社交网站上也有黑客自曝:用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。
据了解,目前黑客利用WiFi骗取他人财产主要有两种手段:域名劫持和钓鱼WiFi。域名劫持就是黑客选定一个公共场所的WiFi进行入侵,通过技术手段进入无线路由器的管理后台,对域名系统进行修改。如果有人连接了这个WiFi并登录某银行的官方网站,服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高,一旦用户在网页上登录,黑客就可掌握用户的全部银行卡信息。黑客只要把一个3G网卡插入便携迷你无线路由器,就能架设一个钓鱼虚假WiFi,并把WiFi的名字设为“CMCC”“KFC”等众所周知的热点名称,用户就会轻易上钩。
专家建议,用户在登录公共WiFi时,不可盲目连接,要问清楚所在场所真正的WiFi地址,以防连上钓鱼WiFi。用公共WiFi上网时最好不要进行网购和网银操作,避免泄露个人银行卡信息。现在很多用户习惯于WiFi开关设置在打开状态,遇到无密码WiFi手机可自动连接,这样存在很大风险。建议平时最好将WiFi开关设置为关闭状态,或者把WiFi调成锁屏后不再自动连接。如果账户被劫持,要在第一时间退出账户,并将WiFi关闭。如果出现银行卡被盗刷的情况,要及时拨打银行客服电话,解除网银绑定或直接将银行卡挂失。关键是不要用免费WiFi进入网银、支付宝等账户,以免造成损失。
