315直击WIFI隐患

      3月15日央视一套315晚会现场上演了一场令人印象深刻的真人秀,由专业网络安全工程师充当的黑客伪装了晚会演播室的免费WiFi,500余名观众当场自拍,并在不知不觉中通过黑客的WiFi热点在朋友圈发照片。不可思议的是,现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了舞台后方的大屏幕上。通过植入黑客程序的无线路由伪装成的免费WiFi,窃取用户的隐私密码,央视315晚会的现场实录提醒人们,WiFi安全远比想象的重要!

 

 

      每年的3月15日是“国际消费者权益日” (World Consumer Rights Day) ,由国际消费者联盟组织于1983年确定,目的在于扩大消费者权益保护的宣传,使之在世界范围内得到重视。中国消费者协会的宗旨是:对商品和服务进行社会监督,保护消费者的合法权益,引导广大消费者合理、科学消费,促进社会主义市场经济健康发展。

      1991年3月15日,中央电视台经济部首先推出现场直播3·15国际消费者权益日消费者之友专题晚会。从开播以来,晚会揭穿了无数的骗局、陷阱和黑幕,维护了公平公正,改变了无数人的命运和人生。每年的3月15日,3·15晚会都将为保护消费者权益发出强烈呼声。

      在今年的3·15晚会上,央视直指现下最热门的手机党,揭露了免费wifi的无穷危害。

      主持人邀请现场500余名观众朋友手机连接上演播厅的免费wifi,玩自拍、晒照片,而短短5分钟后,不仅是参与自拍的手机系统、修图工具、上传软件,甚至是照片本身都被清晰地罗列在大屏幕上。而即使是曾经在手机上输入过的邮箱账户、密码,都被曝光。现场观众眼睁睁看着自己的信息被曝光,陷入了沉思。这到底是为什么!

      主持人打开小黑屋,仅仅是三个“黑客”、三台电脑,就能做到。原来,演播厅内的免费wifi热点,早已被“黑客”切换为事先准备好的伪安全wifi。这种伪安全wifi也可以称为是“钓鱼wifi”。而这样的掉包,几乎是无法被人发现的。

      “黑客”向我们解释道:接入这样的“钓鱼wifi”后,只要照片被点击浏览,黑客马上就能截获登录用的用户名。不仅如此,连在这台手机中曾经使用过的邮箱,即使当下并没有在使用的,也会被获取。然而现实中的黑客,胃口可没有这么小。被黑客获取到帐号和密码之后,就像是被黑客掌握了家里的大门钥匙一样。黑客会随时随地,进入您的邮件盗取您的隐私信息,商业机密,甚至是私密照片、动用账户……后果不堪设想。

难道从此我们就无计可施了吗?并非如此!

      生活中各类wifi热点早已无处不在,我们在选择连接时,首先要选择由可信赖的商家提供的wifi,这类wifi因为需要进行登录验证,无形中是一道门槛。但是他同样也会被黑客利用,高仿的wifi热点名称,会降低咱们的判断能力。一旦糊里糊涂的接入这类wifi热点,就会将我们的所有信息曝光在黑客面前。

      其次,即使是因为网速、流量等原因而选择使用公共wifi的时候,也要尽量避免进行支付交易、收发邮件等涉及隐私、账户等信息的操作。

 

      笔者的闺蜜然然是一个标准的文艺青年,每逢周末就喜欢在咖啡馆享受下午茶,同时上网看看小说,刷刷微博和朋友圈。那天她习惯性的来到星8克,连上星8克的wifi后,打开了在线阅读小说的网站。但是没过一会,她的手机就接连收到好几条转账成功的短信。然然一下子吓得不知是该关机还是报警。后来,然然才了解到,她爱上的在线阅读网站被钓鱼了。所以然然的信息在她浏览该网站的时候,全部被盗取,黑客轻而易举的就将她账户里的钱转到了别的地方。然然并不知道,即使是在用手机浏览网页时,也一定要访问使用了https加密的网站。

      在当下,使用手机上网的用户越来越多。不论是耍微博,看电影,收发邮件甚至是视频会议,手机上网已经成为了人们越来越依赖的一种上网方式。这也在无形中增加了信息被盗取的机会。我们在享受手机上网的便捷的同时,也要主意对自己信息的保护。识别访问的网页是否有https加密,就是一个非常重要的方法。

 

 

WIFI钓鱼案例

 

最大数额:6万多元两天只剩500

      江苏南京市民张先生使用公共场所的WIFI后,电脑被黑客入侵,在U盾、银行卡都在的情况下,他网银上的6万多元被人在两天内盗刷69次,只剩下500元。而且他的手机还被黑客做了手脚,接收消费提醒短信的功能也被屏蔽,所以发生的69次交易他根本没收到任何短信提示,钱不知不觉中就全被转走了。

 

