close

內容來自YAHOO新聞

用WiFi上Line 小心遇駭

工商時報【吳瑞達】■很多人喜歡在公共場所,使用免費WiFi上線,但是這可能讓有心人得逞,可能的情況是釣魚陷阱,同時,家裡的路由器,也可能被惡意攻擊者輕鬆攻破,而讓使用者蒙受損失,這該怎麼辦?不久前,有大陸媒體報導,一位女子在麥當勞門前舉牌抗議,因使用公開WiFi上網,被騙2,000元人民幣(下同),這種情況在中國大陸屢見不鮮。專家分析認為,該女子在網路購物時被盜,原因就很可能與WiFi的「釣魚」有關。透過WiFi上線雖然容易,但丟錢更容易,上線時更要特別留意。大陸中央電視台「消費主張」節目報導民眾使用的無線網路,存在著安全隱患。在該在節目中,央視聯合大陸的網路安全工程師,在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WiFi地點,有可能就是釣魚陷阱,而民眾家中的路由器,也可能被惡意攻擊者輕鬆攻破。由於該WiFi無需密碼,且信號較強,因此很快就有不少網民透過手機、平板電腦、電腦等設備,接入釣魚網站,而網民在網路上的一舉一動,甚至手機型號及上網資訊,如瀏覽過的網頁、微信朋友圈照片、淘寶、微博帳號等資訊,同時被該WiFi創建者截獲。WiFi若有詐 網民不設防實驗發現,在釣魚WiFi環境下,網民若登錄「微博」,駭客則利用網上存在的會話機制,劫持該網民的微博帳號,不僅可以瀏覽網民的私信內容及加密的相薄,還可進行發文和刪文等操作。如果網民上線WiFi後進行網路購物,駭客可直接進入其網購帳號,查看購買紀錄,及個人聯繫方式、家庭住址等。工程師認為,WiFi釣魚網路其實就是在資料傳輸的上游設置一道閥門,所有客戶的資料,都透過這個閥門與相應的網站進行傳輸,駭客通過一些特定的攻擊設備,就可對這些資料進行記錄與抓取分析,客戶的相關資訊就會被駭客獲取。除了連接公共WiFi有風險外,在自己家中使用路由器上網,也存在安全問題。專家表示,駭客攻擊家用路由器,一般有三個步驟:第一,破解網民家中的WiFi密碼;第二,接入WiFi之後,再破解路由器管理後台的帳號及密碼,獲得路由器管理權;最後,在路由器中植入後續程式,竊取網民上網資訊,或篡改路由器DNS,使得網民在不知情的情況下,連到釣魚網站。防護資安 謹記五大原則專家認為,WiFi是一般網民高速上網、節省流量消費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。防護工程師提供5大安全建議。第一,謹慎使用公共場合的WiFi上網。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連接使用。第二,使用公共場合的WiFi上網時,盡量不要進行網路購物與網路銀行相關的操作,避免重要的個人敏感資料洩露。第三,養成良好的WiFi使用習慣。手機會把使用過的WiFi上網都記錄下來,如果WiFi於打開狀態,一旦遇到同名的WiFi,就會自動進行連結,存在被釣魚風險。第四,家中路由器管理後台的登錄帳戶、密碼,不要使用默認的admin,可改為字母加數位的高強度密碼;設置的WiFi密碼,宜選擇WPA2加密認證方式。第五,不管是手機還是電腦,都應安裝防護軟體。對於駭客常用的釣魚網站等攻擊手法,安全軟體可及時攔截提醒。

新聞來源https://tw.news.yahoo.com/用wifi上line-小心遇駭-215944170--finance.html

宜蘭五結房貸新北市汽車貸款房貸信用貸款提前還款台北市內湖區房屋貸款房屋信貸民間信貸苗栗縣銀行信用貸款比較
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 mooreru41 的頭像
    mooreru41

    mooreru41的部落格

    mooreru41 發表在 痞客邦 留言(0) 人氣()