在分别对人民广场、南京东路、陆家嘴、上海火车站、徐家汇五个人流密集区域的公共WiFi进行测评后(详情请见
《测评:14个公共WiFi中只有1个比较安全》
),相信大家对上海公共WiFi的安全性已经有了进一步的认识。
事实上,借助安全性较低的公共WiFi,黑客可以对用户的手机进行很多攻击操作。例如,黑客可以黑掉用户手机,并得到用户手机上的各种信息,甚至控制用户手机进行录音、拍照等操作,也可以搭建钓鱼网站来窃取用户的账号密码。
对此,漏洞银行的技术专家也做了几个演示,以此更直观地呈现公共WiFi的安全隐患。此外,对于如何更安全地使用公共WiFi,专家也提出了一些建议。
专业演示:黑客如何借助公共WiFi来控制用户手机
演示一:黑客如何破解公共WiFi的密码
对于需要短信验证码的公共WiFi,可以利用电脑上安装的专门工具,对短信验证码进行暴力破解。例如,短信验证码是4位数,3分钟内有效,则该工具可以从0000开始尝试,一直到9999(尝试的用时在3分钟内)。破解密码后,黑客可以对该公共WiFi进行攻击。
在破解公共WiFi的密码后,通过电脑上安装的专门软件,黑客还可以侵入这些安全等级较低的公共WiFi的路由后台。侵入路由后台后,黑客可以对该公共WiFi实行更有杀伤力的攻击。
演示二:黑客如何通过公共WiFi黑掉用户的手机
将安装有木马程序的电脑连接至模拟的公共WiFi——该WiFi安全等级不高,但需要密码。
将用户手机连接到同一公共WiFi。用电脑上的黑客工具传播该木马程序到用户手机上——手机在浏览网页时,会自动下载木马程序,木马程序与正常软件无差别。
用户手机被木马程序攻击后,借助木马程序的配套软件,就可以读取用户手机上的短信记录、通话记录、手机文件(包括手机保存的图片、视频等),甚至还可以控制手机进行录音、拍照、定位等操作。
演示三:黑客如何借助公共WiFi来窃取用户的账号密码
在电脑上打开专门的工具,搭建一个钓鱼WiFi,再做一个钓鱼网站。
在钓鱼WiFi里面进行一些设置,让所有连接钓鱼WiFi的用户在访问一个正常网站时都会跳转到一个假的网站(钓鱼网站)。
用户在钓鱼网站进行登录时,钓鱼网站将记录用户的账号密码信息,从而对这些信息实现窃取。
专家建议:使用公共WiFi时尽量避免登陆重要账号
漏洞银行首席技术官张雪松提醒市民在使用公共WiFi时应注意:
在连接公共WiFi前要先确认它是否会采集你的手机号码,因为这个可能会造成信息的泄漏。当然,现在大部分的公共WiFi都要求进行手机验证,在这种情况下,建议大家用工作号或者申请一个小号来使用公共WiFi,保障个人信息的安全性。
在使用公共WiFi时一定要注意不要登陆重要账号,比如支付宝账号等与资金相关的账号。在这次测试中,很多公共WiFi都可以被流量劫持,这预示着用户的所有上网信息都可能会被黑客掌控,所以要尽量避免在公共WiFi环境中去浏览一些重要信息,包括不要登录自己的重要账号。
在使用公共WiFi的过程中,手机上的自动连接的设置应尽可能关闭,防止黑客通过一些技术手段让你自动连接到他的钓鱼WiFi上。
在使用公共WiFi结束后,要主动断开链接。在使用过程中,一定要看准、认清标识,比如是不是政府或者可靠运营商部署的WiFi的标识,切勿被一些“山寨”的标识欺骗,一定要选择公众认证的公共WiFi 。
街采:近9成市民对公共WiFi存在不信任
在整个测评过程中,记者也街采了20多位市民对于公共WiFi安全性的看法。其中,近9成的受访者都表示自己对公共WiFi存在不信任。
以下是部分市民的看法:
市民赵先生说:“个人感觉公共WiFi安全性比较低。因为我们都喜欢上网,而这些WiFi可能会弹出病毒或者诈骗信息。”
市民周先生说:“偶尔会用一下公共WiFi,比如在下载大文件的时候。一般都是连比较了解的WiFi,打个比方,如果是在肯德基,我就会连肯德基的WiFi,因为一直吃肯德基,这个品牌很大应该没问题。”
市民刘先生说:“很少使用公共WiFi,因为有些WiFi是恶意WiFi,会窃取你手机里的信息。”
市民钱小姐说:“我觉得公共WiFi不是很安全。因为也看到过一些案例,有一些人会利用公共WiFi盗取你手机里的资料。”
大学生小孙说:“用过公共WiFi,但用得很少。一般就是选择学校里的公共WiFi,外面的公共WiFi基本不会选择,因为手机会提醒你这些WiFi可能会泄露信息。”
市民何先生说:“我经常使用的就是一些官方的公共WiFi,很少使用来历不明的WiFi。”
市民陈小姐说:“在火车站等车时会用公共WiFi,在星巴克或麦当劳这些地方就餐时也会用。感觉这些地方的WiFi还比较值得信赖。”
文章分页:1