最轰动:麦当劳连WiFi被骗2000元

      2014年6月,一条一年轻女子在麦当劳门前高举写有“我在这里手机网购,丢了2000块,连WiFi虽易,丢钱更易,且连且小心”抗议牌的微博引发了众多用户的关注,也使人们开始关注免费WiFi的安全性。

 

最幸运:朋友提醒免于上当

      湖北的陈小姐在某五星级酒店开会时,习惯地连接酒店免费WiFi上淘宝,在选中商品后下单并准备付款时。她的QQ显示在另一台电脑登录。陈小姐再用手机登录后,又显示QQ在别处电脑登录。几番拉锯战后,陈小姐发现一个链接发给了所有好友。经知内情的好友提醒后,陈小姐赶紧将银行卡冻结,这才免受了财产损失。尽管如此,她仍被吓出一身冷汗。

 

最屌丝:号码被盗到处“借钱”

      北京的李先生不久前在餐馆吃饭时连接店里的免费WiFi登录了手机QQ,但随后QQ号就被盗了。黑客利用李先生的QQ号,在朋友圈里大肆借钱。直到第二天,好几个朋友给他打电话,问他是不是要借钱,李先生才恍然大悟,连连自嘲:“想不到就蹭了回WiFi,我就变成了到处借钱的屌丝”。

 

最与时俱进:钓鱼WiFi攻进公交车

      为方便用户,有些城市的公交车上也开通了WiFi信号,但想不到的是,网络黑客也随风而至,广东梅州的小杨就不幸在公交车上遭遇了钓鱼WiFi。几周前,她在公交车上搜索到一个开放的WiFi网络,在堵车的半个多小时里,她蹭网蹭得很开心,结果第二天一早就收到了一条银行卡转账2万元的短信,报案并到运营商那里做了咨询后才得知,自己掉进了钓鱼WiFi陷阱,被人窃取了账号和信息。

 

最得不偿失:瞎猜密码连接成功

      云南王小姐逛街时无意中发现手机网络中同时出现了几个WiFi,图方便且自认为聪明的她懒得去问商家密码,就直接选择了一个WiFi,并且随便输入了“888888”的密码,想不到一下就通了,没想到兴奋劲还没过去,倒霉事就来了,她的手机很快就中了恶意扣费病毒,“幸好我只有几十元的话费损失,否则就赔大了!”

 

最坑爹:三年积累游戏装备全部消失

      陈先生是一款热门手机游戏的发烧友,每天一有空就要玩一会这款游戏,三年下来,攒下了不少好装备,不少极品装备用钱都很难买得到。前不久到南京游玩住旅馆时,他搜到一个免费WiFi,并连进去玩了一个晚上的游戏,结果第二天早上一醒来,却发现游戏账号里的装备全部消失了,三年的心血付之东流,用他自己的话来说,是“损失难以估量”。

  

最尴尬:QQ被盗乱发黄色信息

      山东省的范先生前不久在公共场合连接了一个免费的WiFi,但当半小时后,范先生回到单位打开电脑后却傻了眼,他发现他的QQ号将一个带有黄色图片的链接发到了他们集团内部交流的QQ群里,这让他颇为尴尬,向群里的领导和同事们解释了半天才“还自己清白”。

 

最憋屈:本想省钱却被诈骗

      江苏的小韦陪女朋友逛街时,女朋友看中了一套连衣裙,为省钱,他连接了搜到的一个免费WiFi,在网店里搜到了同样款式,但价格比实体店便宜不少的裙子。小韦立刻手机下单并通过支付宝付了款,可没多久,他就收到了另外的两笔共计3100元的刷卡短信通知,女朋友提醒后,他才意识到自己的卡被盗刷了,赶紧报了警,才避免了更大的财产损失。

 

最离奇:家中蹭网被骗3.4万

      在北京工作的锒先生有“蹭网”的习惯,只要有免费WiFi,他就会“蹭”。一天睡觉前,他在家用搜到的一个无密码的WiFi上网,并输入银行卡号和密码,查看了自己的网银账户余额。结果就在他睡下后没多久,从凌晨2时左右,不到1小时,他收到了17条银行短信提醒,提醒他银行卡上共计被转走3.4万元。最郁闷的是,银行卡还是在长沙老家办的,为了挽回损失,锒先生只能第二天就立即赶回长沙报了警。

 

 

使用SSL提供信息加密,保证使用免费WIFI时候的信息安全。

 

    作为商家,尽可能保护自己客户的信息安全是必须的。当自己的站点提供ssl加密的https站点后,可以帮助用户识别站点身份,又提供了通信数据的加密。因为钓鱼站点无法仿造出可信的数字证书。

    作为终端用户,在信息安全日趋重要的今日,使用ssl的通信能有效的保护自身信息的安全性。

 

亚洲诚信为客户打造安全的信息通讯,作为大家坚强的安全后盾,信息安全——就是选择我们的理由!