||||||||||
最新播报：
国家网络安全宣传周：不要轻易登录陌生WIFI
昨天，位于中华世纪坛的国家网络安全宣传周展区内，一家网络安全产品公司的工作人员站在立体沙盘前，向观众介绍网络安全与社区安全的密切关系，告知大家提高网络安全防范意识。本报记者 和冠欣摄
网络安全无处不在，当用户使用智能手机、连接WIFI、扫取二维码，甚至使用ATM机、登录实时通讯软件时，都有可能被拦截、盗取各种信息，甚至遭遇诈骗。昨日，以“共建网络安全，共享网络文明”为主题的首届国家网络安全宣传周在京启动。活动将持续至30日，共设置“启动日”、“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”等7个主题宣传日，围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险，普及网络安全知识和基本的网络安全防护技能。今后，国家网络安全宣传周将于每年11月最后一周举行。
多项活动与公众互动
“双十一假货哪里买？微信朋友圈等你来。”“话费、流量哪里去？手机病毒助你一夜清零……”现场，众多参展单位通过软件系统、硬件设备、现场互动等形式，让参观者亲身体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险，认识网络安全的重要性，增强防范意识，并学习防护技能。
国家互联网应急中心、中国互联网络信息中心等专业机构，三大基础电信运营企业，工商银行、农业银行、中国银行等金融机构，阿里巴巴、百度、腾讯、奇虎360等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展。
“绵羊墙”“黑”给你看
在360展台，一台长方形的超大手机屏幕上标注着一行行的“用户名”、“密码”——这就是“绵羊墙”体验区。绵羊墙（The Wall of Sheep）是西方各种黑客大会或安全大会上经常出现的趣味活动，通过设置专门的钓鱼WIFI，在体验区中，观众手机如果接入此钓鱼WIFI，就会通过钓鱼页面被骗取姓名、手机号码等信息，展示在绵羊墙上。旨在警惕手机用户，不要轻易登录陌生的WIFI，一旦登录，就可能被轻易盗取资料。
刚刚过去的“双十一”让人疯狂。阿里巴巴的展台前，一字排开6列投票明信片，指纹、掌纹、声纹、人脸、笔迹、键盘，6种识别方式供参观者现场投票，选出你认为的最能保护用户支付安全的方式。投票结束后，他们将根据市场反应投用相应的支付方式。
扫二维码扫到钓鱼网站，是趋势科技展台的一项展示。一旦用户扫到这类钓鱼网站，进入后填写的一切个人信息，如身份证号、姓名、网银密码、卡号等，都会被不法分子截获。
在中国移动展台，一组电信诈骗数据触目惊心。自9月中国移动启动监控拦截治理系统后，每周拦截国际诈骗电话700余万次，截至11月16日，共拦截国际诈骗电话8300余万次。
业内人士表示，随着移动互联的迅猛增长，每年侵入网络安全的黑色产业链会导致上百亿资金被窃。除了不断更新技术手段外，提高个人网络安全使用意识，至关重要。
招募不良信息义务监督员
昨天的活动现场，中国互联网违法和不良信息举报中心首次对公众招募义务监督员。
义务监督员门槛很低，只要年满18岁，常与互联网“亲密接触”，且具备一定互联网知识和操作技能的公众均可在网上报名。义务监督员将负责举报网上各类违法和不良信息，并向公众宣传文明上网、依法上网、安全上网的知识。
[责任编辑：
来源：新闻热搜榜国家网络安全宣传周：不要轻易登录陌生WIFI
您所在的位置 ：
国家网络安全宣传周：不要轻易登录陌生WIFI
昨天，位于中华世纪坛的国家网络安全宣传周展区内，一家网络安全产品公司的工作人员站在立体沙盘前，向观众介绍网络安全与社区安全的密切关系，告知大家提高网络安全防范意识。
网络安全无处不在，当用户使用智能手机、连接WIFI、扫取二维码，甚至使用ATM机、登录实时通讯软件时，都有可能被拦截、盗取各种信息，甚至遭遇诈骗。昨天，以“共建网络安全，共享网络文明”为主题的首届国家网络安全宣传周在京启动。活动将持续至30日，共设置“启动日”、“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”等7个主题宣传日，围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险，普及网络安全知识和基本的网络安全防护技能。今后，国家网络安全宣传周将于每年11月最后一周举行。
多项活动与公众互动
“双十一假货哪里买？微信朋友圈等你来。”“话费、流量哪里去？手机病毒助你一夜清零……”现场，众多参展单位通过软件系统、硬件设备、现场互动等形式，让参观者亲身体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险，认识网络安全的重要性，增强防范意识，并学习防护技能。
