移动互联网时代,我们无论走到哪里,都有连接wifi的迫切渴望,急着买买买,朋友圈要晒图,头条要浏览,农药不能停,免费wifi,能蹭就蹭!殊不知,在“蹭网”的时候,自己的“钱包”已经陷入了危险之中。 微博上曾经流传这样一张照片: 一个表情忧伤的妹子在闹市区举着一块大牌子,上面写着“我在这里手机网购丢了2000块!连wifi虽易,丢钱更易,且连且小心。”原来是网银被盗刷了。 如果你认为这可能是网络炒作,不妨看看媒体披露的案例:
那么,如何防范免费wifi欺诈事件的发生呢?苏宁金融的风控妹今天就来剖析一下不法分子是怎么利用公共wifi获取用户信息来进行诈骗的。 第1种:公共场所wifi被黑 商家本身提供的wifi是合法的,但如果路由器被不法分子给黑了,那就很危险了。 那么,哪些场所的wifi最容易被黑客盯上呢?私人非连锁快餐店、小卖部都是重灾区,该类店铺的wifi多是商家自己使用普通路由器架设的,没有使用专门的防火墙与安全过滤软件。 当然,也有相对安全的免费wifi,目前国内运营商提供的wifi热点安全性相对较高,有专业的安全监控与钓鱼等过滤策略,黑客是很难攻克的。使用方法也不麻烦:用户可通过电话或短信,获取免费的wifi账号、密码。目前,大型连锁商场、超市、机场、高铁和政府办事大厅正在慢慢覆盖wifi热点,我们一起期待可以安全蹭网的美好未来。 第2种:黑客架设钓鱼wifi 拿出手机,发现已经默默连上了免费 wifi,正窃喜可以无限刷流量,其实,你很可能已经上了黑客的钓鱼wifi。 一旦有用户上钩,黑客有太多方法获取用户信息: (1)直接抓包。因为公共wifi多采用明文传输,黑客直接抓取数据包,进行破解就可以得到用户手机里的账号密码。 (2)修改DNSServer地址钓鱼。黑客把运营商的DNSServer地址修改为黑客自己架设的假DNS服务器,当用户访问部分网址的时候,请求会直接打到假DNS服务器,最后被带领到黑客建设的高仿真钓鱼网站,用户输入的用户名、密码等信息,就被钓鱼网站记录下来。 (3)向手机植入木马。黑客会替换你网页请求中的下载链接,再静默植入木马病毒,当然静默植入需要配合一些安卓或APP系统漏洞。这样木马病毒就会把用户的私密信息全部拖出,传给黑客。 既然不法分子如此诡计多端,普通人如何才能避免进入陷阱、不发生金钱损失呢? 针对黑客的手法,风控妹梳理了五大必杀技: 第一招:有钱任性,只用4G。这是终极必杀技,最安全,但风控妹摸一摸钱包,觉着免费蹭网还是个不错的选择。所以,要学习安全蹭网的方法。 第二招:千万不要打开手机wifi的自动连接功能。不少即时通信APP都保持了长连接,不管你看或者不看,手机一直在收数据包,一旦自动连接非法wifi后,在你不知道的情况下,可能数据包就已经被黑客截获了。 第三招:手动连接wifi前,与工作人员确认wifi名称与连接方法,确保自己不会直接连接到黑客架设的wifi上。 第四招:连上公共wifi后,不使用账户密码的方式登录QQ、微信、支付宝、网银等直接与钱相关的APP。如果实在忍不住需要使用,请关闭wifi使用手机流量。不要做捡了芝麻丢了西瓜的傻事,给骗纸制造机会。 第五招:安装手机安全软件,手机管家、手机卫士等都是不错选择,但是请在安全wifi中使用正规APP Store下载。 最后,还是要时刻提醒自己,在享受wifi方便的同时,尽可能规避欺诈风险。毕竟,风险无处不在。 (来源:苏宁财富资讯;作者:鲁岑 苏宁金融研究院研究员) 移动互联网时代,我们无论走到哪里,都有连接wifi的迫切渴望,急着买买买,朋友圈要晒图,头条要浏览,农药不能停,免费wifi,能蹭就蹭!殊不知,在“蹭网”的时候,自己的“钱包”已经陷入了危险之中。 微博上曾经流传这样一张照片: 一个表情忧伤的妹子在闹市区举着一块大牌子,上面写着“我在这里手机网购丢了2000块!连wifi虽易,丢钱更易,且连且小心。”原来是网银被盗刷了。 如果你认为这可能是网络炒作,不妨看看媒体披露的案例:
