查看: 2509|回复: 25

公共WiFi怎样才安全?黑客可盗取银行账号密码

[复制链接]
发表于 2013-3-27 12:02:33 | 显示全部楼层 |阅读模式

 但随着公共WiFi越来越常见,一些安全隐患也逐渐显露。近日,就有网友发帖说因为使用公共WiFi银行卡被盗刷,还有黑客自称15分钟可以盗取“咖啡客”的银行账号和密码,公共WiFi的安全性受到越来越多的质疑。

  当你喝着咖啡上着网的时候,你的信息是安全的吗?记者就此专门进行了试验。

  调查

  八成商家有WiFi大多数未设密码

  “有WiFi吗?”一位二十出头的帅小伙刚踏进餐厅,开口就这样问服务员。事实上,这已经成为越来越多市民进入消费地点后必问的问题,甚至有一位顾客还告诉记者,现在朋友们聚餐吃饭在选择餐厅时,有无WiFi成为对比选择的重要条件,“优先考虑有WiFi的地方”。

  记者近日走访了厦门部分餐厅、滨北咖啡一条街、服装店、手机店等,发现绝大多数的店家都提供免费WiFi,粗略统计了一下约占到了总数的八成。而滨北咖啡一条街则几乎每一家店内都有WiFi,相当密集。而在这些提供无线WiFi的店内,只有少数店家会设置密码,记者需要询问工作人员密码才能连接,大多数WiFi没有设置密码,进店的人都可以连接上网。

    记者试验

  可看到部分咖啡客浏览内容

  在滨北咖啡一条街,记者选择了一家WiFi未设密码的咖啡馆,在其店内二楼,进行了网络监听试验。

  试验过程很简单,按照网上流传的黑客教程,记者事先下载了相关系统和软件,并安装好。到了咖啡馆以后,记者打开了电脑,发现可以接收到七八个公共WiFi信号,几乎全都没有设置密码,选择记者所在咖啡馆的网络进行连接。

  记者还将随身带的手机也连入了同一个网络,并打开了某一门户网站的新闻页面。

  打开监听软件,启动笔记本网卡的监听模式,开始扫描。很快,屏幕上的数据页面开始快速增长,说明软件已经开始截取到越来越多正在空中传输的数据包,窗口中还显示出有10多人正在该网络中活动。

  点击其中某一个移动设备的IP地址并操作后,不一会儿就能看到这台设备的主人正在网上干啥。记者看到,自己手机停留的网页网址会在监听软件的终端窗口显示出来,其他咖啡客的活动内容记者也能看到一部分,有的正在上网浏览新闻,有的在看视频,有的在上论坛,网络活动瞬间很透明。

  当记者用自己的手机登录QQ、邮箱,并与好友聊天、发图片时,软件并没有分析出登录的账号、密码,更看不到聊天内容。

  “你浏览网页的内容、视频的片段,都能被轻易截获,如果是黑客,经过专业手段,还能够轻易看到你的邮件内容,甚至部分聊天工具的传输内容。”互联网专家宁莫告诉记者,在公共WiFi环境下,黑客想“得手”要相对简单。

  有无密码 公共WiFi都易被“黑”

  “在未加密的无线网络中,任何人都可以看到你浏览的信息,除非是HTTPS网站。”随记者一同试验的网络专家老侯解释说,无论你使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被黑客电脑截获。“公共WiFi安不安全,跟加不加密没有本质关系,即使在加密的无线网络中,任何拥有密码的人也可以看到你所浏览的内容。”对于网聊、邮箱等需要登录验证的上网内容,老侯表示,现在很多软件的加密技术都很好,像记者这样的“菜鸟”是拿不到账号和密码的。

  事实上,公共WiFi安不安全,主要是由网址验证方式决定的,有无加密处理才是关键。“如果你登录的论坛未经加密处理,那账户和密码很容易就被截获,但如果你登录的论坛使用的是HTTPS加密协议,黑客就很难下手了。”


“钓鱼WiFi”才是网银“大盗”  而网民们最关心的,则是网银信息会不会因此被盗取。  于是,老侯边操作边跟记者详细解释说,你在电脑上输入个人网上银行地址,当跳转到账户信息输入页面时,网址栏就由http变为https了,而且在最后面还多了一只小挂锁,这喻示着通过这个页面输入并传送的数据,会被128位的加密算法进行加密,只有银行方面才能正确解密。  因此,即使在公共WiFi环境下,只要用户正确操作,网银信息也是安全的,“因为在网银支付环节,几乎都需要用户的手机短信验证码、动态口令牌等,以确保安全”。  “那些网银信息被盗取的用户,一般都是被钓鱼WiFi侵入了。”老侯说,相对于公共WiFi,钓鱼WiFi才是网民个人信息、网银信息被盗的罪魁祸首。  钓鱼WiFi是一个假的无线热点,它与别的无线热点名称一样,乍一看并没有不妥,但是当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机、电脑正好连在邮箱、网银等地方,对方就会获得你的用户名和密码。严重的还可能被人挂上木马病毒。  “为什么大家总觉得是在公共WiFi环境下更容易被钓鱼呢?主要就是公共WiFi为不法分子提供了一个便利的钓鱼环境。”  结论  公共WiFi下怎样保障隐私  “公共WiFi就像一条马路,很多人很多车,你说上马路安不安全?只要你走好自己的路,开好自己的车,就是安全的。”宁莫用一个形象的比喻表明,只要用户正确操作,即使在公共WiFi下,你的隐私也是安全的。  在公共WiFi环境内,尽量不要收发很隐私的信息、照片、视频等内容。  谨防钓鱼WiFi。几乎任何人都可以创建一个热点。很多智能手机还具有内置热点。攻击电脑最简单的方法之一就是假装为一个热点,等待别人连接。如果你不知道连接到哪个网络,最好询问工作人员。  谨防钓鱼网站。对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致。  尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全。  对于智能手机用户,在下载和交易有关的客户端软件时,尽量选择官方渠道下载,不要安装来路不明的客户端。  在手机上操作网银时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。  尽量使用3G网络,成本比较高,被黑客入侵的可能性比较小。


发表于 2013-3-28 07:46:07 | 显示全部楼层
你喜欢贴子还是发贴子的人  
发表于 2013-3-29 00:42:32 | 显示全部楼层
挺好啊  
发表于 2013-3-29 08:09:00 | 显示全部楼层
努力,努力,再努力!!!!!!!!!!!  
发表于 2013-3-30 07:20:32 | 显示全部楼层
dddddddddddddd  
发表于 2013-3-30 11:54:17 | 显示全部楼层
不错的东西  持续关注  
发表于 2013-3-31 19:04:49 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2013-4-1 03:51:19 | 显示全部楼层
宁愿选择放弃,不要放弃选择。  
发表于 2013-4-1 19:41:53 | 显示全部楼层
我帮你 喝喝  
发表于 2013-4-2 16:54:58 | 显示全部楼层
估计你是没见识过~` 呵呵  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则