案例一:咖啡館里免費(fèi)蹭WiFi 剛離開QQ就被盜了
大學(xué)生小翔可以說是“無WiFi就不能活”的“蹭網(wǎng)族”,還經(jīng)常把手機(jī)的無線網(wǎng)絡(luò)設(shè)置成“自動(dòng)加入”模式。前兩天,他和同學(xué)來到市區(qū)某家咖啡店聚會(huì),進(jìn)店后有同學(xué)去問了店家WiFi的密碼,小翔本來也想問,但發(fā)現(xiàn)手機(jī)自動(dòng)加入了一個(gè)名為“coffee xxx”的WiFi,他以為這也是咖啡店提供的,沒多想就上網(wǎng)聊起了QQ。
沒過多久,他走出咖啡店,卻發(fā)現(xiàn)QQ怎么也登不上了。剛開始,小翔還沒在意,可回到學(xué)校后,卻有幾個(gè)親友打來電話詢問,他是不是急著用錢。
這使他一頭霧水。經(jīng)過細(xì)問才知道,原來一會(huì)兒前,有人用小翔的QQ給他的一些親友們發(fā)了借錢的信息。小翔嚇出了一身冷汗,連忙通知親友,讓他們互相轉(zhuǎn)告自己的QQ號(hào)碼被盜,千萬別匯錢。
由于通知及時(shí),小翔沒有親友被騙,事后,小翔了解到,在那家咖啡店里搜到的“coffee xxx”,根本不是店家提供的WiFi,屬于來路不明。 但他至今還弄不明白,QQ到底是怎么被盜的。
案例二:蹭到免費(fèi)WiFi玩游戲 裝備全部消失了
陳先生是一款熱門手機(jī)游戲的發(fā)燒友,每天一有空都要玩一會(huì)這款游戲,三年下來,攢下了不少好裝備,不少極品裝備用錢都很難買得到
上月底,陳先生到南京游玩,晚上入住了一家旅館,他很想玩游戲,可手機(jī)流量已不夠,這里老板又沒有裝WiFi。正在陳先生苦惱不已的時(shí)候,竟奇跡般地掃到了一個(gè)免費(fèi)WiFi!他抱著試一試的心態(tài)點(diǎn)了一下,沒想到居然成功加入了,欣喜不已的陳先生玩了一個(gè)晚上的游戲,可第二天早上一醒來,卻發(fā)現(xiàn)游戲賬號(hào)里的裝備全部消失了,陳先生三年的心血付之東流,用他自己的話來說,是“損失難以估量”。
追悔莫及的陳先生說:“我屬于懶人,都一直開著‘自動(dòng)加入’模式,但面對(duì)這些免費(fèi)WiFi,我該如何去辨別是否屬于陷阱呢?”
案例三:咖啡館內(nèi)蹭了一會(huì)WiFi,被“黑”500塊錢
日前,石家莊的劉女士在咖啡館搜索到一個(gè)不需密碼的WiFi信號(hào),用手機(jī)加入了該網(wǎng)絡(luò),并在網(wǎng)上花了100多元進(jìn)行購(gòu)物。然而,等劉女士離開咖啡館時(shí)竟然收到一條銀行發(fā)來的短信,提示她又被扣掉500元錢。
后經(jīng)警方查證,原來劉女士不幸碰到了“黑WiFi”,被黑客盜取了銀行賬密信息,并盜刷了銀行卡,個(gè)人信息安全受到了危害。
此前,有黑客發(fā)帖自爆稱:“在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場(chǎng)合,只要用一臺(tái)Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件,15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼,比如信用卡、銀行卡的網(wǎng)銀密碼、賬號(hào)。”其技術(shù)分析示范得到眾多網(wǎng)友證實(shí)并引發(fā)公眾擔(dān)憂。
事實(shí)上,隨著智能手機(jī)和無線網(wǎng)絡(luò)的盛行,咖啡店、機(jī)場(chǎng)、酒店等公眾場(chǎng)所均會(huì)提供免費(fèi)的無線上網(wǎng)環(huán)境,然而這樣的免費(fèi)蛋糕卻并不好吃。
在今年5月底廣東汕頭舉行的一場(chǎng)關(guān)于“無線路由的攻擊和防御”的講座上,天融信阿爾法實(shí)驗(yàn)室安全研究員宋君易在現(xiàn)場(chǎng)展示了利用黑客工具獲取同一WiFi網(wǎng)絡(luò)上所有用戶的瀏覽記錄,整個(gè)攻擊過程不到五分鐘,而在場(chǎng)聽眾卻毫無察覺。
“可以說,黑客的攻擊方式并不復(fù)雜,有很多傻瓜式的黑客工具即可。”宋君易表示,在公共WiFi上,黑客再自建一個(gè)名字相似度高的“釣魚”WiFi,用戶無需輸入密碼就可“蹭網(wǎng)”,其個(gè)人信息和數(shù)據(jù)就掉在黑客精心設(shè)下的免費(fèi)陷阱中。
從事WiFi設(shè)備專業(yè)建設(shè)和維護(hù)服務(wù)工作的夏侯宇告訴記者,普通商家自行搭建的WiFi熱點(diǎn)大多使用民用級(jí)WiFi設(shè)備,“其實(shí)就是家庭用戶的普通無線路由器,而且后臺(tái)也沒有進(jìn)行專門的安全性設(shè)置,有的甚至連密碼都沒有,這就給黑客留下了乘虛而入的機(jī)會(huì)。”
小心被“釣魚”失財(cái)