开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

别在乎流量了 小心免费WiFi的钓鱼攻击

简介:
+关注继续查看

近期,信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示,信息安全组织在“北上广”三地的公共场所对6万多个WiFi热点进行了调查,结果显示这其中有8.5%的WiFi热点是钓鱼WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用,但是它们会盗取用户的个人信息和设备信息,想方设法的植入恶意软件并对用户进行欺诈,盗取用户的个人信息和个人财产。

别在乎流量了 小心免费WiFi的钓鱼攻击
还记得这个新闻吗?

移动互联网的迅速普及,让我们习惯于时时刻刻通过互联网与世界联系。许多朋友的手机套餐流量有线,出门在外时总是热衷于寻找周围的免费WiFi进行连接。尤其是目前公共场合无线热点众多的情况下,黑客往往以伪造热点的方式,让用户自己“上钩”。一旦连接到这样的钓鱼WiFi,往往我们还在庆幸自己找到了免费的WiFi网络,流量又能省一笔啦,但是潜伏在周围的不法分子已经开始窃取我们的个人社交网络信息和网银账户。

别在乎流量了 小心免费WiFi的钓鱼攻击
WiFi热点的覆盖无处不在

在接入了钓鱼WiFi热点后,很容易就会发生“中间人”攻击。比如在安卓设备中,就有许多专门进行网络攻击的软件,不用太多复杂的操作,就能够轻松劫持周围人的账号或者窃取微博、支付宝等重要的个人信息。并且现在通过无线网络进行攻击的软件,呈现操作越来越简单的趋势。学习成本非常低,软件上手非常快,导致许多用户在不知不觉中蒙受了重大损失。

别在乎流量了 小心免费WiFi的钓鱼攻击
钓鱼WiFi攻击原理

为了节省一点儿流量,甚至造成了自己更大的财产损失,显然非常不值当。既然在公共场合的无线热点存在重大漏洞,那么就需要我们做好防范工作,让我们的个人信息和财产安全免受入侵。在这里,我们给大家三点建议,希望能够对大家有所帮助:

1.在公共场合,我们应该尽量避免使用无线网络。如果不得已需要使用时,必须要和商家核对好无线网络的详细信息,以免接入伪造热点。在不使用无线网络时,可以选择关闭移动端的无线网络开关,避免其自动连接无线网络。4G时代,运营商的网络速度也很快,别心疼流量费啦!

2.我们手中的移动设备不要进行Root和越狱。因为在Root和越狱后,原有的系统防御体系基本上会全部失效,我们的设备哪怕被控制了也不易发觉。可以说Root和越狱后,设备就成了案板上的鱼肉,攻击者可以随意入侵。

3.为移动设备安装安全软件也是一个不错的选择。尤其是在登录网银、支付宝等与钱财有关的应用时,可以将软件和防火墙升级到最新版本。甚至,我们可以尽量不在移动设备上进行支付等行为,以避免个人财产流失。


原文发布时间为:2015-11-04

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
手机上网:警惕流量“黑洞”
本文讲的是手机上网:警惕流量“黑洞”,在“2017年第二季度IT威胁演进”研究报告中,我就发现在前20名移动恶意软件程序排名中,有几种常见的木马程序,都在使用WAP计费从用户窃取资金。WAP计费是一种移动支付形式,可以将费用直接从用户手机账单中扣除,所以攻击者不需要盗窃受害者的用户名和密码。
1520 0
免费“工具”的背后——网络犯罪分子劫持黑客的阴谋
本文讲的是免费“工具”的背后——网络犯罪分子劫持黑客的阴谋,要知道,在这个世界上没有什么是免费的。 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。
1329 0
网络钓鱼之六大类仿冒网站分析
   网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。
1109 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
打击网络黑产浅见分享
立即下载
移动网络中的小恶魔——SS7威胁
立即下载
StarLab移动网络中的小恶魔——SS7威胁
立即下载