如今政府正在大力提倡公共无线网络的建设,甚至公交车上已经可以连接到免费wifi,但是这样的wifi是否安全?能否改善国人的消费习惯?O2O是否可以与之对接?
一经登录,个人信息一览无遗
在国内有一些专业人士通过一个平板电脑演了一出"钓鱼"戏,黑客只需要一个平板电脑,伪装出一个免费的WiFi,不设置任何密码。这样的操作就会促使很多人进行登录。打开一些社交软件或是邮箱,这都需要基本的步骤就是登录。这时黑客的平板电脑中就会同步出用户刚刚输入的账户与密码。
公共WiFi享受便捷但风险极高
WiFi钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。不过在支付方面,安全性一般都会较高,虽然加密的支付信息都可以截取下来,但破译非常花工夫,理论上都可以破译,不过成本太高。
黑客只需使用一套非常简单的设备,就能创建出一个信号很强的WiFi热点。为了混淆视线,这些WiFi的名称通常会设置成与某家店名称一致,且不设密码,市民稍不留神就会连上该热点。之后,不法分子的电脑上,就会出现连接此热点用户的一切操作,包括QQ、微博用户名、淘宝账号等。可以说,一旦被钓鱼热点盯上,你的一切隐私都暴露于黑客的眼皮底下,黑客甚至能够侵入你的微博,像主人一样随意翻看。
更可怕的是钱财损失。钓鱼热点的创建者进行一些设置后,用户在访问淘宝或美团等购物网站时,就会被引到一个错误的站点,如果用户进行支付等操作,钱财就有可能被窃取。值得注意的是,不仅公共WiFi存在此风险,家里的路由器也有可能遭攻击。黑客首先会破解网民家里的WiFi密码,再破解路由器管理后台的账号和密码,最后,在路由器中植入后门程序,窃取网民上网信息,或者窜改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。
网友评论