通过WiFi真的能窃取手机数据吗？ | 问答 | 问答 | 果壳网 科技有意思
通过WiFi真的能窃取手机数据吗？
原文：【手机不要随便蹭WiFi网！】近日有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。国内某知名安全机构的工程师承认，这个真可以做到！网银、支付宝密码。
+ 加入我的果篮
网络安全工程师
这里有解答
后回答问题，你也可以用以下帐号直接登录
(C)2013果壳网&京ICP备号-2&京公网安备免费WiFi存在风险 “WiFi钓鱼”可盗取个人信息
哈尔滨新闻网
日 06时45分
【显示字体：小 中 大】【打印】【关闭本页】
&&&&哈尔滨新闻网讯 （记者 彭庆凯）目前，不少人到了餐厅或者咖啡馆，要做的第一件事就是拿出手机搜索店里的免费无线网络，这似乎已经成了很潮的事情。很多店面也都在门口贴出“店内有免费WiFi”的标志，以此来吸引更多顾客。但是此举也经常会被一些不法分子所利用，从而窃取手机上网用户的个人信息和密码，包括网银密码、炒股账号密码等。
&&&&据了解，免费WiFi供应已成时下公众场所的“热宠”。我市肯德基、星巴克、麦当劳等公共场所都陆续开始供应免费WiFi。近日，记者走访了多家免费供应WiFi的公共场所发现，不少顾客正在用笔记本和手机上网。采访中，对于使用免费WiFi上网可能丢失网银支付保账号这样恐怖的消息，市民均表示不知情。
&&&&用户在享用免费网络的同时，真会面临安全风险吗？对此，哈尔滨理工大学网络信息中心老师刘鑫介绍，一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点，搭建一个不设密码的WiFi。如用户使用该WiFi，不法分子就可以盗取手机上的资料，这种方式被称为WiFi钓鱼，专门对手机用户下手。
&&&&刘鑫告诉记者，现在大多数WiFi的传输信道是没有经过任何加密的，在这种情况下，假如用户使用的软件对自己所传输的数据也不加密，就意味着通过该无线网络传输的数据包是共享的，不法分子通过抓包软件很轻松地就能对这些明文数据进行盗取，即使对于一些加密不是很严密的数据包，不法分子也可通过破解软件来获取信息。
&&&&另外，在家的网络用户也要小心陷阱。专家告诉记者，目前黑客不仅会利用免费WiFi设套，还会主动攻入家庭用户的WiFi连接。
&&&&据了解，现在在一些开通宽带网络的家庭都会把自己的路由器作为一个小型的WiFi发射器，以方便在家里进行移动上网。然而这种方便的移动网络给黑客提供了入侵便利。专家表示，现在有很多破解家庭网络的工具，一旦黑客破解了家庭WiFi，就有可能对用户机器进行远程控制。
&&&&面对如此嚣张的WiFi侵入黑客团，市民该如何防御呢？刘鑫提醒，在公共场所选择WiFi时，一定要看清名称，并最好询问柜台人员。同时，对于家庭WiFi用户，也要定期对家里的WiFi密码进行修改。
&&&&此外，专家还建议，在一些公共区域，用户尽量不要使用网银、购物、收发邮件等带有个人账号和密码信息的这类软件，浏览网页并无影响，不涉及个人隐私。
编辑：马斯锐
&&&&免责声明：凡本网注明“来源：XXX（非哈尔滨新闻网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
哈新网表决器
哈新网评论区
版权所有：哈尔滨新闻网 Copyright
All Rights Reserved
国新网许可证编号： 经营许可证编号：黑B2- 黑ICP 010010
如有任何问题请联系我们 未经许可禁止转载 复制 Email：栏目导航： &>&&>& & 内容
免费蹭Wifi 小心个人信息被盗在有免费WIFI的地方，不少人会打开笔记本电脑或者使用手机进行网上购物，很少有人意识到这样做的危险性。近日，有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。资深黑客格瑞克也曾经向CNN记者演示，他在洛杉矶国际机场架起一个假WiFi热点，马上引来一堆人
&&&&时间: &&&&阅读:
&&&&整理: 华夏联盟网
在有免费WIFI的地方，不少人会打开笔记本电脑或者使用手机进行网上购物，很少有人意识到这样做的危险性。近日，有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。资深黑客格瑞克也曾经向CNN记者演示，他在洛杉矶国际机场架起一个假WiFi热点，马上引来一堆人上网，这些人的一举一动不但被监视，而且电脑内还可能被植入&永久&的间谍软件。
天上掉馅饼 免费WIFI漏洞多
资深信息安全专家表示，在机场、星巴克等有免费WIFI场合，用户一般会优先选择连接WIFI，但一般要索要密码。某些不法分子会利用用户不想找麻烦的心理，自建WiFi热点，名称与正确WIFI名称很相似，并且不设密码，用户可以轻松接入。黑客通过自建的网络渠道，记录大家在网上进行的所有操作信息，用户完全没有隐私可言。
即使用户进入正确站点，也会存在安全漏洞。如2月21日爆出的UC安全漏洞事件，资深信息安全专家表示，由于UC手机浏览器使用的是云端加速，当用户对流量、速度比较敏感的时候选择打开网站，这时网站的内容全部会在UC的服务器做一下压缩中转，再发到用户手机上，也就是说其实用户和网站之间的所有的交互都是由UC的服务器中转的。并且手机上大多数的软件与后台通讯都未使用TSL对传输路径进行加密，导致了黑客很容易就能获取用户的隐私。
