栏目: 其他说说 来源: www.jsqq.net 时间: 2022-05-09 00:00
记者现场体验,网络高手在5分钟内即获取了私人信息
核心提示:近日,“有不法分子伪造Wi-Fi热点盗取他人网上银行、QQ账号”等的消息在贴吧、论坛里引发热议。有网友爆料,私人信息,包括网上银行、网上炒股等软件账号和密码的外泄,有很多是经常用手机进行无线Wi-Fi连接、免费“蹭网”惹的祸。为此,记者现场实验,发现网络高手用了不到5分钟时间就轻松获取了用户私人信息。
网友爆料:假Wi-Fi热点盗取私人信息
近日,有很多网友在贴吧、论坛里讲述自己QQ号、微博账号、网上银行密码等被盗的经历,还有黑客竟然在网上自曝利用伪造的Wi-Fi热点盗取他人信息的过程,引发网友担忧。
公共场合的Wi-Fi热点是否存在这样的安全隐患?黑客的爆料是否属实?记者为此专门采访了河南大学网络信息中心的贾笑明工程师。
贾笑明告诉记者,目前,Wi-Fi网络热点大多分布在快餐店、大型超市、酒店等公共场所,由企业或个人搭建,很多是开放式网络,无需密码就可以登录。这些Wi-Fi网络鱼龙混杂,盗取个人信息的一般都不是真正的官方Wi-Fi,通常情况下是一些不法分子利用伪造的Wi-Fi热点侵害他人利益。
贾笑明说,一台电脑上网后,用一个无线路由器不加密,建一个伪造的Wi-Fi热点,这时候就有很多不知情的用户使用该网络,然后再用一个抓包工具就可以轻松获取使用该网络用户的私人信息。
“在整个私人信息被抓包的过程中,不知情闯进来的用户,就像走进了一个房间,不法分子事先在里边安装一个隐形摄像头,无论你做什么、说什么,它会进行360度全方位监控,让你暴露无遗并且毫无察觉。”贾笑明告诉记者。
现场实验:5分钟内获取记者QQ密码
为了证明贾工程师所说方法的可行性,7月10日,记者跟随开封某高校计算机学院的学生小丁,来到位于开封鼓楼广场附近的一家肯德基店。在距离肯德基15米左右的位置,小丁拿出事先准备好的一台装有无线上网卡的Win7系统笔记本电脑、一个无线路由器,电脑上下载有wire shark抓包工具。
小丁打开电脑,通过无线上网卡连接到网络同时打开无线路由器。“你看,这是搜索到的肯德基的无线网——dlink,我的无线路由器没有加密,我把它设置成跟肯德基相似的名字,就叫dlink1吧,这样一个伪造的热点就建起来了。”小丁边操作着边指给记者看。
小丁见记者一脸迷惑,随即解释道:“很多在KFC消费的顾客或者是KFC附近的人,看到这个无线上网账号dlink1,就会误认为是KFC的官方账号,肯定就会有不明真相的人连接到我的路由器上。”
正当小丁给记者解释的时候,记者看到陆陆续续有用户连接到小丁伪造的Wi-Fi热点上来。在10分钟的时间里先后有7位用户登录小丁设置的网络。小丁告诉记者,现在他轻而易举地就能得到这些人正在浏览的内容,他们的用户名和密码也能手到擒来。
“现在我们是现场实验,为了保护其他用户的私人信息,所以我只对你的信息进行指定抓取。”小丁对记者说。此时,记者正在用手机登录自己的QQ,与好友聊天。小丁随即打开电脑上的抓包软件进行抓包,抓包工具自动检测并抓取记者的上网端口,接下来小丁又打开解密工具,记者的QQ用户名和密码,还有刚刚与好友的聊天记录一目了然,这一过程竟然不到5分钟的时间。
当记者还沉浸在刚才“盗取信息”的思索中,小丁又拿着设备带领记者进入快餐店里。小丁说:“现在我像普通顾客一样借用店里的无线网络,下载一个Wi-Fi共享精灵的软件,然后我就可以借用这里的无线网络伪造一个Wi-Fi热点,接下来的流程跟刚刚我们在店外的实验是一样的。”
专家支招:核对接入点,设为手动连接
记者随机采访了一位在肯德基的顾客小王,她对此非常吃惊:“我使用的是套餐包月,只有100M上网流量根本不够用。所以我专门在手机上下载了一个Wi-Fi免费通,我的手机会自动检测我所处位置是否有免费无线并自动连接。我从没想过会有人伪造Wi-Fi热点然后盗取他人信息。前一段时间,我的QQ号被人盗了,不知道是不是跟我经常免费‘蹭网’有关。”
贾笑明提醒广大无线用户,如果在公共场合想用手机等终端通过Wi-Fi上网,当你搜出好几个无线网络时,一定要看清热点名称,黑客一般会起相近的名字迷惑人,这个时候你可以通过询问相关工作人员确定无线网络的名称,一定不要看到有免费的无线网络就抱着占便宜的心态“蹭网”。
据了解,有些手机的网络设置中,有Wi-Fi自动连接的功能,还有的手机用户专门下载Wi-Fi免费通软件,随时随地搜索免费无线自动连接。但往往这些用户很容易就在不知情的情况下掉进他人设好的陷阱。“用户在利用无线Wi-Fi上网时,最好先核对清楚接入点,把Wi-Fi设置为手动连接,以确保私人信息的安全。”贾工程师说。
名词解释:Wi-Fi是什么意思
Wi-Fi是一种可以将个人电脑、手持移动设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-FiAlliance)所持有。最常见的就是通过一个无线路由器进行电波覆盖,在有效范围都可以采用Wi-Fi连接方式进行联网。