当你在公共场所随意连接一个免费无线网(Wi-Fi)后,却发现网银里大量资金“不翼而飞”,这不是耸人听闻,而是最近《焦点访谈》报道的真实案例。趋势科技提醒,要当心被不法分子利用,他们通过“钓鱼Wi-Fi”可以在1秒钟内侵入移动设备,盗取你的个人信息或是资金。
在智能终端时代,“蹭”免费的公共Wi-Fi已经成为很多“低头族”的习惯,然而,他们很少注意到,这些公共Wi-Fi往往存在着巨大的安全风险。曾有一份抽样安全调查显示,全国8万个公共Wi-Fi中有21%存在风险,可以轻松钓到用户的账户信息。近日,扬州一位市民在公共场所接入过公共Wi-Fi之后,发现银行卡内的6万多元被转出到其它账户,这表明其银行卡信息在不知不觉中已经被不法分子窃取了。
趋势科技监测发现,在连接公共Wi-Fi之后,用户很有可能面对两种类型的攻击:
第一种是“钓鱼Wi-Fi”:不法分子会建立与常见公共Wi-Fi名称相同或相似的Wi-Fi,会让人误以为是正规Wi-Fi而放松警惕。连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于该软件,攻击者可以很容易地窃听你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。
第二种是内网监听攻击:由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易进入到内网之中,并发动ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。
趋势科技(中国区)业务发展总监童宁表示:“从攻击方式来看,目前大多数利用公共Wi-Fi的攻击行为并没有特别高明的技术,而是抓住了用户的心理。很多用户在连接公共Wi-Fi之前,并没有审查Wi-Fi正规性,而是习惯‘见网就蹭’,这方便了不法分子的钓鱼行为。而且,很多用户对公共WIFI的警惕性不高,毫无顾忌的使用购物、支付等网络应用,这更给不法分子可乘之机。”
那么,如何有效防范公共WIFI的网络安全风险呢?趋势科技提出了以下几个建议:
1、 不要轻易连接公共场所的Wi-Fi信号源,也不要盲目信任酒店或是商场内提供的免费Wi-Fi,这些Wi-Fi可以轻易伪装,用户的识别难度较高。
2、 关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,你的个人信息也会在不知不觉中被泄露。
3、 如果不得不在公共Wi-Fi环境下进行网络应用,也不要轻易进行使用购物、网络支付等应用,这些都是不法分子瞄准的高价值目标。
4、 在使用公共Wi-Fi时,还建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手。趋势科技移动安全防护软件个人版具备独家的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防止被搜集个人信息,保护个人信息免于外泄。
原文发布时间为:2014年12月16日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
