晨报讯(主任记者 虞禄洋 李敏)wifi给手机和笔记本等移动用户上网带来了便捷,无奈的是它也方便了窃贼。
沈阳警方提醒市民警惕wifi黑客,黑客会利用钓鱼wifi抓取用户信息、窃取用户名和密码。
昨日,一位网友发微博说:“今早发现淘宝账号被盗,无法登录,幸得客服给力,历经半小时重新设置。进去账号一看,居然大半夜的这小偷舍弃睡眠时间,潜入 我的账号买了许多中看不中用的东西,好在没法付款,不然损失可就大了。看样子以后不能用公司的wifi上淘宝购物了。”
沈阳警方证实,近期国内警方在工作中发现,有黑客在互联网发布文章,介绍如何设置钓鱼wifi抓取用户信息、窃取用户名和密码的过程。
警方表示,从目前已发案例分析,受害者很难发现黑客搭建的伪造wifi的真假,一旦连入,黑客15分钟之内就可以窃取上网用户的个人信息和密码,包括网 银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所,如肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的休闲场所。
为了让更多手机用户连接到该网络,wifi网络可以被任意命名,且不设密码,可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等,当被害人发现经济损失时,犯罪分子早已逃之夭夭。
■街头走访
商场、咖啡店等提供免费wifi网络
昨日,记者走在沈阳大街上,用智能手机上网,手机自动搜索到附近的wifi网络账号,有时甚至有多个账号供记者选择登录上网,这种情况在繁华街区特别明显。不过很多wifi网络账号需要登录密码,很少一部分可以直接登录。
在机场、火车站、图书馆、商场、咖啡店等公共场所设置的wifi网络一般是不需要密码的,很多商家甚至把免费wifi网络作为招揽人气的手段。
■记者体验
设置“钓鱼wifi”成本不到100元
多次为单位设置wifi网络的何永斌告诉记者:“相对于电信商提供的无线网络,wifi的特点是范围小,信号一般涵盖几十米到百米范围,是典型的局域网络。”
黑客通过wifi盗取上网用户的个人信息和密码大致通过两步:一是通过wifi局域网建立钓鱼网站,引受害者上网;二是用破译密码的软件自动盗取上钩用户信息。
在何永斌指导下,记者花不到100元购买了一个无线路由器和电源,按照说明书,记者利用笔记本设置了一个直径50米范围的wifi局域网。
专家表示,实际上,以银行、金融机构、交易平台等为代表的一批专业类应用服务商基本都会加强自身安全设置并不断升级,对用户信息进行严格“审查”并有效保护用户隐私。
■警方提醒
最好不要设置自动连接wifi功能
1.核对接入点名称。市民在公共场合选择wifi时,一定要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。
2.选择品牌运营商网络。目前,电信、移动、联通等运营商提供的免费wifi安全性相对较高。
3.不要设置自动连接wifi功能。有些手机的网络设置中有自动连接功能,最好把wifi连接设置为手动,只有自己想用的时候才打开。