百億黑色產(chǎn)業(yè)鏈正在形成 公共WiFi真的很危險

極客網(wǎng)3月17日(北京)每到一個地方,大部分人都會蹭免費WiFi,但是央視3·15晚會現(xiàn)場曝光了不安全WiFi網(wǎng)絡的風險——黑客可以通過構(gòu)造假的WiFi網(wǎng)絡盜取晚會現(xiàn)場觀眾手機系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù),你還會這么做嗎?

這些數(shù)據(jù)被黑客獲取后,可導致私人郵件、商業(yè)郵件的泄露,還會導致通過郵箱注冊的微博、網(wǎng)站以及網(wǎng)絡支付賬號密碼泄露,最終導致財產(chǎn)損失。

事實上,由于免費WiFi市場目前缺少統(tǒng)一的服務標準和行為規(guī)范,基礎安全能力往往被忽視,而用戶使用免費WiFi的安全隱患日益凸顯。當這些個人信息成為“商品”經(jīng)過龐大的網(wǎng)絡交易市場推波助瀾,在巨大利益驅(qū)使下,不安全WiFi成為新的信息泄露重災區(qū)。

虛假WiFi釣魚

公共WiFi究竟有多不安全?

今年年初,VPN供應商“Hidemyass.com”曾找來英國倫敦一個7歲小女孩,讓她上網(wǎng)搜索如何“黑”公共網(wǎng)絡的教程,然后根據(jù)教程“黑”掉一名正在利用公共網(wǎng)絡上網(wǎng)的志愿者的筆記本電腦。年僅7歲的小女孩只用了10分54秒,就完成了從搜索教程到攻擊成功的全部過程。

騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場之一,中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務幾乎已經(jīng)成為了公共場所服務范圍內(nèi)的標準配置。

騰訊手機管家《愛蹭WiFi的人必看》報告顯示,在Android聯(lián)網(wǎng)用戶中,高達49.75%的人用WiFi聯(lián)網(wǎng),86.03%的用戶最愛用WiFi聊天,67.23%的人認為WiFi聯(lián)網(wǎng)的最大問題是速度慢,62.05%的人吐槽WiFi連接麻煩需要密碼,而有49.14%的人擔心WiFi的安全問題。

騰訊手機管家安全專家分析,虛假WiFi釣魚是當前免費WiFi的主要安全風險,3·15晚會現(xiàn)場曝光黑客盜取用戶隱私的主要方法,就是利用了虛假WiFi釣魚的手法。

所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網(wǎng)絡,吸引用戶通過移動設備接入該網(wǎng)絡,然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料,包括WiFi登錄密碼。

而這只是不安全WiFi的冰山一角。通過這一手段,黑客還能竊取到用戶的銀行賬戶、網(wǎng)絡支付賬戶密碼,從而實施資金盜刷。除了虛假WiFi釣魚外,“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用于在免費WiFi網(wǎng)絡下對在網(wǎng)用戶進行惡意攻擊,導致網(wǎng)絡癱瘓、竊取網(wǎng)購支付賬號密碼等。

黑色產(chǎn)業(yè)鏈

不安全WiFi背后,有怎樣的黑色產(chǎn)業(yè)鏈?

可以看到的是,一些不法分子利用網(wǎng)友希望免費上網(wǎng)的心態(tài),在公共場所用一臺電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件,就可以建一個不設密碼的WiFi,盜取蹭網(wǎng)設備上的資料。

360手機安全中心公布的《2015中國WiFi安全綠皮書》顯示,連接這種“黑網(wǎng)”所進行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視,黑客可從數(shù)據(jù)包里查到用戶登錄信息,從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。

“不安全WiFi熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O置了一道閥門,所有接入者的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數(shù)據(jù)進行記錄和抓取分析。這樣,接入者的賬號、密碼等個人信息就被不法分子一覽無余。”360安全專家解釋稱。

