黑客如何借助公共WiFi控制用户手机!需注意这些​

在分别对人民广场、南京东路、陆家嘴、上海火车站、徐家汇五个人流密集区域的公共WiFi进行测评后(详情请见《测评:14个公共WiFi中只有1个比较安全》),相信大家对上海公共WiFi的安全性已经有了进一步的认识。

黑客如何借助公共WiFi控制用户手机!需注意这些​

黑客如何借助公共WiFi控制用户手机!需注意这些​

事实上,借助安全性较低的公共WiFi,黑客可以对用户的手机进行很多攻击操作。例如,黑客可以黑掉用户手机,并得到用户手机上的各种信息,甚至控制用户手机进行录音、拍照等操作,也可以搭建钓鱼网站来窃取用户的账号密码。

对此,漏洞银行的技术专家也做了几个演示,以此更直观地呈现公共WiFi的安全隐患。此外,对于如何更安全地使用公共WiFi,专家也提出了一些建议。

专业演示:黑客如何借助公共WiFi来控制用户手机

演示一:黑客如何破解公共WiFi的密码

对于需要短信验证码的公共WiFi,可以利用电脑上安装的专门工具,对短信验证码进行暴力破解。例如,短信验证码是4位数,3分钟内有效,则该工具可以从0000开始尝试,一直到9999(尝试的用时在3分钟内)。破解密码后,黑客可以对该公共WiFi进行攻击。

在破解公共WiFi的密码后,通过电脑上安装的专门软件,黑客还可以侵入这些安全等级较低的公共WiFi的路由后台。侵入路由后台后,黑客可以对该公共WiFi实行更有杀伤力的攻击。

演示二:黑客如何通过公共WiFi黑掉用户的手机

将安装有木马程序的电脑连接至模拟的公共WiFi――该WiFi安全等级不高,但需要密码。

将用户手机连接到同一公共WiFi。用电脑上的黑客工具传播该木马程序到用户手机上――手机在浏览网页时,会自动下载木马程序,木马程序与正常软件无差别。

用户手机被木马程序攻击后,借助木马程序的配套软件,就可以读取用户手机上的短信记录、通话记录、手机文件(包括手机保存的图片、视频等),甚至还可以控制手机进行录音、拍照、定位等操作。

演示三:黑客如何借助公共WiFi来窃取用户的账号密码

在电脑上打开专门的工具,搭建一个钓鱼WiFi,再做一个钓鱼网站。

在钓鱼WiFi里面进行一些设置,让所有连接钓鱼WiFi的用户在访问一个正常网站时都会跳转到一个假的网站(钓鱼网站)。

用户在钓鱼网站进行登录时,钓鱼网站将记录用户的账号密码信息,从而对这些信息实现窃取。

专家建议:使用公共WiFi时尽量避免登陆重要账号

漏洞银行首席技术官张雪松提醒市民在使用公共WiFi时应注意:

在连接公共WiFi前要先确认它是否会采集你的手机号码,因为这个可能会造成信息的泄漏。当然,现在大部分的公共WiFi都要求进行手机验证,在这种情况下,建议大家用工作号或者申请一个小号来使用公共WiFi,保障个人信息的安全性。

在使用公共WiFi时一定要注意不要登陆重要账号,比如支付宝账号等与资金相关的账号。在这次测试中,很多公共WiFi都可以被流量劫持,这预示着用户的所有上网信息都可能会被黑客掌控,所以要尽量避免在公共WiFi环境中去浏览一些重要信息,包括不要登录自己的重要账号。

在使用公共WiFi的过程中,手机上的自动连接的设置应尽可能关闭,防止黑客通过一些技术手段让你自动连接到他的钓鱼WiFi上。

在使用公共WiFi结束后,要主动断开链接。在使用过程中,一定要看准、认清标识,比如是不是政府或者可靠运营商部署的WiFi的标识,切勿被一些“山寨”的标识欺骗,一定要选择公众认证的公共WiFi 。

街采:近9成市民对公共WiFi存在不信任

在整个测评过程中,记者也街采了20多位市民对于公共WiFi安全性的看法。其中,近9成的受访者都表示自己对公共WiFi存在不信任。

以下是部分市民的看法:

市民赵先生说:“个人感觉公共WiFi安全性比较低。因为我们都喜欢上网,而这些WiFi可能会弹出病毒或者诈骗信息。”

市民周先生说:“偶尔会用一下公共WiFi,比如在下载大文件的时候。一般都是连比较了解的WiFi,打个比方,如果是在肯德基,我就会连肯德基的WiFi,因为一直吃肯德基,这个品牌很大应该没问题。”

市民刘先生说:“很少使用公共WiFi,因为有些WiFi是恶意WiFi,会窃取你手机里的信息。”

市民钱小姐说:“我觉得公共WiFi不是很安全。因为也看到过一些案例,有一些人会利用公共WiFi盗取你手机里的资料。”

大学生小孙说:“用过公共WiFi,但用得很少。一般就是选择学校里的公共WiFi,外面的公共WiFi基本不会选择,因为手机会提醒你这些WiFi可能会泄露信息。”

市民何先生说:“我经常使用的就是一些官方的公共WiFi,很少使用来历不明的WiFi。”

市民陈小姐说:“在火车站等车时会用公共WiFi,在星巴克或麦当劳这些地方就餐时也会用。感觉这些地方的WiFi还比较值得信赖。”

转:周到上海

阿里云服务器

编辑该文章

编辑该文章,必须放入您本人的支付宝或微信收款码,通过审核后可,如果浏览者觉得您写的不错了直接对您打赏

复制加密链接

This is a modal dialog!

邮箱

This is a modal dialog!