在星巴克、麥當勞等公共場所邊點杯熱飲邊“蹭網”,是不少消費者用手機網上沖浪的便利選擇。不過,這些免費的Wifi中,可能隱藏著“黑網”。近日,有黑客在網上自曝“釣魚”全程,只要一臺筆記本、一套無線網絡和相關軟件,就能搭起一個欺騙性Wifi,并從中竊取上鉤者的用戶名和密碼。安全技術人員承認該方法的確行得通,提醒消費者選擇Wifi時最好先和店員確認,以免被騙。
冒充星巴克Wifi“請君入甕”
隨著近日各大網站的泄密門事件頻出,手機上網的安全也引發各方重視。近日在天涯論壇,一名自稱業余黑客者表示自己通過試驗,發現手機移動瀏覽器的破綻可輕易攻破,別人的用戶名密碼也能手到擒來,令大批網民嘩然。“畢竟每個月上微博、查郵件、查淘寶、京東賬單等等全部在手機上搞定,不驗證一下不踏實。”發帖者稱。
帖子稱,在星巴克、麥當勞等通常有無線熱點的公共場所,只要一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,設置一個無線熱點AP,就能輕松搭建出一個“李鬼”Wifi網絡。為了讓更多的手機用戶被欺騙連接到該熱點,Wifi被直接命名為Starbucks 2,且不設密碼,可以輕松接入。
“星巴克的客戶一般會拿出手機上網,這時會同時搜索到星巴克官方Wifi和假的Starbucks 2熱點,因為后者不需要密碼,很多用戶會首先連接該熱點。”該黑客說,這樣很容易吸引 “小魚進網”,進而偷窺其隱私。
誤上“李鬼”網絡或損失慘重
昨天下午,記者分別走訪了南京路步行街附近的兩家星巴克和Wagas咖啡,店內工作人員表示,其官方Wifi的確需要從店員或是通過中國移動的WLAN獲取密碼才能登陸。“不過,如果客人在店內自行搭建其他Wifi網絡,我們也無權干涉,畢竟很多筆記本電腦都能直接共享網絡。”星巴克店員無奈地表示。
一旦消費者入網,只要通過用戶名和密碼訪問網站,黑客便有可能竊取其隱私信息。該黑客以UC瀏覽器為例,手機用戶如果使用了默認UCWeb設置,即打開云端加速,那么https網站的信息便能輕易被竊取到。有網友回復,如果網銀、支付寶的密碼都能這樣被竊取,那賬戶內資金無疑就成了板上魚肉任人宰割。 上一頁1 2 下一頁
推薦閱讀
德國電信正在考慮退出英國市>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20121229/101888.html
網友點評
精彩導讀
科技快報
品牌展示