【IT商業(yè)新聞網(wǎng)訊】(記者 張樵)《南方都市報(bào)》報(bào)道,近日,多名知情人士反映稱,一些商業(yè)性的WiFi可能存在漏洞。如在星巴克、肯德基等提供免費(fèi)WiFi的公共場(chǎng)所,只要一臺(tái)電腦、一套無線網(wǎng)絡(luò)和一個(gè)名為Wireshark的網(wǎng)絡(luò)分析軟件,就能輕松搭建出一個(gè)不設(shè)密碼的WiFi網(wǎng)絡(luò),用以竊取上網(wǎng)用戶的個(gè)人信息和密碼。
“在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風(fēng)險(xiǎn)。”UC優(yōu)視技術(shù)總裁梁捷稱,無論是在戶外接入公共網(wǎng)絡(luò),還是在家里、辦公室使用未加密WiFi網(wǎng)絡(luò),都不安全。
一位知情人士詳細(xì)介紹了如何設(shè)置釣魚WiFi、抓取用戶信息、竊取用戶名和密碼的過程。
該知情人士舉例稱,在星巴克這樣有無線WiFi的地方,很多消費(fèi)者會(huì)使用手機(jī)上網(wǎng),黑客們可設(shè)置一個(gè)不需要密碼就可連接的免費(fèi)無線WiFi熱點(diǎn),“為了讓更多的手機(jī)用戶連接該熱點(diǎn),可以取名為‘Starbucks2’,且不設(shè)密碼”。
據(jù)悉,如果被騙來的手機(jī)用戶使用UC瀏覽器上網(wǎng),那么該用戶在登錄gmail等站點(diǎn)時(shí),用戶名和密碼就可以被黑客利用相關(guān)軟件截取,“熟練之后,全部過程不用15分鐘就OK了。”
“普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種,一是HTTPS,一是HTTP。HTTPS協(xié)議是加密協(xié)議,而HTTP協(xié)議則是明文的,在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風(fēng)險(xiǎn)。”UC優(yōu)視技術(shù)總裁梁捷稱,隨著無線網(wǎng)絡(luò)的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機(jī)場(chǎng)等各種公開場(chǎng)所都有免費(fèi)的WiFi提供。而無論是在戶外接入公共WiFi網(wǎng)絡(luò),還是在家里、辦公室使用未加密WiFi網(wǎng)絡(luò),都不安全。
在機(jī)場(chǎng)、星巴克等有免費(fèi)WiFi的場(chǎng)合中,用戶習(xí)慣都會(huì)優(yōu)先選擇連接WiFi,某些不法分子會(huì)鉆空子,利用用戶不想找麻煩的心理,自建WiFi熱點(diǎn),名稱與正確WiFi名稱很相似,如Starbucks2、KFC1等,且不設(shè)密碼,用戶可以輕松接入。黑客通過自建的網(wǎng)絡(luò)渠道,記錄下人們?cè)诰W(wǎng)上進(jìn)行的所有操作信息,用戶完全沒有隱私可言。 上一頁1 2 下一頁
推薦閱讀
中移動(dòng)4G路線圖刺激股價(jià)創(chuàng)新高 設(shè)備商受益
本周一(3月12日),中國移動(dòng)H股最高升至87.50港元,創(chuàng)下2009年8月以來新高。公司高層近日在多個(gè)場(chǎng)合傳達(dá)的TD—LTE(即通常理解的4G)業(yè)務(wù)拓展計(jì)劃,成為刺激公司股價(jià)上漲的最大動(dòng)力。可預(yù)見的年內(nèi)相關(guān)設(shè)備采購,也意味著>>>詳細(xì)閱讀
本文標(biāo)題:公共WiFi存漏洞 黑客輕松搭建陷阱誘騙用戶
地址:http://www.tjyalang.cn/a/01/20121229/101455.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示