生財君身邊的朋友最近遇見了一件「怪事」——自己在咖啡廳里連了個WIFI,本想著蹭蹭流量免費刷刷微信,可誰曾想,過了一會兒竟然收到簡訊提示,自己在不停地向他人帳戶轉錢!
這到底是怎麼一回事?原來,他掉入了犯罪分子建立的釣魚網絡。接下來,就讓我們來看一看虛假WIFI究竟有多不安全。
所謂虛假WIFI釣魚,是指犯罪分子通過架設一個與某公共WIFI熱點同名的WIFI網絡,吸引用戶通過移動設備接入該網絡,然後就可以藉助分析軟體,竊取這些接入虛假WIFI熱點的用戶的資料,包括WIFI登錄密碼、銀行帳戶信息等。
值得注意的是,這些個人數據被黑客獲取後,還可能進一步導致私家郵件、商業郵件信息的泄露,甚至會致使經過郵箱註冊的微博、網站以及網絡帳號密碼走漏。
實際上,不安全WIFI的背後已形成了一條黑色產業鏈。
公安部門相關負責人介紹,不安全WIFI熱點在數據傳輸的上游設置了一道閥門,所有接入者的數據都必須通過這個閥門才能與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。
由此,接入者的帳號、密碼等個人信息就被不法分子一覽無餘。
除了抓取用戶的數據包,黑客還可以通過病毒、木馬程序,讓接入者的設備中毒,獲取終端數據,而免費WIFI正給黑客植入釣魚網站提供了便利。
通過相關技術,黑客可以在接入者瀏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易,接入者就會面臨更嚴重的經濟損失。
目前,購買個人信息進行精準營銷、精準詐騙已成為了這一黑色產業鏈的下游。非法買賣個人信息已不是新鮮事物,高額利潤使大批不法分子趨之若鶩,甚至悄然形成了一條收集、加工、倒賣個人信息的地下「產業鏈」,結成了一條完整的犯罪網絡和利益鏈條,作案隱蔽、內外勾結,並與詐騙等下游犯罪相互交織。
那麼,我們在日常生活中應如何防範虛假WIFI呢?
第一,要謹慎連接公共WIFI。在公共場所使用WIFI時,要找工作人員確認後再連接使用。不需要密碼的免費WIFI,很有可能是釣魚陷阱,儘量避免使用。
第二,在接入公共WIFI時,儘量不做一些敏感性較大的操作,比如移動支付、登錄網銀、登錄重要的網絡服務,如微博、郵箱等。
第三,在筆記本電腦、平板電腦、智慧型手機上安裝殺毒軟體,有助於攔截可能的釣魚網站和病毒木馬攻擊。如果殺毒軟體報警,建議斷開連接,確保安全。