编者按:随着免费WiFi受越来越多的用户追捧,钓鱼WiFi导致用户信息泄露的阴影一直笼罩着“蹭网”一族
编者按:随着免费WiFi受越来越多的用户追捧,钓鱼WiFi导致用户信息泄露的阴影一直笼罩着“蹭网”一族,WiFi万能钥匙首席安全工程师—发哥(Fred)为大家详细的解答钓鱼WiFi的原理及怎样避免个人隐私信息被盗。
1、什么是钓鱼WiFi热点?
简单的说“钓鱼WiFi”就是一个假的无线热点,当用户的无线设备连接上去时,会被对方通过黑客工具反扫描,如果你的手机连接了该热点,且涉及到了用户名密码等数据,对方就会获得你的隐私信息。
2、钓鱼WiFi热点是怎么盗取用户的隐私信息及财产的?
Fred说:“常见的就是数据劫持,由于连接的设备所有的访问,必须经过该钓鱼热点的路由,这些黑客便截获用户访问网络的数据包。因此用户输入的身份证信息、账户名称、密码等信息都很有可能被截获。黑客截获到数据包之后,他们便通过专业的工具对数据进行解密分析,就这样用户隐私信息被窃取。例如:如果用户在钓鱼WiFi热点下,输入QQ、微信、邮箱等重要的个人账号和密码,很可能导致账号被盗,不法分子便冒充账号,向您的好友发送诈骗信息或者邮件,导致巨大损失。”
3、手机安装安全软件是否可以避免钓鱼WiFi呢?
Fred解释说:“常见的安全软件对防钓鱼WiFi是没有用的,很多人认为装了安全软件就万事大吉,钓鱼WiFi是从路由端将用户的隐私信息劫持,安全软件只能从WiFi设备本身去甑别,安全软件对数据被劫起不到任何作用。”
4、怎样判断 “钓鱼WiFi”及使用公共WiFi的注意事项有哪些?
钓鱼WiFi类似一个全新的“病毒”,很难通过技术手段去识别它,下面的几点经验可以帮助大家有效的识别钓鱼WiFi:
1、钓鱼WiFi热点一般都是无密码或十分简单,常见都是开放热点,可以直接连接;或者设置的密码十分简单,类似“12345678”的纯数字密码。
2、在你常用地点连WiFi时,热点列表中出现陌生的WiFi时,不要轻易去连接此类热点。
3、使公共场合免费WiFi时,用户需要避免输入用户隐私信息(银行帐号、登录帐号、密码等),同时,不要操作用户隐私相关的软件。
4、钓鱼WiFi经常伪装CMCC、ChinaNet等公共熟悉的热点,用户应当避免连接此类公共热点。”
当用户发现可疑钓鱼WiFi时,建议通过WiFi万能钥匙提交钓鱼热点(图一)。
图(一)举报钓鱼WiFi热点
5、使用WiFi万能钥匙如何识别钓鱼WiFi热点?
“新版WiFi万能钥匙云安全体系即将上线,通过WiFi万能钥匙连接时,程序会自动对您列表中的WiFi热点进行鉴别,在列出WiFi热点同时,提示存在风险钓鱼热点,把可疑的热点以醒目的图标和文字提醒用户(图二),帮助用户有效减少了钓鱼WiFi的侵害。”
图(二)列表中发现钓鱼热点
钓鱼WiFi陷阱大多是利用人们对WiFi网络的依赖心理,WiFi万能钥匙建议用户加大对钓鱼热点的辨别并举报,尽量避开钓鱼WiFi,以免落入不法分子设下的钓鱼圈套,造成隐私泄露及财产损失。
网友评论