网警揭秘“网络黑客”用“wifi劫持”盗取个人信息手法
你的个人信息是怎么泄露的?也许你喝着咖啡,蹭着免费wifi,个人信息就裸奔了。近日,广州警方“平安广州”宣讲团走进军营,联合中国人民解放军海军驻穗某部举办“平安广州 军警共建”的宣讲活动。现场演示了网络信息犯罪的大杀器——“wifi劫持”,揭露“网络黑客”截取个人信息、实施违法犯罪的手段。网警建议,为了你的个人信息安全,不要轻易链接“无密码的免费wifi”,不要使用公共wifi做支付操作。
文/广州日报记者李栋 通讯员曹颖仪、杨明华、张毅涛、陈玉敏
近年来,免费公共wifi也成公民泄露个人信息、影响网络安全的一大隐患,为此,公共场所wifi管理被纳入网警的重点关注对象。近日广州警方“平安广州”宣讲团走进军营,现场揭秘了网络信息犯罪的大杀器——“wifi劫持”。
“这张照片是你刚刚通过微博发出去的吗?”
“啊!?你怎么拿到的?你关注了我的微博吗?”
“这是你的邮箱密码对不对?”
“啊!?你怎么知道的?”
“你刚才点了××××这个不需要密码的wifi了?”
“嗯,点了。”
“那你中招了,这是‘动过手脚’的wifi,所以,你的微博、邮箱账号和密码对我们来说都不是秘密了。”
广州市公安局高级工程师、网警支队副支队长吕韬揭秘道:“网络黑客设置一个伪装wifi,一种信号很强的寄生虫热点,可以压制覆盖正常的wifi信号,在用户手机和网络对话之间设置了一道监听的关卡,而你的操作就先要通过伪装wifi,再由此wifi告诉网络,你的个人信息其实处于裸奔状态。这意味着,你在手机上的所有操作都能被一览无余。”吕韬称,随着公共场所免费wifi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费wifi存在路由器和网络漏洞,很容易受到黑客攻击。如何鉴别这类“钓鱼”wifi?吕韬说,正规运营商或政府提供的wifi一般需要手机等方式登录验证后才能使用,而黑客伪装的“钓鱼”wifi,连接后即可直接使用。所以“不要轻易链接‘无密码的免费wifi’,不要使用公共wifi做支付操作”。
黑客是如何通过
钓鱼wifi转走你的钱? 第一步:黑客架设免费wifi吸引受害人手机接入。
第二步:通过钓鱼网页,记录受害人在钓鱼网页中登录的账号密码,个人信息。
第三步:窃取用户信息,盗取受害人银行卡卡号密码。
第四步:为受害人安装手机木马病毒,屏蔽用户短信。
第五步:利用木马病毒窃取手机支付验证码完成盗刷。
网警提醒 一、不连接未知的无线网络, 网购、支付等敏感操作时,建议不使用公共wifi;
二、定期对手机、电脑等电子产品进行木马病毒查杀,安装安全软件,勤换密码保安全;
三、个人的敏感信息一定要妥善保存,不能在邮件、聊天工具等地方泄露账号密码信息;不同的网站、系统建议使用不同的账号或密码;
四、涉及钱财问题要电话确认,遇到诈骗要及时报警并妥善保存证据。
登录公共WiFi
注意“四不”“三要” “一不”:不接入不明wifi热点。
“二不”:不在非正规的免费wifi上登录安全性差的邮箱或手机APP的帐号。
“三不”:不点击不明号码短信或他人提供的网址链接、二维码。
“四不”:不下载、不安装不安全的APP。
“一要”:要使用政府或者正规运营商提供的wifi热点。
“二要”:要安装手机安全软件。
“三要”:在正规的应用市场下载APP。