那么,如何防范免费wifi欺诈事件的发生呢?苏宁金融的风控妹今天就来剖析一下不法分子是怎么利用公共wifi获取用户信息来进行诈骗的。 第1种:公共场所wifi被黑 商家本身提供的wifi是合法的,但如果路由器被不法分子给黑了,那就很危险了。 那么,哪些场所的wifi最容易被黑客盯上呢?私人非连锁快餐店、小卖部都是重灾区,该类店铺的wifi多是商家自己使用普通路由器架设的,没有使用专门的防火墙与安全过滤软件。 当然,也有相对安全的免费wifi,目前国内运营商提供的wifi热点安全性相对较高,有专业的安全监控与钓鱼等过滤策略,黑客是很难攻克的。使用方法也不麻烦:用户可通过电话或短信,获取免费的wifi账号、密码。目前,大型连锁商场、超市、机场、高铁和政府办事大厅正在慢慢覆盖wifi热点,我们一起期待可以安全蹭网的美好未来。 第2种:黑客架设钓鱼wifi 拿出手机,发现已经默默连上了免费 wifi,正窃喜可以无限刷流量,其实,你很可能已经上了黑客的钓鱼wifi。 一旦有用户上钩,黑客有太多方法获取用户信息: (1)直接抓包。因为公共wifi多采用明文传输,黑客直接抓取数据包,进行破解就可以得到用户手机里的账号密码。 (2)修改DNSServer地址钓鱼。黑客把运营商的DNSServer地址修改为黑客自己架设的假DNS服务器,当用户访问部分网址的时候,请求会直接打到假DNS服务器,最后被带领到黑客建设的高仿真钓鱼网站,用户输入的用户名、密码等信息,就被钓鱼网站记录下来。 (3)向手机植入木马。黑客会替换你网页请求中的下载链接,再静默植入木马病毒,当然静默植入需要配合一些安卓或APP系统漏洞。这样木马病毒就会把用户的私密信息全部拖出,传给黑客。 既然不法分子如此诡计多端,普通人如何才能避免进入陷阱、不发生金钱损失呢? 针对黑客的手法,风控妹梳理了五大必杀技: 第一招:有钱任性,只用4G。这是终极必杀技,最安全,但风控妹摸一摸钱包,觉着免费蹭网还是个不错的选择。所以,要学习安全蹭网的方法。 第二招:千万不要打开手机wifi的自动连接功能。不少即时通信APP都保持了长连接,不管你看或者不看,手机一直在收数据包,一旦自动连接非法wifi后,在你不知道的情况下,可能数据包就已经被黑客截获了。 第三招:手动连接wifi前,与工作人员确认wifi名称与连接方法,确保自己不会直接连接到黑客架设的wifi上。 第四招:连上公共wifi后,不使用账户密码的方式登录QQ、微信、支付宝、网银等直接与钱相关的APP。如果实在忍不住需要使用,请关闭wifi使用手机流量。不要做捡了芝麻丢了西瓜的傻事,给骗纸制造机会。 第五招:安装手机安全软件,手机管家、手机卫士等都是不错选择,但是请在安全wifi中使用正规APP Store下载。 最后,还是要时刻提醒自己,在享受wifi方便的同时,尽可能规避欺诈风险。毕竟,风险无处不在。 (来源:苏宁财富资讯;作者:鲁岑 苏宁金融研究院研究员) |
|