在星巴克、麦当劳等公共场所点热饮“蹭网”,许多消费者使用手机在线冲浪是一个方便的选择。然而,这些免费的Wifi可能隐藏在中间“黑网”。最近,一些黑客在网上透露“钓鱼”在整个过程中,只要一个笔记本电脑,一套无线网络和相关软件,你就可以建立一个欺骗Wifi,并窃取用户名和密码。安全技术人员承认该方法确实可行,并提醒消费者选择Wifi时***先和店员确认,以免上当受骗。
冒充星巴克Wifi“请君入瓮”
随着最近各大网站泄密门事件的频繁发生,手机上网的安全也引起了各方的关注。最近,在天涯论坛上,一位自称是业余黑客的人表示,通过实验,他发现手机移动浏览器的缺陷很容易被打破,其他人的用户名和密码也很容易被抓住,这引起了大量网民的轩然大波。“毕竟微博、邮件、淘宝、JD.COM账单等。每个月都在手机上完成,不验证是不实用的。”发帖者称。
帖子说,在星巴克、麦当劳等通常有无线热点的公共场所,只有一个Win7设置系统计算机、无线网络和网络包分析软件AP,可以轻松搭建一个“李鬼”Wifi网络。为了让更多的手机用户被欺骗到热点,Wifi直接命名为Starbucks2,而且没有密码,可以轻松访问。
“星巴克的客户一般会拿出手机上网,这时会同时搜索到星巴克官方Wifi和假的Starbucks2由于后者不需要密码,许多用户会首先连接热点。”黑客说很容易吸引人“小鱼进网”,然后偷窥它的隐私。
误上“李鬼”网络或损失惨重
昨天下午,记者走访了南京路步行街附近的两家星巴克和Wagas店里的工作人员说,咖啡的官员Wifi确实需要从店员或中国移动WLAN只有获取密码才能登录。“然而,如果客人在商店里建造其他东西Wifi我们无权干涉网络。毕竟,许多笔记本电脑可以直接共享网络。”星巴克店员无奈地说。
一旦消费者进入互联网,黑客可能会通过用户名和密码窃取他们的隐私信息。UC例如,如果手机用户默认使用浏览器UCWeb设置,即打开云加速,然后https该网站的信息很容易被窃取。一些网民回答说,如果网上银行和支付宝的密码可以这样被盗,账户中的资金无疑会成为板上的鱼。
事实真的像谣言一样可怕吗?国内一家知名安全机构的工程师表示,上述陷阱确实有可能奏效。“一般用电脑登录网银、支付宝时,会自动跳转https操作加密网站。UC为了提高访问速度,浏览器直接拦截请求协议并将其转移到自己的数据库进行中转处理,导致原加密密码明文发送,帮助黑客省去破解过程。”工程师说。
UC浏览器被抹黑
对上述情况,UC昨天,他们向媒体发表声明,否认有相关漏洞,称公司根据文章内容迅速核实,文章中提到的情况根本无法复制,因此他们认为这是竞争对手故意诽谤的。UC还承认,如果用户在公共场所连接任何不安全的钓鱼Wifi,手机和计算机的任何应用都可能不安全,建议用户特别注意。
然而,业内知名的乌云漏洞平台昨天通过微博表示,尽管“你还敢用UC上网吗”但是UC该设计确实存在缺陷,并将原始的网络加密信息明确提交自己的服务器。目前,无线安全值得关注,尤其是这种钓鱼Wifi存在极大风险。
受访工程师表示,如果用户迫切需要在咖啡馆上网,可以通过网银、支付宝等手机上网APP访问客户端比使用浏览器更安全。