新华网 > > 正文

达人演示钓鱼陷阱 正规公共WiFi也会泄露个人隐私

2016年01月24日 09:22:30 来源: 解放网

  很多人知道,不能轻易连接陌生的公共WiFi。但有没有想过,当我们使用正规酒店、连锁咖啡厅甚至自家WiFi 时,也可能被犯罪分子“钓鱼”?日前,白帽子黑客组织极棒(GeekPwn)的技术人员现场演绎如何将正规公共WiFi变成犯罪圈套的过程,提醒用户在智能生活中要注意自我保护。

  所谓白帽子黑客,是指那些虽然像黑客一样利用技术手段攻击、入侵网络和系统,但根本目标是为了测试其安全性的技术人员。对他们来说,发现最新的网络和系统安全漏洞并提供安全建议,是重要的工作。“最近的一个发现是,即便用户使用正规的公共WiFi,也有很大风险。”白帽子黑客、上海交通大学信息安全学院的徐同学告诉记者,他与极棒的技术专家使用一台普通电脑,模拟以普通住店客人身份获取酒店公共WiFi密码后,不到5分钟就通过路由器系统漏洞,入侵整个酒店网络系统。

  只要被入侵,用户的所有动作和数据都会经过黑客之手。“用户使用酒店WiFi登录某家银行官网,黑客可以把用户的上网行为直接引导到一个域名、页面与银行官网一模一样的钓鱼网站上。当用户输入账户和密码时,黑客就能轻而易举地截获相关信息。”极棒技术专家说,这种行为极具隐蔽性,危害性更大。

  更糟糕的是,不法分子通过这样的入侵,不仅能通过酒店、连锁咖啡厅等公共场所的WiFi窃取用户信息,还可以对家用WiFi下手。

  如何应对这一网络安全漏洞?白帽子黑客、极棒负责人王琦介绍:其一,不法分子入侵主要根据路由器设备的系统漏洞,白帽子黑客会将发现的问题向相关生产企业反馈,提醒企业堵上漏洞;其二,建议用户不使用任何公共WiFi进行涉及个人隐私信息的操作;其三,家庭用户要选择质量可靠的路由器,设定使用密码并及时更换,以增加不法分子的破解难度。

【纠错】 [责任编辑: 张慧 ]
新华炫闻客户端下载

相关稿件

010050150010000000000000011100001286617651