张晶圆制图
WIFI给手机和笔记本等移动用户上网带来了便捷,可它也方便了窃贼。在公共场所使用WIFI千万要多个心眼,其中一种不需要密码和验证码的WIFI有可能是“黑客”挖的陷阱,用户如果登录支付宝、网上银行等,个人用户的信息和密码会被非法截取,从而导致账户里的钱财被划走。近日,鄞州警方就通报了关于此类案件的预警。
大学生高教园区被“钓鱼”
3月底,鄞州高教园区某高校学生刘某,在学校附近用手机搜索到一个没有上锁的免费WIFI接口,他成功接入后想网上购物,而在登录网上银行后,他又改变主意不打算买了,于是中途退出,没有进行支付。可次日,刘某收到了银行发来的短信,称他的网银已成功转账400元。刘某很不解,因为他本人并没有进行这笔网上转账。刘某怀疑自己的网银账号、密码泄露了。
鄞州警方对此进行了调查,发现正是刘某在使用那个免费WIFI登录网银时,他的个人信息被人盗取了。这个不需要密码和验证码的WIFI是“黑客”搭建的钓鱼WIFI。
搭建“钓鱼”WIFI并不难
业内人士告诉记者,相对于电信商提供的无线网络,WIFI的特点是范围小,信号一般涵盖几十米到百米范围。“黑客”通过WIFI盗取上网用户的个人信息和密码大致有两步:一是通过WIFI局域网建立钓鱼网站,引受害者上网;二是用破译密码的软件自动盗取上钩用户信息。
记者从鄞州公安分局网络监察大队了解到,犯罪分子只需要一台高配置电脑、无线路由器和一个网络分析软件,设置一个无线区域,就可以搭建一个钓鱼WIFI。用户用手机或者电脑连接上这个不设防的WIFI后,如果只是简单地浏览网页或者上网聊天则没有什么大碍;而如果用户登录支付宝、网银等,就会在网络后台留下记录,其个人信息和密码很容易被犯罪分子用软件盗取。“这就好比乘公交车刷卡,消费者刷卡后,后台系统中自然会留下记录。”相关办案民警说。
图片新闻 | ||||||||||||
|
||||||||||||
|