中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

專(zhuān)家稱(chēng)，在熱門(mén)商圈，如果你連接上了沒(méi)有密碼的公用WiFi上網(wǎng)，那要小心個(gè)人信息被竊取。

• 釣魚(yú)WiFi搜集個(gè)人信息
  

昨天，信息安全組織“雨襲團(tuán)”負(fù)責(zé)人姚威和同伴沈桂姍帶記者前往靜安寺商圈，針對(duì)城市WiFi安全與潛在威脅進(jìn)行實(shí)地測(cè)試，，發(fā)現(xiàn)了一個(gè)冒充i-Shanghai的釣魚(yú)WiFi“i-ShangHai”，其路由器上已經(jīng)搜集了許多手機(jī)用戶(hù)的身份證號(hào)等個(gè)人信息。

姚威在靜安公園打開(kāi)電腦，接上一個(gè)帶天線的白色小盒子，然后開(kāi)始搜索。這個(gè)小盒子是WiFi信號(hào)采集器，不一會(huì)兒，電腦屏幕上就跳出了26個(gè)WiFi信號(hào)，其中12個(gè)沒(méi)有密碼，“有五六個(gè)比較奇怪”。不過(guò)就在測(cè)試的時(shí)候，這些疑似釣魚(yú)WiFi逐漸消失了?！皯?yīng)該是有人在附近看管，發(fā)現(xiàn)我們后就關(guān)掉了。我們大多數(shù)的測(cè)試是躲在車(chē)?yán)镞M(jìn)行的?！?/p>

姚威連接上一個(gè)名叫i-ShangHai的WiFi，“正宗的i-Shanghai只有S是大寫(xiě)，這個(gè)明顯是冒牌貨?！边B接之后，無(wú)論打開(kāi)什么網(wǎng)頁(yè)都會(huì)彈出一個(gè)橙色的登錄頁(yè)面，上面寫(xiě)著“免費(fèi)無(wú)線網(wǎng)絡(luò)用戶(hù)驗(yàn)證”，需要填寫(xiě)身份證號(hào)碼、手機(jī)號(hào)、選擇線路、姓名。姚威隨便輸入一組數(shù)據(jù)，顯示“驗(yàn)證失敗”。不過(guò)驗(yàn)證頁(yè)面下方還有“QQ登錄”，在輸入QQ賬號(hào)、密碼后，彈出一個(gè)頁(yè)面“當(dāng)前API無(wú)法進(jìn)行驗(yàn)證，請(qǐng)聯(lián)系管理員”?！斑@個(gè)QQ登錄的網(wǎng)站地址就不正常，帶了一個(gè)前綴，其實(shí)數(shù)據(jù)是傳送到對(duì)方文件夾里去了。”姚威解釋說(shuō)，這個(gè)釣魚(yú)WiFi是上不了網(wǎng)的，目的是搜集用戶(hù)的身份證號(hào)碼、手機(jī)號(hào)，或者QQ賬號(hào)、密碼，前者可以當(dāng)做個(gè)人信息售賣(mài)，后者就可以給黑客，背后有黑色產(chǎn)業(yè)。

• 寄生WiFi迷惑性更高

有意思的是，姚威也“黑”進(jìn)了這個(gè)釣魚(yú)WiFi的服務(wù)器，里面存儲(chǔ)了密密麻麻的身份證號(hào)等個(gè)人信息，有人亂填一串?dāng)?shù)字，也有人準(zhǔn)確填寫(xiě)?！爸灰B上這樣的WiFi，你在瀏覽器上輸入的所有數(shù)據(jù)都會(huì)經(jīng)過(guò)對(duì)方的路由器，對(duì)方都拿的到?！?/p>

姚威說(shuō)，目前不安全的WiFi 主要分兩種，一種是釣魚(yú)WiFi，自帶3G路由器，用戶(hù)連接后可以上網(wǎng)，但是個(gè)人信息等也被抓取了。另一種比較新的是寄生WiFi，迷惑性更高，它沒(méi)有網(wǎng)絡(luò)，而是寄生在其他網(wǎng)絡(luò)上，釋放出一個(gè)假的WiFi，但I(xiàn)P地址和那個(gè)正常的網(wǎng)絡(luò)是同一個(gè)，“這時(shí)，一些安全軟件就識(shí)別不出來(lái)，會(huì)說(shuō)當(dāng)前網(wǎng)絡(luò)安全，用戶(hù)就會(huì)進(jìn)行登錄和支付行為?！倍谱鞑话踩腤iFi卻十分簡(jiǎn)單，只需要一個(gè)普通的路由器，幾十元錢(qián)?！拔覀?cè)诒本┩醺畽z測(cè)時(shí)，看到有個(gè)人把路由器放在帽衫的帽子里，露出一根天線來(lái)，人兜來(lái)兜去，就在不停收集數(shù)據(jù)了。”

• 不要進(jìn)行支付類(lèi)操作

姚威今年26歲，外號(hào)“黑客叔叔p0tt1”，在信息安全圈頗有名氣。他們調(diào)查使用的設(shè)備倒也不復(fù)雜，4G路由器、MAC采集工具、WiFi安全測(cè)試器、黑盒攻擊測(cè)試器等，放進(jìn)書(shū)包一背，只要在測(cè)試場(chǎng)景中駐?；蛄鲃?dòng)，就能進(jìn)行測(cè)試。

