上海公共wifi超8%有问题 电话照片密码分分钟被盗取

06.11.2015  19:47

某日,小明在星巴克看到一个妹子正在上XX招聘找工作。妹子肤白胸大,条顺脸正,程序猿的小明想搭讪又害怕。灵机一动的他,在妹子隔壁座位坐下,掏出了笔记本,键盘一阵敲打,很快在附近创建了一个热点,名字就叫Starbucks。这可是很多小资、文艺女青年最爱的wifi名啊……


一切,都如小明所料,妹子发现了这个wifi后,自动输入了手机号码,小明毫不费力地破解了妹子的XX招聘账户密码,妹子住址、电话、邮箱、微信都手到擒来。


这个是段子吗?不!是!


日前,有网友自称“初级黑客”,并在天涯论坛发帖称,在星巴克、麦当劳等通常有无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能在星巴克轻松搭建出一个名为“Starbucks 2”的假wifi网络。


如果用户连接上了这个钓鱼wifi,并使用过转账、支付等,输入的支付密码、用户名就可能被窃取。而骗子为了让更多用户上当,钓鱼wifi一般不设密码。


记住,没有免费的午餐,但有不设密码的钓鱼wifi。


一项抽查结果是,上海公共Wi-Fi超8%为钓鱼信号,这些钓鱼贼可偷费用、盗密码。


那,告诉我更多调查的信息!OK,往下看调查,↓↓↓


调查上海了吗?


号称“全球最大商用Wi-Fi网络提供商”的iPass公司公布的数据显示,中国的Wi-Fi数量位居全球第四。法国、美国和英国分别位居前三,Wi-Fi热点数量分别为1300万个、980万个和560万个,中国现有Wi-Fi热点数量超过491万个。


为此,信息安全组织“雨袭团”在北京、上海、广州三地,对68043个Wi-Fi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个Wi-Fi信号,上海的26147个Wi-Fi信号以及广州的18133个Wi-Fi信号。


测试组采用了4G路由器、MAC采集工具、Wi-Fi安全测试器、黑盒攻击测试器等专业设备,在测试场景中驻停或流动进行测试。


测试结果咋样?


结果显示,在所有的Wi-Fi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼Wi-Fi,7.5%为家庭热点,4%为临时热点。


不安全WiFi做撒?


被判定为不安全的Wi-Fi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的Wi-Fi登录页面要求用户输入身份证号码,或是QQ账号和密码。


又要教育我们?


是的。调查本来就这目的。


调查提醒,移动设备用户连接陌生Wi-Fi信号时应当谨慎,长期打开Wi-Fi功能,可能会产生自动被连入风险热点的危险,很容易造成App信息或设备信息的泄露。


在大会现场,安全专家现场演示搭建了一个免费的WiFi,参会人员在不知情的情况下,链接上这个免费WiFi,登录使用,结果邮箱、社交网站入口等账号的密码都被破译,上当的还有一起进入会场的几十个人。


免费WiFi,上它的当太容易了。以后我们要抵挡这种免费的引诱,不要瞎上了。


与此同时,小编特意咨询了上海市公安局网络安全保卫总队。 传说中很牛X的网警蜀黍说,从技术上来讲,通过专业设备确实能做到,但是呢,网银、支付宝也不是白痴,对吧,自身的安全防护措施还是可以的,骗子要简单将数据账户解密后再盗刷并非易事。目前,警方还没有接到类似报警。


现在手机信息泄露主要分两种情况,一是如短信、通讯录等内部信息,这主要源于病毒和木马,不慎点击了木马链接,就会中招。另外就是通过“钓鱼WiFi”,截取用户名和密码。


不过,防范之心不可无。提醒市民,在星巴克、麦当劳之类的公共场所连接WiFi,一定要询问工作人员正确的网络名称、密码和手机验证码。不需要密码的WiFi可信性较差,市民不宜“蹭网”。


目前,上海警方目前正在对沪上所有公共场所的WiFi进行规范,要求必须提供手机验证码才可登入。


(来源:新闻晨报)