登录 推广| 客服 |
手机网 Android App IOS
手机网 Android App IOS
欢迎您,
首页| 财经| 股票| 基金| 期货| 现货| 港股| 保险| 银行| 理财| 债券| 黄金| 期指| 数据| 创业板| 圈子| 专题| 外汇| 视频| 微信| 博客| 直播| 部落
免费wifi这个致命缺陷,会让你的钱包被洗劫
  苏宁金融研究院 ● 06-19 09:53

移动互联网时代,我们无论走到哪里,都有连接wifi的迫切渴望,急着买买买,朋友圈要晒图,头条要浏览,农药不能停,免费wifi,能蹭就蹭!殊不知,在“蹭网”的时候,自己的“钱包”已经陷入了危险之中。

微博上曾经流传这样一张照片:

一个表情忧伤的妹子在闹市区举着一块大牌子,上面写着“我在这里手机网购丢了2000块!连wifi虽易,丢钱更易,且连且小心。”原来是网银被盗刷了。

如果你认为这可能是网络炒作,不妨看看媒体披露的案例:

(1)据《齐鲁晚报》报道,家住青岛中山路的庞先生,登录一个免费公共wifi之后没几天,和手机号绑定的银行卡就被盗刷了1万多元。

(2)据《中国新闻网》报道,家住株洲市芦淞区的张女士,在一家商场内发现一个没设密码的wifi,连接wifi后,将商场中的一件衣服在淘宝上进行了比价,由于价格便宜了近一半,她毫无犹豫地通过手机银行支付方式在淘宝上购买了这件衣服。随后,张女士的手机连续收到短信提醒,其信用卡被盗刷4笔,每笔金额在2000元以上,总金额高达8000多元。

那么,如何防范免费wifi欺诈事件的发生呢?苏宁金融的风控妹今天就来剖析一下不法分子是怎么利用公共wifi获取用户信息来进行诈骗的。

第1种:公共场所wifi被黑

商家本身提供的wifi是合法的,但如果路由器被不法分子给黑了,那就很危险了。

那么,哪些场所的wifi最容易被黑客盯上呢?私人非连锁快餐店、小卖部都是重灾区,该类店铺的wifi多是商家自己使用普通路由器架设的,没有使用专门的防火墙与安全过滤软件。

当然,也有相对安全的免费wifi,目前国内运营商提供的wifi热点安全性相对较高,有专业的安全监控与钓鱼等过滤策略,黑客是很难攻克的。使用方法也不麻烦:用户可通过电话或短信,获取免费的wifi账号、密码。目前,大型连锁商场、超市、机场、高铁和政府办事大厅正在慢慢覆盖wifi热点,我们一起期待可以安全蹭网的美好未来。

第2种:黑客架设钓鱼wifi

拿出手机,发现已经默默连上了免费 wifi,正窃喜可以无限刷流量,其实,你很可能已经上了黑客的钓鱼wifi。

一旦有用户上钩,黑客有太多方法获取用户信息:

(1)直接抓包。因为公共wifi多采用明文传输,黑客直接抓取数据包,进行破解就可以得到用户手机里的账号密码。

(2)修改DNSServer地址钓鱼。黑客把运营商的DNSServer地址修改为黑客自己架设的假DNS服务器,当用户访问部分网址的时候,请求会直接打到假DNS服务器,最后被带领到黑客建设的高仿真钓鱼网站,用户输入的用户名、密码等信息,就被钓鱼网站记录下来。

(3)向手机植入木马。黑客会替换你网页请求中的下载链接,再静默植入木马病毒,当然静默植入需要配合一些安卓或APP系统漏洞。这样木马病毒就会把用户的私密信息全部拖出,传给黑客。

既然不法分子如此诡计多端,普通人如何才能避免进入陷阱、不发生金钱损失呢?

针对黑客的手法,风控妹梳理了五大必杀技:

第一招:有钱任性,只用4G。这是终极必杀技,最安全,但风控妹摸一摸钱包,觉着免费蹭网还是个不错的选择。所以,要学习安全蹭网的方法。

第二招:千万不要打开手机wifi的自动连接功能。不少即时通信APP都保持了长连接,不管你看或者不看,手机一直在收数据包,一旦自动连接非法wifi后,在你不知道的情况下,可能数据包就已经被黑客截获了。

第三招:手动连接wifi前,与工作人员确认wifi名称与连接方法,确保自己不会直接连接到黑客架设的wifi上。

第四招:连上公共wifi后,不使用账户密码的方式登录QQ、微信、支付宝、网银等直接与钱相关的APP。如果实在忍不住需要使用,请关闭wifi使用手机流量。不要做捡了芝麻丢了西瓜的傻事,给骗纸制造机会。

第五招:安装手机安全软件,手机管家、手机卫士等都是不错选择,但是请在安全wifi中使用正规APP Store下载。

最后,还是要时刻提醒自己,在享受wifi方便的同时,尽可能规避欺诈风险。毕竟,风险无处不在。

(来源:苏宁财富资讯;作者:鲁岑,苏宁金融研究院研究员)

回到顶部