【IT商業(yè)新聞網(wǎng)訊】(記者 張樵)《南方都市報》報道,近日,多名知情人士反映稱,一些商業(yè)性的WiFi可能存在漏洞。如在星巴克、肯德基等提供免費WiFi的公共場所,只要一臺電腦、一套無線網(wǎng)絡和一個名為Wireshark的網(wǎng)絡分析軟件,就能輕松搭建出一個不設密碼的WiFi網(wǎng)絡,用以竊取上網(wǎng)用戶的個人信息和密碼。
“在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風險。”UC優(yōu)視技術總裁梁捷稱,無論是在戶外接入公共網(wǎng)絡,還是在家里、辦公室使用未加密WiFi網(wǎng)絡,都不安全。
一位知情人士詳細介紹了如何設置釣魚WiFi、抓取用戶信息、竊取用戶名和密碼的過程。
該知情人士舉例稱,在星巴克這樣有無線WiFi的地方,很多消費者會使用手機上網(wǎng),黑客們可設置一個不需要密碼就可連接的免費無線WiFi熱點,“為了讓更多的手機用戶連接該熱點,可以取名為‘Starbucks2’,且不設密碼”。
據(jù)悉,如果被騙來的手機用戶使用UC瀏覽器上網(wǎng),那么該用戶在登錄gmail等站點時,用戶名和密碼就可以被黑客利用相關軟件截取,“熟練之后,全部過程不用15分鐘就OK了。”
“普通用戶上網(wǎng)使用的網(wǎng)絡傳輸協(xié)議主要有兩種,一是HTTPS,一是HTTP。HTTPS協(xié)議是加密協(xié)議,而HTTP協(xié)議則是明文的,在公共WiFi環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站,存在被盜取信息的潛在風險。”UC優(yōu)視技術總裁梁捷稱,隨著無線網(wǎng)絡的成熟,使用WiFi的人越來越多,咖啡廳、餐館、機場等各種公開場所都有免費的WiFi提供。而無論是在戶外接入公共WiFi網(wǎng)絡,還是在家里、辦公室使用未加密WiFi網(wǎng)絡,都不安全。
在機場、星巴克等有免費WiFi的場合中,用戶習慣都會優(yōu)先選擇連接WiFi,某些不法分子會鉆空子,利用用戶不想找麻煩的心理,自建WiFi熱點,名稱與正確WiFi名稱很相似,如Starbucks2、KFC1等,且不設密碼,用戶可以輕松接入。黑客通過自建的網(wǎng)絡渠道,記錄下人們在網(wǎng)上進行的所有操作信息,用戶完全沒有隱私可言。 上一頁1 2 下一頁
推薦閱讀
本周一(3月12日),中國移動H股最高升至87.50港元,創(chuàng)下2009年8月以來新高。公司高層近日在多個場合傳達的TD—LTE(即通常理解的4G)業(yè)務拓展計劃,成為刺激公司股價上漲的最大動力。可預見的年內(nèi)相關設備采購,也意味著>>>詳細閱讀
地址:http://www.xglongwei.com/a/01/20121229/101455.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示