上周,有黑客在天涯論壇上發(fā)帖稱,在星巴克、麥當(dāng)勞(微博)等通常有無線熱點(diǎn)的公共場所,只要一臺Win7系統(tǒng)電腦和一個(gè)網(wǎng)絡(luò)分析軟件,就能輕松搭建出一個(gè)不設(shè)密碼WiFi網(wǎng)絡(luò)。用戶一旦連入,15分鐘內(nèi)黑客就能竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼等等。
在這篇帖子中,該黑客還以UC瀏覽器為例,稱由于UC在使用過程中存在傳輸用戶帳號密碼不加密的情況,黑客竊取信息會(huì)更加方便。
中國鷹派聯(lián)盟創(chuàng)始人萬濤向《IT時(shí)報(bào)》記者表示,類似的情況并不新鮮,黑客實(shí)際上是虛擬了一個(gè)冒牌的AP(無線路由器),讓用戶以為是星巴克正宗的無線網(wǎng)絡(luò)。“雖然我沒有用UC瀏覽器做過類似的測試,但理論上只要用戶連上了這種‘釣魚’AP,而且又沒有采用加密方式訪問網(wǎng)站的話,其網(wǎng)站用戶名和密碼都可能被竊取。”萬濤告訴記者。
在被爆出安全漏洞后,UC公司產(chǎn)品總裁何小鵬在其微博承認(rèn),UC瀏覽器iPhone版的某一個(gè)版本和8.x論壇公測版存在極端情況下的漏洞,但若用戶不接觸釣魚WiFi,不會(huì)構(gòu)成威脅。
某網(wǎng)絡(luò)產(chǎn)品代理企業(yè)的銷售技術(shù)經(jīng)理黃先生為用戶提供了一些建議,“用戶在外面使用WiFi無線網(wǎng)絡(luò)時(shí),優(yōu)先選擇由運(yùn)營商搭建的網(wǎng)絡(luò)。比如Chinanet、CMCC等。這些網(wǎng)絡(luò)連接上去之后,通常會(huì)出現(xiàn)用戶認(rèn)證頁面,憑用戶的手機(jī)號碼獲得唯一的上網(wǎng)密碼。如果連上去后不是這樣的流程,那么用戶就要警惕了。”黃先生繼續(xù)說,“如果要連接商戶自己搭建的WiFi網(wǎng)絡(luò),那么一定要詢問服務(wù)人員獲得相應(yīng)的密碼。那些不需要密碼就能連接上網(wǎng)的無線網(wǎng)絡(luò)最好不要去使用。”萬濤也表示,用戶在外使用無線網(wǎng)絡(luò)時(shí)需要提高警惕,在公共網(wǎng)絡(luò)上謹(jǐn)用缺乏保護(hù)的隱私應(yīng)用。
推薦閱讀
常小兵:電信iPhone加劇競爭 深化與蘋果合作,全國政協(xié)委員、中國聯(lián)通(微博)董事長常小兵日前表示,中國電信(微博)加入iPhone陣容將加劇市場競爭,大家對此要有心理準(zhǔn)備>>>詳細(xì)閱讀
本文標(biāo)題:假無線網(wǎng)誘套用戶信息 公共場合小心用WiFi
地址:http://m.sdlzkt.com/a/01/20120306/37539.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示