国家互联网应急中心、中国互联网络信息中心等专业机构，三大基础电信运营企业，工商银行、农业银行、中国银行等金融机构，阿里巴巴、百度、腾讯、奇虎360等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展。
“绵羊墙”“黑”给你看
在360展台，一台长方形的超大手机屏幕上标注着一行行的“用户名”、“密码”——这就是“绵羊墙”体验区。绵羊墙（The Wall of Sheep）是西方各种黑客大会或安全大会上经常出现的趣味活动，通过设置专门的钓鱼WIFI，在体验区中，观众手机如果接入此钓鱼WIFI，就会通过钓鱼页面被骗取姓名、手机号码等信息，展示在绵羊墙上。旨在警惕手机用户，不要轻易登录陌生的WIFI，一旦登录，就可能被轻易盗取资料。
刚刚过去的“双十一”让人疯狂。阿里巴巴的展台前，一字排开6列投票明信片，指纹、掌纹、声纹、人脸、笔迹、键盘，6种识别方式供参观者现场投票，选出你认为的最能保护用户支付安全的方式。投票结束后，他们将根据市场反应投用相应的支付方式。
扫二维码扫到钓鱼网站，是趋势科技展台的一项展示。一旦用户扫到这类钓鱼网站，进入后填写的一切个人信息，如身份证号、姓名、网银密码、卡号等，都会被不法分子截获。
在中国移动展台，一组电信诈骗数据触目惊心。自9月中国移动启动监控拦截治理系统后，每周拦截国际诈骗电话700余万次，截至11月16日，共拦截国际诈骗电话8300余万次。
业内人士表示，随着移动互联的迅猛增长，每年侵入网络安全的黑色产业链会导致上百亿资金被窃。除了不断更新技术手段外，提高个人网络安全使用意识，至关重要。
招募不良信息义务监督员
昨天的活动现场，中国互联网违法和不良信息举报中心首次对公众招募义务监督员。
义务监督员门槛很低，只要年满18岁，常与互联网“亲密接触”，且具备一定互联网知识和操作技能的公众均可在网上报名。义务监督员将负责举报网上各类违法和不良信息，并向公众宣传文明上网、依法上网、安全上网的知识。
（责任编辑：
·　( 10-29)
·　( 11-10)
·　( 10-22)
·　( 09-25)
·　( 07-24)
　精彩图片你现在的位置:
WiFi不设密码可能是陷阱 不要上陌生的WiFi
作者：见习记者陈景华 &&
编辑：liudi
　　公共场合不设密码的WiFi可能是不法分子意图窃取网银、QQ密码等私人信息的陷阱。 资料图片
　　近日，一个关于“公共场合的WiFi靠不住”的微博被海量转发。据微博透露，公共场合不设密码的WiFi可能是不法分子意图窃取网银、QQ密码等私人信息。
　　网友“学点黑客技术”在微博上称：一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点，搭建一个不设密码的WiFi。如使用该WiFi，不法分子可在15分钟以内窃取手机上网用户的QQ、网银等密码。
　　记者采访了解到，随着智能手机、平板电脑的流行，随时随地上网成了许多年轻人的习惯，无线热点随之普及。记者在青年大街沿线多个商圈搜索WiFi热点，最多一次同时发现了12个，但绝大多数都需要输入密码才能使用。但是，有不少网友表示自己曾经在公共场合搜索到一些不设密码的WiFi。
　　仅仅蹭个网，对方就能轻易窃取你的个人帐户和密码吗？沈阳警方表示，的确有这种可能性，而且，实现这种技术并不太难。但是，如果犯罪分子要实施犯罪，要满足一些特定条件，比如手机用户恰巧在他们网络覆盖范围内，并且开启QQ、网购等功能。对此，警方提醒，免费的便宜不能占。为了帐户的安全，尽量不要使用来历不明的WiFi，更不要在公共无线网络环境下转帐、网购等。
相关阅读：
北国网版权与免责声明：
1、北国网所有内容的版权均属于作者或页面内声明的版权人。未经北国网的书面许可，任何其他个人或组织均不得以任何形式将北国网的各项资源转载、复制、编辑或发布使用于其他任何场合；不得把其中任何形式的资讯散发给其他方，不可把这些信息在其他的服务器或文档中作镜像复制或保存；不得修改或再使用北国网的任何资源。若有意转载本站信息资料，必需取得北国网书面授权。否则将追究其法律责任。
2、已经本网授权使用作品的，应在授权范围内使用，并注明“来源：北国网”。违反上述声明者，本网将追究其相关法律责任。
3、凡本网注明“来源：XXX（非北国网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
Copyright (C) 1998 - 2014 .cn All Rights Reserved.