除了抓取用戶數(shù)據(jù)包,黑客還可以通過病毒、木馬程序,讓接入者的設備中毒,獲取終端數(shù)據(jù),而免費WiFi給黑客植入釣魚網(wǎng)站提供了便利。通過相關技術,黑客可以在接入者瀏覽網(wǎng)站時植入一段HTML代碼,使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時登錄銀行、支付寶等進行電子商務交易,接入者就會面臨更嚴重的經(jīng)濟損失。

而購買個人信息進行精準營銷或精準詐騙成為了這一黑色產(chǎn)業(yè)鏈的下游。

目前,非法買賣個人信息已不是新鮮事物,高額利潤使大批不法分子趨之若鶩,甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產(chǎn)業(yè)鏈”,結(jié)成了一條完整的犯罪網(wǎng)絡和利益鏈條,作案隱蔽、內(nèi)外勾結(jié),并與詐騙等下游犯罪相互交織,在這條“產(chǎn)業(yè)鏈”上,每一個“鏈條”都“拴”著利益。

其中,黑客是信息來源的最頂端,黑客利用不安全WiFi等技術手段,大量套取用戶信息,再將這些信息賣給“下家”;而“下家”利用自己手上的資料,一方面以群發(fā)短信或郵件等方式推銷這些隱私信息,另一方面還會在網(wǎng)上公開打廣告,有意者只需用搜索引擎或聊天工具就能找到他們。

據(jù)悉,黑客實際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條,中國黑客的黑色產(chǎn)業(yè)鏈規(guī)?;蚋哌_上百億元。

五大防范措施

“免費WiFi市場目前缺少統(tǒng)一的服務標準和行為規(guī)范,基礎安全能力往往被忽視,而用戶使用免費WiFi的安全隱患則日益凸顯,產(chǎn)業(yè)鏈合作并制定相關制度可改變這一現(xiàn)狀。”騰訊無線安全產(chǎn)品部運營總監(jiān)葛明在此前接受記者采訪時表示。

WiFi萬能鑰匙公司則稱,目前有多項安全舉措保證WiFi網(wǎng)絡安全。例如,從2014年開始,WiFi萬能鑰匙就與金山等國內(nèi)主流網(wǎng)絡安全廠商合作,推出WiFi熱點的安全監(jiān)測,防止釣魚WiFi、防DNS篡改、防ARP攻擊等等,并明確向用戶提示W(wǎng)iFi熱點的安全級別。

而目前,在連接公共WiFi風險背后,如何保證移動上網(wǎng)的安全?

獵豹移動安全專家給出的建議是:一要謹慎連接公共WiFi。在公共場所使用WiFi時,找工作人員確認后再連接使用。不需要密碼的免費WiFi,有可能是釣魚陷阱,盡量避免使用。如果個人手機寬帶流量足夠,建議優(yōu)先使用自己的手機流量套餐。

二是在接入公共WiFi時,盡量不做一些敏感性較大的操作,比如移動支付、登錄網(wǎng)銀、登錄重要的網(wǎng)絡服務(微博、郵箱等)。

第三,在筆記本電腦、平板電腦、智能手機上安裝殺毒軟件,可幫助網(wǎng)民攔截可能的釣魚網(wǎng)站和病毒木馬攻擊。如果殺毒軟件報警,建議斷開連接,確保安全。

第四,家用路由器管理后臺的登錄賬戶、密碼,不要使用默認的admin,建議使用字母加數(shù)字的高強度密碼;設置的WiFi密碼應選擇WPA2加密認證方式,并使用較復雜的密碼。這些措施可以防止家用路由器被入侵破解。

第五,手機端謹慎使用WiFi密碼破解軟件,謹防一些黑客工具竊取手機隱私信息。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2015-03-17
百億黑色產(chǎn)業(yè)鏈正在形成 公共WiFi真的很危險
極客網(wǎng)3月17日(北京)每到一個地方,大部分人都會蹭免費WiFi,但是央視3·15晚會現(xiàn)場曝光了不安全WiFi網(wǎng)絡的風險——黑客可以通過構(gòu)造假的WiFi網(wǎng)絡盜取晚會現(xiàn)場觀眾手機系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù),你還會這么做嗎?這些數(shù)據(jù)被黑客獲取后,可導致私人郵

長按掃碼 閱讀全文