法制网记者 王开光
去年,中国的公共WiFi经历了爆发式增长,免费WiFi导致的网银账户被盗和个人信息泄露案件也逐年增加。
80%的国内WiFi 15分钟内轻松破解,超过400万个家庭WiFi密码不安全。平均每天约有3.06%的WiFi会遭遇DNS劫持攻击,恶意DNS篡改已成为全球网络安全的最大隐患;4.97%的WiFi都会遇到ARP攻击。半年时间,9.中国5%的WiFi实际上遭遇了蹭网,导致每年损失的网络费用高达50亿元。这在360发布的《2015中国WiFi安全绿皮书》(以下简称《绿皮书》)中有披露。
超过 50% 的用户没有意识到 WiFi 安全问题
《绿皮书》认为,目前在未知的网络环境下,公共WiFi可能存在嗅探器,窃取我们的在线账号、密码等信息;可能存在 ARP 攻击(中间人攻击),导致文件、照片等隐私数据被盗;可能存在恶意DNS、强制网民连接钓鱼网站、网银被盗刷三大安全隐患。
在一项调查中发现,黑客可以让咖啡店顾客在他们不知情的情况下将顾客使用的合法 Wi-Fi 变成假 Wi-Fi。盗取银行账户。在中国使用“刷网神器”共享的Wi-Fi热点也可能不安全。
WiFi网络钓鱼、盗取账号、盗取隐私,甚至盗取用户使用WiFi造成的银行卡存款等问题时有发生。据警方介绍,骗子只需要一台WIN7系统电脑、一套无线网络和一个网络数据包分析软件,并架设无线热点AP,无需密码即可轻松搭建WiFi。如果用户连接到这个免费的WiFi,骗子就可以通过更换非法网站、截取网络数据、破解密码、篡改收款人的转账账户等方式窃取资金。
然而数据显示,人们会关注WiFi组网的许多实际问题,但超过50%的用户并未意识到WiFi的安全问题。据调查报告显示,49.75%的Android网民会使用WiFi上网。其中,86.03%的用户喜欢使用WiFi上网和聊天,67.23%的用户担心WiFi连接速度慢,甚至62.05% 吐槽wifi连接太麻烦,需要密码。只有 49.14% 的人担心 WiFi 安全。
恶意篡改DNS成为网络安全最大隐患
《绿皮书》指出,目前国内WiFi公共热点约650万个,运营商WiFi超过520万个,商业公共WiFi约100万个,政府公共WiFi约20万个,家庭超过1亿个无线上网。使用WiFi上网时,DNS服务器是上网过程中的一个重要环节。DNS恶意篡改已成为全球网络安全的最大隐患,其范围越来越广。
据业内人士介绍,DNS经常被黑客恶意篡改。一旦使用被篡改的恶意DNS服务器访问网站,用户很可能被劫持到钓鱼网站,最终导致登录页面、账户密码等个人隐私信息被盗。
利用网民想要免费上网的心理,一些不法分子可以在餐厅、咖啡馆等公共场所使用电脑、一套无线网络和一个网络数据包分析软件,无需密码即可搭建WiFi,并窃取上网设备。的数据。用户连接到这个“暗网”的操作和传输的数据可以被第三方监控。黑客可以从数据包中找到用户登录信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。
根据360手机中心的调查数据,在全球恶意DNS服务器分布中,韩国以24.82%位居第一,中国香港和美国各占20.37% 和 1<@。8.08%分列二、三位,其次是日本12.18%,中国广东<@8.96%,中国浙江6.28%,其他9.31 %。从数据可以看出,中国受到恶意DNS的影响很大。
国内WiFi风险占比最高的10个城市中,北京以3.82%位居第一最近几年个人信息泄露的案例,深圳、广州以3.69%、3.04%二、位居第一@>第三,上海2.78%,其次是重庆2.69%,东莞2.11%,成都1.98%,西安1. 54%,郑州1.47%,南京1.39%。
个人信息被贩卖推动黑色产业链
根据《绿皮书》,连接不安全的WiFi不仅存在个人财产损失的风险,还存在泄露和侵犯公民个人信息的风险。目前,个人信息已成为一种可以随意买卖的新“商品”。在庞大的网络交易市场的推动下,在巨额利润的驱动下,黑客队伍日益壮大最近几年个人信息泄露的案例,不安全的WiFi也越来越猖獗,成为新的信息泄露重灾区,给人们的日常生活带来极大的安全隐患生活。同时,钓鱼WiFi盗取个人信息成为黑色产业链上游,钓鱼网站、手机木马成为作恶的帮凶,
黑客还可以利用病毒和木马程序毒害接入设备,获取终端数据。此外,免费WiFi为黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在访问者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,访问者将面临更严重的经济损失。
大量的个人信息在哪里被出售和转售?谁在利用公民个人信息作恶?目前,个人信息非法交易带来的高额利润吸引了大量不法分子,甚至悄悄形成了一条收集、处理、倒卖个人信息的地下“产业链”,形成了完整的犯罪网络和利益链。隐瞒,内外勾结,与欺诈等下游犯罪交织在一起,在这条“产业链”中,每条“链”都与利益“挂钩”。据悉,黑客实际掌握的用户数据库数量已超过1亿,中国黑客黑色产业链规模或达数百亿元。
建议尽量不要使用陌生的WiFi网购支付
“与家庭WiFi相比,目前的公共WiFi连接更容易落入黑客的陷阱,遭受财产损失、账户安全、隐私泄露等威胁。广大手机用户上网时应提高警惕。互联网并使用官方名称连接到 WiFi。” 绿皮书强调。为保障WiFi用户上网安全,360移动安全中心建议您关闭WiFi共享,不要自动连接WiFi网络,在公共场所拒绝来路不明的WiFi,尤其是在有多个WiFi的情况下同一地区的相同或相似的名称。.
同时,尽量不要使用陌生的WiFi网购。最好不要在公共WiFi下登录支付和财产相关的账号和密码,即使现在的WiFi比较安全。如果您必须登录,您可以将手机切换到 2G/3G/4G 数据网络。在大多数WiFi盗窃案例中,网购账号密码、个人信息等敏感数据在接入公网后进入手机客户端应用和网页,最终被黑客通过技术手段窃取。
最好使用手机客户端进行购物、支付等操作。手机网购、银行客户端等大多采用客户端绑定、SSL加密技术、超时注销等多种高级加密方式,防止被他人拦截,保证交易安全,比登录网页更安全。
另外,不要随意泄露信用卡和银行卡密码。信用卡、银行卡密码等属于高度敏感的个人信息,直接关系到财产安全。用户不应轻易泄露他人,以免被恶意使用。定期更改个人社交账号密码和网银密码等信息。防止因其他网站信息泄露造成支付账户资金损失。同时,各个网站的账号密码要尽量区分,账号密码尽量复杂,内容最好涵盖“大写字母+小写字母+数字+符号”。
(原标题:个人信息泄露重灾区80%WiFi可在15分钟内轻松破解)