本网站各类信息未经授权禁止转载
版权所有　北国网
互联网新闻信息服务许可证编号：
沈网警备案号
北国网官方微信
制作单位：北国网
运营部电话:　　黑客Wouter走进一家咖啡馆，优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容……
　　我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter
Slotboom，34岁，是一名黑客。在他的双肩包里，永远都装着一部只有烟盒大小并且配有天线的黑色装置。
　　Wouter Slotboom向我演示了黑客是如何截获那些使用公共WiFi用户的个人信息的：
　　那天阳光明媚，咖啡馆里几乎坐满了人。有的人在聊天、有的人在上网、有的人在玩手机……Wouter找了一个位置坐下，从背包里拿出了他的笔记本电脑和黑色装置。点了两杯咖啡并向服务员索取了咖啡馆里的公共WiFi密码。
　　一切已经准备妥当，黑客行动即将上演。
　　Wouter打开了他的电脑，下载了几个程序，不一会屏幕上出现的全是绿色的文本行。很快我就明白了，此时咖啡馆里的所有正在上网的设备都已连接到了Wouter的设备上，包括笔记本电脑、智能手机、平板电脑等。
　　在Wouter的电脑屏幕上出现了诸如iPhoneJoris、Simone’sMacBook等的字样。后来我才明白，Wouter使用的黑色装置上的天线可以拦截所有发送到周围笔记本、智能手机和平板电脑上的信号。接下来，更多的文本开始在屏幕上滚动，我甚至可以看到先前连接到公共WiFi的设备。
　　Wouter黑进一位名为Joris的账户，发现他曾去过麦当劳、去西班牙度过假(因为里面有很多西班牙语的网站)、参加过赛车比赛(访问过当地很著名的赛车中心网站)。Martin，另一个咖啡店的顾客，他登陆过希斯罗机场和美国西南航空公司的网站，可能住在阿姆斯特丹的白色郁金香旅馆，他还去过一个叫做The
Bulldog的咖啡店。
　　虚假接入点
　　服务员端来了咖啡并递给我们咖啡店的WiFi密码。Wouter连上WiFi之后，所有咖啡店里的上网流量都重定向转到了他的黑色装置上。
　　大部分的智能手机、笔记本电脑和平板电脑都可以自动搜索并连接WiFi网络，而且它们会优先选择之前已经连接过的无线网络。例如，如果你之前已经登录过T-Mobile无线网络，你的设备就会在这一区域内自动搜索有没有T-Mobile。
　　在他给我的演示中，最令我吃惊的是列表中居然出现了我的上网记录。里面包括我的家庭网络名称、公司的网络名称、还有我去过的咖啡馆、酒店、火车站和其他公共场所的名字。天哪，我的记录居然被他一览无余，太恐怖了!
　　他设置了一个诱骗用户连接的虚假接入点名称。不一会就有差不多20个用户连接了我们的虚假接入点。现在如果Wouter想做什么的话，那对他来说就是小菜一碟，完全不费吹灰之力。比如，他完全可以检索到他人的密码，个人身份信息，银行账户等。但他没有这么做，因为它是一个有道德的黑客。
　　现在越来越多的人使用便携式设备，如笔记本电脑、平板电脑和智能手机，这也就意味着对公共无线网络的需求也在进一步的加大。无线网络是一把双刃剑，在使用它带来便利的同时也给我们带来了很多的不安全。只要使用公共WiFi上网的就有可能被黑客攻击，这是无可避免的。
　　窃取姓名、密码和私人信息
　　我们转站到了另一家以艺术拿铁咖啡著称的咖啡屋，这里到处都是自由职业者，他们各个都在玩弄着自己的笔记本电脑。Wouter打开他的装备开始了和上一家类似的活动。一会之后就有很多的设备连接到了我们的虚假接入点，我们可以清楚的看到他们Mac设备地址、登录历史、设备主人姓名等信息。在我的要求下，他准备进行更进一步的行动。
　　他打开了另一个应用程序，它可以提取用户更多的信息：比如他们使用的操作系统和版本信息。通过观察我们发现这些设备使用的都不是最新的系统，而Wouter恰好又知道这些系统的漏洞在哪里。对于大部分的黑客来说，如果他知道了这些系统的漏洞，那么他就可以随意的控制这台设备，从而窃取用户的私人信息。
　　在Wouter的设备上我们可以看到有人在用Mac浏览Nu.nl.网站;有人在用WeTransfer发送文件;有人在登录D有人在登录FourSquare等等。还可以窥探到更私密的信息，如我们发现一个iPhone
5s的用户，而在他的手机上居然安装了基友约会的APP。
　　窃取学习、爱好和人际关系
　　为了保护我们的隐私，我们所知道的大部分APP、应用程序、网站和一些其他类型的软件都使用了加密技术。但是一旦受害者接入到了Wouter的虚假接入点，那么他的密码就会被Wouter通过解密软件破解，受害者也就没有私密信息可言了。
　　我们还发现了一位女士，我们利用得到的名字Google了一下，然后在咖啡店里找到了她，通过获取的信息，我们得知这个姑娘出生于其他欧洲国家，最近来到荷兰，通过她的上网记录，得知她正在学荷兰语和荷兰国情课，喜欢练瑜伽，刚从泰国和老挝旅游回来，对维持住自己目前的恋爱关系十分在意……
　　Wouter还给我演示了一些其他的黑客小技巧。他可以用他手机上的APP去改变任意网站上特定的字。例如，他把网站上的Opstelten字样替换成了Dutroux字样，那么当你打开相关网页时，上面就会出现Dutroux而不是之前的Opstelten了。这看起来是很搞笑很滑稽的一件事，但是经常被用来进行钓鱼攻击，下载一些儿童色情图片等不法信息。
　　科普：如何安全的使用公共WiFi?
