公共无线网别乱蹭 趋势科技提醒:小心网络黑手伸向你“钱包”

简介:

当你在公共场所随意连接一个免费无线网(Wi-Fi)后,却发现网银里大量资金“不翼而飞”,这不是耸人听闻,而是最近《焦点访谈》报道的真实案例。趋势科技提醒,要当心被不法分子利用,他们通过“钓鱼Wi-Fi”可以在1秒钟内侵入移动设备,盗取你的个人信息或是资金。

在智能终端时代,“蹭”免费的公共Wi-Fi已经成为很多“低头族”的习惯,然而,他们很少注意到,这些公共Wi-Fi往往存在着巨大的安全风险。曾有一份抽样安全调查显示,全国8万个公共Wi-Fi中有21%存在风险,可以轻松钓到用户的账户信息。近日,扬州一位市民在公共场所接入过公共Wi-Fi之后,发现银行卡内的6万多元被转出到其它账户,这表明其银行卡信息在不知不觉中已经被不法分子窃取了。

趋势科技监测发现,在连接公共Wi-Fi之后,用户很有可能面对两种类型的攻击:

第一种是“钓鱼Wi-Fi”:不法分子会建立与常见公共Wi-Fi名称相同或相似的Wi-Fi,会让人误以为是正规Wi-Fi而放松警惕。连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于该软件,攻击者可以很容易地窃听你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。

第二种是内网监听攻击:由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易进入到内网之中,并发动ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。

趋势科技(中国区)业务发展总监童宁表示:“从攻击方式来看,目前大多数利用公共Wi-Fi的攻击行为并没有特别高明的技术,而是抓住了用户的心理。很多用户在连接公共Wi-Fi之前,并没有审查Wi-Fi正规性,而是习惯‘见网就蹭’,这方便了不法分子的钓鱼行为。而且,很多用户对公共WIFI的警惕性不高,毫无顾忌的使用购物、支付等网络应用,这更给不法分子可乘之机。”

那么,如何有效防范公共WIFI的网络安全风险呢?趋势科技提出了以下几个建议:

1、 不要轻易连接公共场所的Wi-Fi信号源,也不要盲目信任酒店或是商场内提供的免费Wi-Fi,这些Wi-Fi可以轻易伪装,用户的识别难度较高。

2、 关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,你的个人信息也会在不知不觉中被泄露。

3、 如果不得不在公共Wi-Fi环境下进行网络应用,也不要轻易进行使用购物、网络支付等应用,这些都是不法分子瞄准的高价值目标。

4、 在使用公共Wi-Fi时,还建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手。趋势科技移动安全防护软件个人版具备独家的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防止被搜集个人信息,保护个人信息免于外泄。
原文发布时间为:2014年12月16日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
安全
专家提醒:网络挂马借“海运女”传播
“我在论坛上刚看了一个海运女的帖子,结果不久网游的号就丢了,装了个杀毒软件一查,杀出来好多木马。”网民李先生向记者投诉,像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个。 瑞星安全专家表示,近日来“海运女艳照”成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,单单5月14日就有近百个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。
1171 0