黑客攻击公共WiFi有哪些“阴招”?
网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共WiFi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。
(作者:田建川)
12306崩了,被黑客攻击了吗?
又到一年五一的时候了,在这个时候可能大家的朋友圈或者是群里最多的一个条信息就是帮我抢票吧。没错,五一小长假今年格外的长,所以有很多人都选择回家,必然车票也是十分紧张。12306这个软件你是成为很多人买票的软件之一。12306系统崩溃,其实跟黑客并没有太大的关系,因为作为一个售票软件他的安全性还是十分的强的,因为他掌握着大量的人员身份证号等等一些重要信息。所以系统崩溃的最主要原因可能就是登录人过多。
抢票软件的分流。
小编在几日抢回家的火车票的时候真的快气得爆炸。刚开始售票的,那一霎那票瞬间就没有了。无奈之下,小编只能使用好几方的第三方的软件开始了漫长的抢票。但好在经过我家人们同学们的努力,我抢票终于成功了。而小编所买的票还仅仅是省内的一个票,更别说是省外的火车票和高铁票了。
其实火车票如果只在12306上面去卖票并没有那么多的拥挤度。12306售票之后。需不需要把一部分的票去分给相应的第三方平台的,而且些平台才去,慢慢地去卖掉这些票。但是像五一这种假期必然是很久之前就开始了预售。而且有很多不确定形成的人盲目买票,这就造成了票十分的紧张。
提升系统
仅仅是一个五一小长假就让12306系统如此的繁忙,试想一下,如果在春运这种全国性的迁移的时候12306那得是多么的忙碌了。而且小编也在抢票的同时拨打了铁路订票的人工客服也并没有订到票,而且十分的繁琐。繁琐到需要操作好几部才可以到买票的那一个页面。在这里小编不得不要吐槽一下中国铁路局。作为国家性的一个单位,竟然把一些软件做得很不人性化。小编在这里单方面请求快快改变。还有系统崩溃的事情小编也希望能够让软件更完善一些,
题外之音希望大家五一快乐。
今年的五一可以说是让小编十分开心的五一,因为我们竟然放了九天假。整整的一个十月一小长假呀。生活也如此的紧张,学习和工作的压力都如此的大,不如趁这个小假期好好的放松一下。没有抢道票的人也不要担心,可以在自己工作的地方,好好享受一下生活又上三五好友,也是一个很不错的选择啊
在中国 如果有黑客攻击了国家机关的网络 会怎么量刑?
看具体案情。例如:
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前述规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前述规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照前述规定处罚
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照刑法有关规定定罪处罚
利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
(三)为实施诈骗等违法犯罪活动发布信息的
有前述行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚
0条大神的评论