不久前,央视《每周质量报告》栏目曝光了几起WiFi诈骗钓鱼案件,报道称:仅仅配置一个公共钓鱼的免费WiFi,依靠一套无线路由器,黑客就可轻松窃取上网用户的网银账号和密码。为此360手机专家提醒广大用户,公共WiFi暗藏安全漏洞,在没有安全防护软件的前提下不要用免费WiFi登录网银、支付宝。
银行存款不翼而飞多因公共网络
据节目报道,小米2、三星Galaxy S4、谷歌的Nexus4及华为、联想等手机机型皆存在易被攻击的安全漏洞,提醒用户尽量不要用免费WiFi进网银、支付宝。一名福建用户称,银行卡被人从网上利用支付宝、网易宝等第三方支付方式盗刷了6笔2000元钱。无独有偶,江苏省扬州市警方向记者披露的一起银行卡盗刷案,当事人银行卡被盗刷6万多元。统计分析后发现,相当一部分的案例,都是用户连接了不安全的WiFi,才导致银行卡资金被盗,被骗后很多用户依旧还被蒙在鼓里。
公共钓鱼WiFi紧盯移动支付钱包
专业技术人员向央视记者再现了利用这种手机操作系统安全漏洞,对手机发起攻击,隐秘盗刷用户银行卡的完整过程。
图1:央视栏目演示钓鱼WiFi入侵过程
攻击者会设置一个公共的钓鱼WiFi,配置一款无线路由器,利用手机安全漏洞,获得手机的完全控制权。记者注意到,当用户在手机上输入支付宝账号和密码的时候,这些极其重要的账户认证信息几乎同时暴露在攻击者的电脑屏幕上。
专家建议使用公共WiFi必备安全防护
目前,钓鱼网站、虚假WiFi、DNS篡改等威胁网络安全的情况比比皆是,而用户对于免费WiFi的需求又极大,一不小心就会陷入骗子彀中。如何有效防范WiFi陷阱?除了有一颗时刻警惕的心之外,安全防护软件至关重要。
图2:具备全面防护能力的360免费WiFi手机版
要想远离WiFi陷阱,就要从连接WiFi的源头开始防范。现在能够连接WiFi的软件不少,但是在安全领域做得最突出的依旧是以安全起家的奇虎360推出的360免费WiFi手机版。这款软件除电脑版外,也已推出手机版,可为用户提供超过3600万个安全的免费WiFi热点,这些热点是360与三大运营商及商家合作提供的,从根本上避免了来路不明的危险WiFi,并且软件本身具备防钓鱼、防DNS篡改以及ARP攻击等功能。
科技的发展,为我们的生活带来很大便利,同时也让很多居心不良的人有了可乘之机,广大用户也要学会用科技的产物保护自己的隐私安全、财产安全。随着央视的曝光,再配合优质的安全防护软件,相信WiFi诈骗必将销声匿迹,再无“市场”。