记者调查:免费WI-Fi暗藏玄机 黑客“钓鱼”窃取个人信息
真的有这么可怕吗?今天记者跟随雨袭团作了一个现场测试。
下班晚高峰,静安公园门口人流如织,这里既有商圈,又有地铁站,雨袭团负责人姚威告诉记者,这是黑客最喜欢在这样的环境里布设钓鱼WI-FI。
打开电脑进行搜素,附近一共有24个WIFI接入点,根据名字判断,其中至少有6个疑似钓鱼WIFI,其中以i-Shanghai命名的就有三个。
i-Shanghai、i-ShangHai、i-shanghai,有区别吗?真的有,只有头一个是真的!
真正的i-Shanghai热点命名时,只有S字母是大写的。第二个,H是大写的;而第三个s是小写的。
连上其中一个H大写的WI-FI热点,立刻弹出了一个登录界面,从外观看,它与i-Shanghai的登录页面极其相似,不过它却比真正的i-Shanghai多出几项需要填写用户填写的内容——身份证号码、用户姓名、以及QQ登陆选项等。
用户一旦在这个界面提交自己的信息,那么个人隐私就会落入设置这个钓鱼Wi-Fi的“黑客”手中。
根据以往经验,雨袭团负责人姚威逆向入侵了这个钓鱼WI-FI,发现它已经收集了许多条用户信息。
“黑客”如果得到了你的身份证号和姓名,就可以通过一些不严谨的渠道,办理一些业务。 或者“黑客”会以每一万条10元的低廉价格,把你的个人信息贩卖,流入黑色产业链,成为广告推销,甚至电信诈骗者的手中工具。 如果你的QQ密码泄漏,那么“黑客”会先用它诈骗你的朋友,榨干之后,再用来发布涉毒涉黄等非法广告。 如果你的网银或者银行卡账户密码泄漏,钱更会直接流入“黑客”的腰包。
根据雨袭团半年来的布点调查,上海公共场所的WIFI中,只有不到半数是真正官方提供的热点,北京和广州两地比例更低,在所有WIFI热点里,寄生虫热点展14%,钓鱼WIFI占8.5%。对于公共场所WIFI隐藏的巨大风险,普通市民的识别和防范起来有相当难度,许多人甚至不知道有钓鱼WIFI的存在。
目前,我国的WI-FI数量位居全球第四。由于没有相关法律规定,很难判定商家提供的WI-FI是否合法。而对于钓鱼WI-FI的打击和取缔,更缺少相关的法规依据。除国家要加快立法外,老百姓也应该加强自身的防范意识。
那么,普通市民可以通过哪些方法来减小自己的风险呢?信息安全专家给出了几点建议。
1、在公共场所登录免费Wi-Fi时,首先找商家确认,是否真实。(当然也不排除不法商家直接通过假设的Wi-Fi盗取用户资料。)
2、使用完公共Wi-Fi后,苹果手机要选择“忽略”这个热点、安卓手机要选择“忘记”这个热点,以免下次手机被钓鱼Wi-Fi自动连接。
3、在使用公共Wi-Fi浏览的网站时,自己也要有所分级。一般新闻或视频网站去浏览问题不大。但如果是做网银或者做转账,这些跟你资金相关性比较强的网站,建议还是尽量使用一些自己的流量。
(看看新闻网记者毛鸿仁报道)
版权声明:本文系看看新闻网独家稿件,未经授权,不得转载。