　　看了上面的演示和描述，你是不是和我一样觉得公共WiFi很不安全?首先，我们建议大家不要轻易的使用公共WiFi。可是，这的确是一件很难做到的事儿，当我们在公共场所还想继续上网怎么办呢?这里给出几条建议：
　　1、尽量不使用可疑或未加密的WiFi网络
　　我们给出的建议是，如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。并且注意不要连接可疑或未加密的Wifi。当然如果你想绝对的安全，很简单，那就完全不要使用公共WiFi网络。
　　2、使用虚拟专用网络(VPN)
　　如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。
　　3、尽量使用HTTPS协议登录网站
　　HTTPS协议通过建立一个信息安全通道保证数据传输的安全。FreeBuf建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
　　4、关闭WiFi默认连接
　　关闭WiFi开关，确保你的智能手机、平板、笔记本电脑不会默认连接无线WiFi网络。“不明WiFi随便连，会导致支付风险”。6月1日至7日是第二届国家网络安全宣传周活动，今年安全周启动仪式上中央网信办发布的《我国公众网络安全意识调查报告（2015）》显示，我国80.21%网民随意连接公共免费WiFi，其中45.29%的网民连接WiFi浏览网页并使用即时通信工具，仅有16.52%的被调查者不存在典型的网络支付安全问题。如何安全使用公共网络上网，远离虚假WiFi，来看看手机安全专家支招：
第一招：警惕高仿或名称重复的WiFi
麦当劳、星巴克等提供WiFi的商铺是很多人蹭网的首选，冬暖夏凉，还可以点上一杯应季的热饮或冷饮悠闲地上网，但相中这块“宝地”的还有不法分子。在公共场所，那些不需要验证、无密码的WiFi风险系数较高，它们的背后很有可能是钓鱼陷阱。
第二招：关闭手机无线自动连接功能
很多人为了方便省事，或者是粗心大意，经常忘记关闭手机“网络自动连接”功能，一旦手机自动接入了无密码、验证码的钓鱼WiFi，极有可能造成手机用的隐私泄露。
图1：黑客在315晚会现场演示通过钓鱼WiFi搜集网络接入者信息
今年315晚会现场，主持人就已经现场验证黑客可以通过WiFi收集网络接入者的私人信息。如果手机用户还在钓鱼WiFi环境下进行了网银等操作，将有可能给自己带来更大的财产损失。
第三招：使用手机2G/3G/4G网络
在无法确定WiFi绝对安全的情况下，又必须使用手机进行网银等重要操作时，建议使用手机运营商移动网络，来确保网络安全。很多人为了图省心、方便，或者是粗心大意忘记关掉手机上自动连接的功能。稍微不注意就可能“中招”。建议手机用户在无法保证网络环境安全性的情况下使用手机运营商移动网络。
第四招：连接免费WiFi前使用安全软件检测
图2：使用安全软件对WiFi环境进行安全检测
如果需要使用网络，但又对于WiFi的安全性问题不能确定时，可以借助安全软件对接入的WiFi进行安全检测。360手机卫士会自动对接入的WiFi环境进行安全检测，可以有效检测出DNS劫持和ARP攻击等问题，并及时告知手机用户潜在风险。
第五招：开启WiFI安全通道对上网数据进行加密
图3:360手机卫士WiFi安全通道可确保手机用户网络安全
当手机运营商网络不能满足使用需求，而WiFi环境又不够安全时，手机用户可以开启360手机卫士WiFi安全通道。开启并进入安全通道后，手机用户通过WiFi传输的信息将会被加密，有效防止不法分子通过钓鱼WiFi窃取个人数据。
国内已发生多起因连接免费WiFi被盗取用户个人信息、网银密码、炒股密码的事件，正值第二届国家网络安全宣传周召开之际，“共建网络安全，共享网络文明”已越来越成为共识。移动互联网时代，安全上网，远离虚假WiFi，快把这五招学起来吧！