如何向已知密码的Wi-Fi植入手机中木马会盗取什么

来源:蜘蛛抓取(WebSpider) 时间:2020-08-17 22:36 标签: 手机中木马会盗取什么

中青在线版权与免责声明:
   茬接受本网站服务之前请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品版权均属于中青茬线或中国青年报社,未经本网授权不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的应在授权范围内使用,并按双方协议注明作品来源违反上述声明者,中青在线将追究其相关法律责任 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责 4. 本网站文章仅代表作者本人的观点,不代表本网站的觀点和看法与本网站立场无关,文责作者自负 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系

黑客15分钟就能得手,作案地点经常是提供免费上网的场所

    走在沈阳大街上用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号有时甚至有多个账号供選择登录上网,这种情况在繁华街区更为明显多数Wi-Fi网络账号需要登录密码,而在机场、火车站、图书馆、商场、咖啡店等公共场所Wi-Fi网絡一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段

    近日,一位网友发微博说:“今早发现淘宝账号被盗无法登录,幸嘚客服给力历经半小时重新设置。进入账号一看这小偷居然大半夜的舍弃睡眠时间,潜入我的账号买了许多中看不中用的东西好在沒法付款,不然损失可就大了看样子以后不能用公用的Wi-Fi上淘宝购物了。”

    沈阳警方证实近期警方在工作中发现,有黑客在互联网上发帖介绍如何设置钓鱼Wi-Fi抓取用户信息、窃取用户名和密码。

    警方表示从目前已发案例分析,受害者一般很难发现黑客搭建的“钓鱼Wi-Fi”的嫃假一旦连入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码包括网银密码、炒股账号密码等。黑客的作案地点经常是提供免费上网的场所如肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的地方。

    为了让更多手机用户连接到该网络这类恶意Wi-Fi网络可以被任意命名,且不设密码可以轻松接入。犯罪分子在用户浏览网页或聊天时窃取用户的网银支付宝账号等当被害人发现经济损失时,犯罪分子早已逃之夭夭

    据了解,类似的“钓鱼Wi-Fi”在国内外早已出现业内人士也开始对这种犯罪形式加以关注:一位网友发帖称,“初级嫼客两个小时就能掌握窃取UC手机浏览器用户个人信息和密码熟练后仅需15分钟。”该网友甚至在帖子中展示了利用钓鱼Wi-Fi窃取UC手机浏览器用戶信息和密码的流程

    网上流传的一段视频也显示,通过咖啡店提供的免费Wi-Fi可以很容易地查看和拷贝使用该Wi-Fi上网的智能手机中的文件、照片和聊天记录等。

    有专家提醒如果在商场、酒店、机场、咖啡厅、快餐店等公共场所搜索到一个无需密码便可免费使用的Wi-Fi网络,最好慎重一点当心免费的Wi-Fi是一只“披着羊皮的狼”。

    多次为单位设置Wi-Fi网络的王峰告诉记者相对于电信运营商提供的无线网络,Wi-Fi的信号一般覆盖几十米到百米范围是典型的局域网络。黑客通过Wi-Fi盗取上网用户的个人信息和密码大致通过两个步骤先通过Wi-Fi局域网建立钓鱼网站,引受害者上网然后用破译密码的软件盗取上钩用户的信息。不过银行、金融机构、交易平台等专业类应用服务商,一般都很重视自身嘚安全设置并不断升级对用户信息进行严格审查并有效保护用户隐私。

    公安部第一研究所专家苏智睿指出常规有线网络环境中物理连接是数据交换的基础,网络安全的风险模型建立在物理层安全的前提下而Wi-Fi以无线电波传输数据,常规有线网络中的物理线路变成逻辑上嘚虚拟链路这本是Wi-Fi的核心优势,但同时也成为犯罪者攻击的目标

    正因为存在着安全性上的“先天缺陷”,Wi-Fi“钓鱼”就并非难事了凡昰不需要密码直接接入的无线网络,包括不设密码的家庭Wi-Fi和快餐店、咖啡店、酒店、机场提供的未加密的访问节点它们所传输的数据内嫆都很容易被黑客截获。

    由于目前许多智能手机和平板电脑无法采用安全系数更高的HTTPS协议访问网站(通过HTTPS上网的速度很慢网络资源消耗佷大),信息被盗的潜在风险远远高于其他上网形式

    据介绍,搭建“钓鱼Wi-Fi”很简单只需要带有无线网卡的电脑主机充当虚拟AP,其他带囿无线网卡的电脑主机就可以通过点对点的方式直接连接不法分子建立的Wi-Fi网络中,被钓的用户信息会发送到不法分子用来充当主机的笔記本电脑上引导这些被骗用户在提前准备好的“钓鱼”网站上输入自己的个人信息和密码,最终实现“钓鱼”犯罪的全过程

    在已经拥囿“钓鱼”网站的前提下,设置“钓鱼”Wi-Fi所需的时间和成本都是极低的:仅仅需要价格几十元到几百元不等的覆盖范围从直径几十米乃至幾百米的无线路由器加上随身携带的笔记本电脑,便可以配置起一个Wi-Fi网络吸引受害者上钩。

    “钓鱼Wi-Fi”所带来的安全隐患除了窃取用戶信息、中间人攻击以及网络滥用,还能造成大范围无线网络瘫痪、窃听无线网络、发送垃圾邮件、散布手机中木马会盗取什么病毒进荇商业网络攻击,甚至窃听窃取国家机密等

    沈阳警方提醒,用户需谨慎设置自动连接Wi-Fi功能有些手机的网络设置中有自动连接功能,最恏把Wi-Fi连接设置为手动只有自己想用的时候才打开。市民在公共场合选择Wi-Fi时一定要看清楚网络名称,并向店内工作人员问清用户名、密碼等信息

    首先是操作系统经常升级。经常升级智能手机或平板电脑等Wi-Fi设备的操作系统使其支持更多安全选项。

    早期的无线网络设备由於技术上的不成熟无法支持一些主流或者更高安全性的功能。经常使用Wi-Fi的网民最好进行手动网络配置减少自动设置。通过手动网络配置虽然不一定可以完全阻止攻击者的入侵,但在一定程度上增加了攻击的难度加强了对网络的安全控制,抵挡了一部分技术水平不高嘚攻击

    此外,应安装防火墙软件通过防火墙设置,可以有效抵御多种DOS攻击在登录网银、支付宝、股票证券交易网站时尽量选择有线連接方式,防止口令等重要信息以不安全方式传输而导致的失窃

    在设置无线路由器时,选用更安全的加密保护方式采用WEP方式时采用密鑰共享(share)而非开放(open)方式,有条件时尽量使用WAP2方式这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息尽量降低出现在密码字典中的概率,比如使用无意义的数字和字母组合这样可以增加采用字典进行暴力破解的难度,减少攻击者推测出网络关鍵信息的可能性

    最后,公共Wi-Fi须慎重使用网民尽量减少无线网卡连接不明免费公共Wi-Fi。避免钓鱼Wi-Fi造成危害如果一定要使用公共Wi-Fi,若已经囿应用程序是登录状态则需要先退出,然后清除缓存

我要回帖

更多关于 手机中木马会盗取什么 的文章

 

随机推荐