还敢随意"蹭"免费公共WiFi? 不安全信号或盗取网银密码
原标题:你还敢随意“蹭”免费公共WiFi吗?不安全的WiFi信号搜集用户个人信息,甚至盗取网银账号密码等
专家称陆家嘴免费WiFi信号虽然多,但有不少是不安全的。/晨报记者张佳琪
在静安寺商圈,如果连接上了没有密码的公用WiFi上网,你要小心个人信息被窃取。昨天,信息安全专家和记者在静安寺调查,发现了一个冒充i-Shanghai的钓鱼WiFi“i-ShangHai”,其路由器上已经搜集了许多手机用户的身份证号等个人信息。
钓鱼WiFi搜集个人信息
昨天,信息安全组织“雨袭团”负责人姚威和同伴沈桂姗带记者前往静安寺商圈,针对城市WiFi安全与潜在威胁进行实地测试。
姚威在静安公园打开电脑,接上一个带天线的白色小盒子,然后开始搜索。这个小盒子是WiFi信号采集器,不一会儿,电脑屏幕上就跳出了26个WiFi信号,其中12个没有密码,“有五六个比较奇怪”。不过就在测试的时候,这些疑似钓鱼WiFi逐渐消失了。“应该是有人在附近看管,发现我们后就关掉了。我们大多数的测试是躲在车里进行的。”
姚威连接上一个名叫i-ShangHai的WiFi,“正宗的i-Shanghai只有S是大写,这个明显是冒牌货。”连接之后,无论打开什么网页都会弹出一个橙色的登录页面,上面写着“免费无线网络用户验证”,需要填写身份证号码、手机号、选择线路、姓名。姚威随便输入一组数据,显示“验证失败”。不过验证页面下方还有“QQ登录”,在输入QQ账号、密码后,弹出一个页面“当前API无法进行验证,请联系管理员”。“这个QQ登录的网站地址就不正常,带了一个前缀,其实数据是传送到对方文件夹里去了。”姚威解释说,这个钓鱼WiFi是上不了网的,目的是搜集用户的身份证号码、手机号,或者QQ账号、密码,前者可以当做个人信息售卖,后者就可以给黑客,背后有黑色产业。
寄生WiFi迷惑性更高
有意思的是,姚威也“黑”进了这个钓鱼WiFi的服务器,里面存储了密密麻麻的身份证号等个人信息,有人乱填一串数字,也有人准确填写。“只要连上这样的WiFi,你在浏览器上输入的所有数据都会经过对方的路由器,对方都拿的到。”
姚威说,目前不安全的WiFi 主要分两种,一种是钓鱼WiFi,自带3G路由器,用户连接后可以上网,但是个人信息等也被抓取了。另一种比较新的是寄生WiFi,迷惑性更高,它没有网络,而是寄生在其他网络上,释放出一个假的WiFi,但IP地址和那个正常的网络是同一个,“这时,一些安全软件就识别不出来,会说当前网络安全,用户就会进行登录和支付行为。”而制作不安全的WiFi却十分简单,只需要一个普通的路由器,几十元钱。“我们在北京王府井检测时,看到有个人把路由器放在帽衫的帽子里,露出一根天线来,人兜来兜去,就在不停收集数据了。”
不要进行支付类操作
姚威今年26岁,外号“黑客叔叔p0tt1”,在信息安全圈颇有名气。他们调查使用的设备倒也不复杂,4G路由器、MAC采集工具、WiFi安全测试器、黑盒攻击测试器等,放进书包一背,只要在测试场景中驻停或流动,就能进行测试。
“雨袭团”今年9月曾在陆家嘴进行过一次测试。他说,陆家嘴主要是商圈和店铺自建WiFi多,商家一般会贴出公告,提供免费WiFi账号和密码。消费者看到了,不法分子也看到了,他们开始伪造钓鱼热点,或者开始建立寄生虫热点寄生在商家WiFi之上。“就算你连上的是商家正常的WiFi,也可能含有‘寄生虫’,你输入些什么,黑客都掌握了。”
记者在陆家嘴连接上名为CMCC的WiFi信号,但却始终弹不出输入手机号和验证码的页面,也根本上不了网。姚威说,这就有可能是钓鱼WiFi。
姚威建议,外出能不用WiFi 就尽量不用。实在有急事需要连接公共WiFi,看新闻、看视频等休闲娱乐还是可以的,千万不要有登录和支付行为。另外,很多人手机WiFi功能是设置“常开”的,应该关闭,现在的寄生虫热点可以让用户的设备自动连上风险WiFi,暴露个人信息,而用户并不知情。
相关新闻
京沪广公共WiFi超8%为钓鱼信号
在近期举行的“第五届上海市信息安全活动周”活动上,“雨袭团”发布了“中国一线城市WiFi安全与潜在威胁调查研究报告”,对北京、上海、广州的机场、火车站、旅游景点、商业中心6万多个WiFi信号调查显示,有8.5%的WiFi信号为钓鱼WiFi,可能存在修改并植入恶意软件、盗取账号密码等风险。
“雨袭团”怎么会想到要做这番调查呢?
据《福布斯》网络版报道,号称“全球最大商用WiFi网络提供商”的iPass公司公布的数据显示,中国的WiFi热点数量超过491万个,数量位居全球第四位。全球来看,公用WiFi热点数量超过了5000万个,较2013年增长了80%。
此前捷克安全软件公司Avast 的移动安全分别专家对美国、欧洲和亚洲9个城市的公共WiFi热点安全性进行调查。结果显示,大多数WiFi热点主要通过某种形式的加密进行防护,但这些措施防护能力较弱,黑客很容易就能获取WiFi用户的网页浏览活动、搜索行为、密码、视频、电子邮件和其他个人信息。后来,猎豹免费WiFi在2014年发布《中国公共WiFi安全报告》称,针对全国各地8万个公共WiFi热点进行的抽样安全调查显示,有17386个免费公共热点存在风险,占全部免费公共WiFi热点的21%,由此推测,全国可能有126万个公共免费WiFi热点存在安全隐患。根据《2015中国WiFi安全绿皮书》披露的数据,国内80%的WiFi能在15分钟内被轻易破解,平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
“雨袭团”在北京、上海、广州三地,对68043个WiFi信号进行了调查,其中北京23763个,上海26147个,广州18133个,分别包括机场、火车站、王府井、天安门广场、陆家嘴、中山公园、天河体育中心、百脑汇电脑城等人流密集地。结果显示,在所有的WiFi信号中,有34%为第三方公司业务,23%为店铺自建热点,14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。其中,被判定为不安全的WiFi信号中,93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的Wi-Fi登录页面要求用户输入身份证号码或是QQ 账号和密码。