無線上網(wǎng)需提防釣魚WiFi

發(fā)布: 2012-02-27 16:00 | 作者: | 來源: 北京日?qǐng)?bào) | 字體:       

相關(guān)專題: 無線

  本報(bào)訊(記者 董長(zhǎng)青)一名黑客用釣魚WiFi竊取UC手機(jī)瀏覽器用戶信息和密碼的帖子,近日引發(fā)了社會(huì)關(guān)注。UC優(yōu)視公司起初稱競(jìng)爭(zhēng)對(duì)手刻意抹黑,但如果登錄釣魚WiFi的確有泄露密碼的風(fēng)險(xiǎn)。最近又承認(rèn)iPhone平臺(tái)有一個(gè)漏洞,提醒用戶及時(shí)升級(jí)。

  “初級(jí)黑客兩個(gè)小時(shí)就能掌握竊取UC手機(jī)瀏覽器用戶個(gè)人信息和密碼,熟練后僅需15分鐘!痹凇队袌D有真相 你還敢用UC上網(wǎng)嗎?》的帖子里,網(wǎng)友“妖妃娘娘”詳細(xì)介紹了設(shè)置釣魚WiFi的流程。

  帖子中稱,在星巴克、麥當(dāng)勞等有無線WiFi的地方,通過Win7電腦、無線網(wǎng)絡(luò)和Wireshark軟件,就可以設(shè)置出釣魚的WiFi。黑客將WiFi的名字起為“Starbucks 2”,并且不設(shè)置密碼,當(dāng)用戶進(jìn)入星巴克后,會(huì)同時(shí)搜索到星巴克的官方WiFi和帶有欺騙性質(zhì)的“Starbucks 2”熱點(diǎn)。此時(shí),因?yàn)椤癝tarbucks 2”不需要密碼, 很多用戶會(huì)首先連接該熱點(diǎn)。這樣一來,當(dāng)某用戶訪問live或者gmail等https網(wǎng)站時(shí), 提交的用戶名和密碼會(huì)被Wireshark軟件截取到。

  該網(wǎng)友表示,如此容易的原因在于,使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。所謂“明文密碼”,就是指網(wǎng)站保存密碼或網(wǎng)絡(luò)傳送密碼的時(shí)候,用的是可以看得懂的明文字符,而不是經(jīng)過加密后的密文。

  對(duì)于這個(gè)網(wǎng)帖,UC優(yōu)視最初發(fā)表聲明稱,公司已迅速按照文章內(nèi)容進(jìn)行驗(yàn)證,文章所指情況完全無法復(fù)現(xiàn),據(jù)此認(rèn)為這是競(jìng)爭(zhēng)對(duì)手的刻意抹黑。但UC優(yōu)視同時(shí)表示,如果用戶在公共場(chǎng)所連接任何不安全的釣魚WiFi,無論用手機(jī),還是用計(jì)算機(jī),信息都可能被黑客捕獲,因此要注意識(shí)別釣魚WiFi。

  對(duì)于用免費(fèi)WiFi上網(wǎng)容易遭到黑客暗算的說法,金山網(wǎng)絡(luò)安全專家李鐵軍表示,這一說法確實(shí)行得通,“不僅僅手機(jī),電腦也一樣,只要使用免費(fèi)WiFi上網(wǎng),都可能中招!

  此后,UC優(yōu)視進(jìn)行了一次全平臺(tái)的安全驗(yàn)證和檢查,發(fā)現(xiàn)在iPhone版本的UC瀏覽器存在一個(gè)極端情況下的漏洞,隨后UC優(yōu)視立即上線了新的iPhone版本。UC優(yōu)視創(chuàng)始人、產(chǎn)品總裁何小鵬對(duì)此過程在微博上進(jìn)行了說明,并表示盡管iPhone版本存在漏洞,但若用戶不接觸到釣魚WiFi,就不會(huì)構(gòu)成威脅。

  東方IC供圖

  專家支招

  用戶如何避免不被WiFi“釣魚”

  業(yè)內(nèi)人士建議用戶,只使用有密碼保護(hù)的WiFi和店家明確列明的WiFi。天下沒有免費(fèi)的午餐,完全免費(fèi)開放的WiFi很多都可能有陷阱。用戶在進(jìn)入店家后,可以向店家咨詢,登錄店家設(shè)置的WiFi。

  如果一定要使用不明WiFi,如果應(yīng)用是登錄狀態(tài),需先退出登錄狀態(tài),清除掉緩存。同時(shí)在不受信任的WiFi環(huán)境下,不要做任何登錄賬戶輸入密碼的行為。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息