账户、络支付账户密码,从而实施资金盗刷。除了虚假WiFi钓鱼外, DNS劫持 、 ARP欺骗攻击 等黑客攻击手段也会被用于在免费WiFi络下对在用户进行恶意攻击,导致络瘫痪、窃取购支付账号密码等。

  黑色产业链

  不安全WiFi背后,有怎样的黑色产业链?

  可以看到的是,一些不法分子利用友希望免费上的心态,在公共场所用一台电脑、一套无线络及一个络包分析软件,就可以建一个不设密码的WiFi,盗取蹭设备上的资料。

  60安全中心公布的《2015中国WiFi安全绿皮书》显示,连接这种 黑 所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登录信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。

  不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。 60安全专家解释称。

100万的大数据人才缺口谁来解决
2011年合肥社区上市后企业
2010年上海B2B/企业服务A+轮企业
标签

友情链接