“雨襲團(tuán)”今年9月曾在陸家嘴進(jìn)行過(guò)一次測(cè)試。他說(shuō)，陸家嘴主要是商圈和店鋪?zhàn)越╓iFi多，商家一般會(huì)貼出公告，提供免費(fèi)WiFi賬號(hào)和密碼。消費(fèi)者看到了，不法分子也看到了，他們開(kāi)始偽造釣魚(yú)熱點(diǎn)，或者開(kāi)始建立寄生蟲(chóng)熱點(diǎn)寄生在商家WiFi之上?！熬退隳氵B上的是商家正常的WiFi，也可能含有‘寄生蟲(chóng)’，你輸入些什么，黑客都掌握了?！?/p>

記者在陸家嘴連接上名為CMCC的WiFi信號(hào)，但卻始終彈不出輸入手機(jī)號(hào)和驗(yàn)證碼的頁(yè)面，也根本上不了網(wǎng)。姚威說(shuō)，這就有可能是釣魚(yú)WiFi。

姚威建議，外出能不用WiFi 就盡量不用。實(shí)在有急事需要連接公共WiFi，看新聞、看視頻等休閑娛樂(lè)還是可以的，千萬(wàn)不要有登錄和支付行為。另外，很多人手機(jī)WiFi功能是設(shè)置“常開(kāi)”的，應(yīng)該關(guān)閉，現(xiàn)在的寄生蟲(chóng)熱點(diǎn)可以讓用戶(hù)的設(shè)備自動(dòng)連上風(fēng)險(xiǎn)WiFi，暴露個(gè)人信息，而用戶(hù)并不知情。

相關(guān)新聞

京滬廣公共WiFi超8%為釣魚(yú)信號(hào)

在近期舉行的“第五屆上海市信息安全活動(dòng)周”活動(dòng)上，“雨襲團(tuán)”發(fā)布了“中國(guó)一線城市WiFi安全與潛在威脅調(diào)查研究報(bào)告”，對(duì)北京、上海、廣州的機(jī)場(chǎng)、火車(chē)站、旅游景點(diǎn)、商業(yè)中心6萬(wàn)多個(gè)WiFi信號(hào)調(diào)查顯示，有8.5%的WiFi信號(hào)為釣魚(yú)WiFi，可能存在修改并植入惡意軟件、盜取賬號(hào)密碼等風(fēng)險(xiǎn)。

“雨襲團(tuán)”怎么會(huì)想到要做這番調(diào)查呢？

據(jù)《福布斯》網(wǎng)絡(luò)版報(bào)道，號(hào)稱(chēng)“全球最大商用WiFi網(wǎng)絡(luò)提供商”的iPass公司公布的數(shù)據(jù)顯示，中國(guó)的WiFi熱點(diǎn)數(shù)量超過(guò)491萬(wàn)個(gè)，數(shù)量位居全球第四位。全球來(lái)看，公用WiFi熱點(diǎn)數(shù)量超過(guò)了5000萬(wàn)個(gè)，較2013年增長(zhǎng)了80%。

此前捷克安全軟件公司Avast 的移動(dòng)安全分別專(zhuān)家對(duì)美國(guó)、歐洲和亞洲9個(gè)城市的公共WiFi熱點(diǎn)安全性進(jìn)行調(diào)查。結(jié)果顯示，大多數(shù)WiFi熱點(diǎn)主要通過(guò)某種形式的加密進(jìn)行防護(hù)，但這些措施防護(hù)能力較弱，黑客很容易就能獲取WiFi用戶(hù)的網(wǎng)頁(yè)瀏覽活動(dòng)、搜索行為、密碼、視頻、電子郵件和其他個(gè)人信息。后來(lái)，獵豹免費(fèi)WiFi在2014年發(fā)布《中國(guó)公共WiFi安全報(bào)告》稱(chēng)，針對(duì)全國(guó)各地8萬(wàn)個(gè)公共WiFi熱點(diǎn)進(jìn)行的抽樣安全調(diào)查顯示，有17386個(gè)免費(fèi)公共熱點(diǎn)存在風(fēng)險(xiǎn)，占全部免費(fèi)公共WiFi熱點(diǎn)的21%，由此推測(cè)，全國(guó)可能有126萬(wàn)個(gè)公共免費(fèi)WiFi熱點(diǎn)存在安全隱患。根據(jù)《2015中國(guó)WiFi安全綠皮書(shū)》披露的數(shù)據(jù)，國(guó)內(nèi)80%的WiFi能在15分鐘內(nèi)被輕易破解，平均每天有約3.06%的WiFi會(huì)遭遇DNS劫持攻擊，4.97%的WiFi會(huì)遭遇ARP攻擊。

“雨襲團(tuán)”在北京、上海、廣州三地，對(duì)68043個(gè)WiFi信號(hào)進(jìn)行了調(diào)查，其中北京23763個(gè)，上海26147個(gè)，廣州18133個(gè)，分別包括機(jī)場(chǎng)、火車(chē)站、王府井、天安門(mén)廣場(chǎng)、陸家嘴、中山公園、天河體育中心、百腦匯電腦城等人流密集地。結(jié)果顯示，在所有的WiFi信號(hào)中，有34%為第三方公司業(yè)務(wù)，23%為店鋪?zhàn)越狳c(diǎn)，14%為寄生蟲(chóng)熱點(diǎn)，9%為公共設(shè)備，8.5%為釣魚(yú)WiFi，7.5%為家庭熱點(diǎn)，4%為臨時(shí)熱點(diǎn)。其中，被判定為不安全的WiFi信號(hào)中，93%存在著獲取用戶(hù)信息和設(shè)備信息的情況，87%存在廣告欺詐和產(chǎn)生流量費(fèi)用，46%能以釣魚(yú)等方式盜取賬號(hào)密碼，5%會(huì)修改并植入惡意軟件。例如，有的Wi-Fi登錄頁(yè)面要求用戶(hù)輸入身份證號(hào)碼或是QQ 賬號(hào)和密碼。