本篇文章1391字,读完约3分钟
最近,许多知情人士向《南方记者》报道,WFI的一些商业可能存在漏洞。例如,在星巴克和肯德基提供免费无线网络的公共场所,只要有一台电脑、一个无线网络和一个名为Wiire Shark的网络分析软件,就很容易建立一个没有密码的网络来窃取个人信息和互联网用户的密码。
“在WFI的公共环境中,通过h ttp协议访问网站时,存在信息被盗的潜在风险。”加州大学视觉技术学院院长梁杰说,在室外接入公共网络,或者在家里和办公室使用未加密的WFI网络都是不安全的。
15分钟破解用户名和密码?
一位知情人士向《南方记者》详细讲述了如何设置钓鱼WFI、获取用户信息以及窃取用户名和密码。
例如,知情人士表示,在星巴克等有无线网络的地方,许多消费者使用手机上网,黑客可以建立一个免费的无线网络热点,无需密码就可以连接。“为了让更多的手机用户连接到热点,它可以被命名为‘星巴克2’而无需密码。”
据报道,如果被欺骗的手机用户使用u盘浏览器访问互联网,那么当用户登录通用邮箱等网站时,用户名和密码就会被黑客使用相关软件截获。"熟练后,整个过程将在15分钟内完成."
普通用户上网主要使用两种网络传输协议,一种是https,另一种是http。Https协议是一种加密协议,而h t t p协议是明文。在公共wifi环境中通过h t t p协议访问网站时,存在信息被盗的潜在风险。”加州大学视觉技术公司总裁梁杰说,随着无线网络的成熟,越来越多的人使用无线网络,咖啡馆、餐馆、机场和其他公共场所都有免费无线网络。在室外接入公共WFI网络或在家里和办公室使用未加密的WFI网络是不安全的。
当心网上银行被“钓鱼”
在机场、星巴克和其他有免费无线上网的地方,用户会优先考虑连接无线网络。一些不法分子会钻空的空子,利用用户不找麻烦的心理来建立自己的wifi热点。这些名称类似于正确的wifi名称,如starbucks2、kfc1等。,并且没有密码,因此用户可以轻松访问它们。黑客通过自建的网络渠道记录人们在互联网上的所有操作信息,用户完全没有隐私可言。
用户如何确定搜索到的wifi接入点是运营商提供的,而不是黑客伪造的?
广东电信相关负责人解释说,运营商提供的免费wif i与其他企业提供的免费wifi在使用过程和技术支持上有很大的不同——电信提供的免费wifi需要一个账户密码进行身份认证,使用时会有一个专门的门户认证页面或专门的客户端软件。然而,一些商家和黑客提供的免费wif i基本上没有认证措施,用户可以在不确认身份的情况下使用。
“尽量不要在公共场所通过无线网络在手机上进行网上银行支付和股票交易。如果您必须使用它,请选择运营商的网络。”负责人还提醒,有些手机的网络设置有自动连接WFI的功能,只要有免费的WFI就可以自动连接。用户应该将WFI连接设置为手动,并且只有当他们想要使用它时才打开它。
行业观点
运营商增加的免费WFI热点安全吗?
据了解,广东电信计划今年新增20000个无线热点,到今年年底达到70000个,主要集中在校园、酒店、机场、火车站等交通枢纽、大型购物广场、集群市场、商业建筑和休闲娱乐等七类场所。广东电信并未直接回应“运营商增加免费互联网接入热点后,越来越多的网民使用免费互联网接入互联网,这将为黑客提供更多机会”的说法,但相关负责人表示,今年全省免费互联网接入热点将继续增加。
