T00ls核心、360工程师杨卿315晚会技术详解黑wifi详情

注:360工程师杨卿是T00ls三十五位核心成员之一

T00ls核心成员名单:bloodsword,golds7n,xiaomi,陆羽,remax,jacks,cnbird,facking(gunking),friddy,cnxhack(虫子),AnOnYMoUs,oldjun,冰的原点,可酷可乐,xhming,download(咖啡),lzx,小志,xxbing,梦风,sleepig,bin,皇子哥哥(2chuizi),perlish(素包子),my5t3ry,ninty,孤独小白,hackerwei,wlozz,xsser,9xi4o,sht


2015年央视315晚会中,央视联合中国最大的互联网安全公司360工程师现场展示了一组如何利用WiFi窃取用户手机中的相关数据的案例。360工程师通过现场演示,公共wifi猫腻多,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。


图1:360工程师杨卿现场演示钓鱼WiFi危害

通过360在现场实验测试的过程我们可以看到,钓鱼WiFi不仅获取了手机的相关运行数据,比如手机的型号、品牌、操作系统,正在使用或后台运行的App、访问的域名等等,更让人惊讶的是钓鱼WiFi还能获取手机中微信朋友圈中的所有照片,甚至手机里正在登录或者曾经登录过的邮箱帐户、密码等私密信息,让人乍舌。此类信息一旦被不法分子所利用,将给手机用户的个人财产造成极大的损失。


图2:钓鱼WiFi可以获取你手机型号、系统、APP等个人隐私信息

据了解,目前我国手机网民已超过5亿,商场、餐厅、车站机场等公共场所的无线WiFi热点迅速普及,但我国绝大部分网民并不具备专业防范技巧和应有的安全意识,大多数手机用户会直接使用公共场所提供的免费网络,甚至有很多人专门去公共场所“蹭网”。但是,由于免费WiFi存在网络安全漏洞,大大增加了用户使用公共网络的风险,与此伴随而来的设备漏洞和黑客攻击事件也不断增加。

无线WiFi莫乱“蹭”,当心馅饼变陷阱

进了商场、酒店、咖啡馆就拿出手机搜WiFi,已经成为不少手机“低头族”的习惯,由于日前国内公共场所的公共WiFi缺乏统一管理,存在巨大公共安全隐患,同时不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”,破解一些简单的WiFi密码,以达到免费上网的目的。国内一家网络安全研究机构的统计数据表明,目前高达1亿的手机用户使用了这类软件。不过免费WiFi这块蛋糕是否是个甜蜜的诱饵?专家告诉记者:“当心馅饼变陷阱!”

上海嘉定的胡先生在一家餐馆用餐时使用了附近的公共WiFi,手机随后出现了自动关机等现象,胡先生随后寻求网络安全机构帮忙,安全人员通过对其手机系统分析后告知,其手机可能是由于连接了被不法分子攻击后的WiFi,手机连接该WiFi后会自动下载病毒,并通过手机重启注销等操作以激活病毒。
业内人士表示,目前广泛存在的路由器后门漏洞也被广为诟病,实验测试显示,目前国内在售的路由器普遍多达57个型号的路由器存在后门漏洞,会在路由器系统调试页面存储宽带用户名及密码,一旦该密码失窃,黑客可用其在网上进行恶意交易,给网民造成巨大经济损失。

公共WiFi问题多多 网友如何防范

从当前整体来看,无论是WiFi创业企业在建设的经营性WiFi网络,还是商家个人建立的免费WiFi,在过去若干年,得到巨大的发展。在这蓬勃发展的后背,是低门槛,无序,无管理甚至混乱的局面。针对当前国内公共WiFi的存在诸多问题,360工程师杨卿对手机用户在公共场所的WiFi使用过程中的安全事项提出了如下建议:

第一、公共场合WiFi不要随意链接,更不要使用这样的无线网进行网购等活动。如果确实有必要,最后使用自己手机的3G或者4G网络,网购需前往正规购物网站,使用正规且有保障的网站进行移动支付,安全系数更高;

第二、手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件;

第三、来路不明的软件不要随便安装,在使用智能手机时,不要修改手机中的系统文件,也不要随便参加注册信息获赠品的网络活动;

第四、设置高保密强度密码,不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。尽量不要使用“记住密码”模式,上网后注意个人使用记录。

政府部门需对公共WiFi进行全面监管

在公共WiFi的政策运营层面,全国政协委员、民进中央常委、浙江大学医学院邵逸夫医院院长蔡秀军认为,免费WiFi存在三大安全隐患,呼吁政府相关部门能对公众WiFi提供场所进行有效管理:

第一、商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;

第二、商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;

第三、免费WiFi铺天盖地,市民很难分辨那个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。

一个健全开放的具有法律约束力的安全法规的出台,将会是中国未来WiFi市场发展标志性的事件,无论对手机用户的上网行为习惯还是对当前的公共WiFi的运营管理部门,都会是一个全新的变革。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