黑客如何借助公共WiFi控制用戶手機!安全使用注意這些要點
周到上海
在分別對人民廣場、南京東路、陸家嘴、上海火車站、徐家匯五個人流密集區(qū)域的公共WiFi進行測評后,相信大家對上海公共WiFi的安全性已經(jīng)有了進一步的認識。
事實上,借助安全性較低的公共WiFi,黑客可以對用戶的手機進行很多攻擊操作。例如,黑客可以黑掉用戶手機,并得到用戶手機上的各種信息,甚至控制用戶手機進行錄音、拍照等操作,也可以搭建釣魚網(wǎng)站來竊取用戶的賬號密碼。
對此,漏洞銀行的技術專家也做了幾個演示,以此更直觀地呈現(xiàn)公共WiFi的安全隱患。此外,對于如何更安全地使用公共WiFi,專家也提出了一些建議。
專業(yè)演示:黑客如何借助公共WiFi來控制用戶手機
演示一:黑客如何破解公共WiFi的密碼
對于需要短信驗證碼的公共WiFi,可以利用電腦上安裝的專門工具,對短信驗證碼進行暴力破解。例如,短信驗證碼是4位數(shù),3分鐘內(nèi)有效,則該工具可以從0000開始嘗試,一直到9999(嘗試的用時在3分鐘內(nèi))。破解密碼后,黑客可以對該公共WiFi進行攻擊。
在破解公共WiFi的密碼后,通過電腦上安裝的專門軟件,黑客還可以侵入這些安全等級較低的公共WiFi的路由后臺。侵入路由后臺后,黑客可以對該公共WiFi實行更有殺傷力的攻擊。
演示二:黑客如何通過公共WiFi黑掉用戶的手機
將安裝有木馬程序的電腦連接至模擬的公共WiFi——該WiFi安全等級不高,但需要密碼。
將用戶手機連接到同一公共WiFi。用電腦上的黑客工具傳播該木馬程序到用戶手機上——手機在瀏覽網(wǎng)頁時,會自動下載木馬程序,木馬程序與正常軟件無差別。
用戶手機被木馬程序攻擊后,借助木馬程序的配套軟件,就可以讀取用戶手機上的短信記錄、通話記錄、手機文件(包括手機保存的圖片、視頻等),甚至還可以控制手機進行錄音、拍照、定位等操作。
演示三:黑客如何借助公共WiFi來竊取用戶的賬號密碼
在電腦上打開專門的工具,搭建一個釣魚WiFi,再做一個釣魚網(wǎng)站。
在釣魚WiFi里面進行一些設置,讓所有連接釣魚WiFi的用戶在訪問一個正常網(wǎng)站時都會跳轉(zhuǎn)到一個假的網(wǎng)站(釣魚網(wǎng)站)。
用戶在釣魚網(wǎng)站進行登錄時,釣魚網(wǎng)站將記錄用戶的賬號密碼信息,從而對這些信息實現(xiàn)竊取。
專家建議:使用公共WiFi時盡量避免登陸重要賬號
漏洞銀行首席技術官張雪松提醒市民在使用公共WiFi時應注意:
在連接公共WiFi前要先確認它是否會采集你的手機號碼,因為這個可能會造成信息的泄漏。當然,現(xiàn)在大部分的公共WiFi都要求進行手機驗證,在這種情況下,建議大家用工作號或者申請一個小號來使用公共WiFi,保障個人信息的安全性。
在使用公共WiFi時一定要注意不要登陸重要賬號,比如支付寶賬號等與資金相關的賬號。在這次測試中,很多公共WiFi都可以被流量劫持,這預示著用戶的所有上網(wǎng)信息都可能會被黑客掌控,所以要盡量避免在公共WiFi環(huán)境中去瀏覽一些重要信息,包括不要登錄自己的重要賬號。
在使用公共WiFi的過程中,手機上的自動連接的設置應盡可能關閉,防止黑客通過一些技術手段讓你自動連接到他的釣魚WiFi上。
在使用公共WiFi結束后,要主動斷開鏈接。在使用過程中,一定要看準、認清標識,比如是不是政府或者可靠運營商部署的WiFi的標識,切勿被一些“山寨”的標識欺騙,一定要選擇公眾認證的公共WiFi。
街采:近9成市民對公共WiFi存在不信任
在整個測評過程中,記者也街采了20多位市民對于公共WiFi安全性的看法。其中,近9成的受訪者都表示自己對公共WiFi存在不信任。
以下是部分市民的看法:
市民趙先生說:“個人感覺公共WiFi安全性比較低。因為我們都喜歡上網(wǎng),而這些WiFi可能會彈出病毒或者詐騙信息。”
市民周先生說:“偶爾會用一下公共WiFi,比如在下載大文件的時候。一般都是連比較了解的WiFi,打個比方,如果是在肯德基,我就會連肯德基的WiFi,因為一直吃肯德基,這個品牌很大應該沒問題。”
市民劉先生說:“很少使用公共WiFi,因為有些WiFi是惡意WiFi,會竊取你手機里的信息。”
市民錢小姐說:“我覺得公共WiFi不是很安全。因為也看到過一些案例,有一些人會利用公共WiFi盜取你手機里的資料。”
大學生小孫說:“用過公共WiFi,但用得很少。一般就是選擇學校里的公共WiFi,外面的公共WiFi基本不會選擇,因為手機會提醒你這些WiFi可能會泄露信息。”
市民何先生說:“我經(jīng)常使用的就是一些官方的公共WiFi,很少使用來歷不明的WiFi。”
市民陳小姐說:“在火車站等車時會用公共WiFi,在星巴克或麥當勞這些地方就餐時也會用。感覺這些地方的WiFi還比較值得信賴。”
THEEND
免責聲明:凡注明為其它來源的信息均轉(zhuǎn)自其它平臺,由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對此類作品本站僅提供交流平臺,不為其版權負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。若有來源標注錯誤或侵犯了您的合法權益,請作者持權屬證明與本站聯(lián)系,我們將及時更正、刪除,謝謝。聯(lián)系郵箱:xiali@infoobs.com
評論請先登錄~
最新評論(評論僅代表用戶觀點)
更多暫無評論