遇到WIFI擦亮眼 专家为您来支招
资深信息安全专家表示，为了更好的保护自己的信息，首先，用户在公共场合选择WIFI热点时，一定要看清楚热点名称，黑客一般会起非常相近，容易迷惑人的WIFI名字，如Starbucks 2、KFC 1等等，用户在上网时，一定要问现场柜台人员，不能轻易选择。其次，在上网的时候尽量不要登录具有敏感信息网站。最后，专家呼吁，提供WIFI热点的场地应该提醒客户选择正确的WIFI热点，以免造成不必要的损失。
本文来源：华夏联盟网[]
【】【】【】【】【】警惕“钓鱼WiFi”窃取账号密码_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
警惕“钓鱼WiFi”窃取账号密码
警​惕​“​钓​鱼​W​i​F​i​”​窃​取​账​号​密​码
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢
20080份文档公共场所慎用免费WiFi 黑客15分钟可窃取用户信息_Wi-Fi_CTI论坛
公共场所慎用免费WiFi 黑客15分钟可窃取用户信息
　　在咖啡厅，当你发现两个Wi-Fi热点：一个收费登录；一个免费登录，你选择哪个？如果不假思索地选择“免费”这个，那你很可能马上“中招”，被黑客获得个人信息和密码――因为它很可能正是黑客设置的钓鱼网站！
　　近日，有黑客自曝在星巴克、麦当劳这些提供免费WiFi的公共场合，只需要用一台Windows 7系统电脑、一套无线网络以及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。业内专家表示，天下没有免费的午餐，完全免费开放的WiFi很多都可能有陷阱，用户在进入店家后必须向店家咨询，登录店家设置的官方WiFi。此外，有业内人士表示，关于信息安全的立法应该尽快提上日程。
　　黑客自爆钓鱼WiFi
　　获取用户的个人私隐乃至密码有多简单？答案是非常简单！“初级黑客两个小时就能掌握窃取用户个人信息和密码，熟练后仅需15分钟。”近日，有黑客发帖称，在星巴克、麦当劳等通常有无线热点的公共场所，只要一台Windows 7系统电脑、一套无线网络及一个网络包分析软件，设置一个钓鱼性质的无线Wi-Fi热点AP，就能轻松搭建出一个“钓鱼”Wi-Fi。这个钓鱼Wi-Fi不设密码。由于普通用户很难察觉黑客搭建的伪造WiFi的真假，一旦连入，黑客只需15分钟就可以窃取手机上网用户的个人信息和密码，包括网银密码、炒股账号密码等。
　　根据该黑客透露的设置钓鱼Wi-Fi的详细“教程”，在星巴克、麦当劳等有无线Wi-Fi的地方，通过Win7电脑、无线网络和Wireshark软件，即可设置出钓鱼的WiFi。这个钓鱼WiFi需要起一个具备欺骗性的名字，比如“Starbucks 2”。
　　由于正规的星巴克和麦当劳都需要输入繁琐的密码认证才能使用。而这个钓鱼Wi-Fi热点不会设置密码。当用户进入星巴克后，会同时搜索到星巴克的官方WiFi和带有欺骗性质的“Starbucks 2”热点。由于“Starbucks 2”不需要密码， 用户自然会首先连接该热点。这样一来，当某用户访问live或者gmail等https网站时， 提交的用户名和密码会被Wireshark软件截取到。
　　手机电脑都易中招
　　该黑客网友还表示，如果使用UC手机浏览器会特别容易“出事”，原因是使用UC浏览器登录用户名和密码均使用明文密码。所谓“明文密码”，就是指网站保存密码或网络传送密码的时候，用的是可以看得懂的明文字符，而不是经过加密后的密文。
　　针对这个网帖指控，UC优视公司随即发表声明称：“这是竞争对手的刻意抹黑”。UC公司表示，该公司已迅速按照文章内容进行验证，但网贴所指情况完全无法复现。此后，UC优视进行了一次全平台的安全验证和检查，发现在iPhone版本的UC浏览器存在一个极端情况下的漏洞，随后UC优视立即上线了新的iPhone版本。
　　不过UC公司也表示，如果用户在公共场所连接任何不安全的钓鱼Wi-Fi，无论用手机，还是用计算机，信息都可能被黑客捕获，因此要注意识别钓鱼Wi-Fi。
　　专家观点
　　WiFi登录方式应简化
　　有法律专家在接受记者采访时表示，WiFi热点已经成为潮人上网的重要方式，但目前国内信息安全立法滞后，导致类似的钓鱼Wi-Fi难以监管。他建议，国内立法机关有必要尽快出台信息安全法律对类似行为进行监管。
　　也有业内人士表示，许多用户之所以容易被钓鱼Wi-Fi设套，大部分是为了贪便宜和方便等原因，乐意在公共场所搜索免费Wi-Fi使用，从未想过类似钓鱼Wi-Fi的存在。对此，运营商也要负一部分责任。该人士表示，其实目前三大运营商均在积极铺设WiFi热点，但运营商Wi-Fi登录无一例外需要短信认证等方式，非常繁琐。而一些连锁咖啡厅和餐厅在与运营商合作推广WiFi后，不但没有简化登录手续，反而让登录变得更加困难。如此无疑加大了钓鱼Wi-Fi设陷阱成功的可能性。因此，三大运营商需要考虑提供更简便的Wi-Fi登录方式，以方便Wi-Fi一族。
　　专家支招
　　三招防止钓鱼Wi-Fi
　　1.谨慎辨认官方热点
　　用户如何避免不被WiFi“钓鱼”？据业内专家表示，最重要的预防途径是要看清Wi-Fi热点的名称。有业内信息安全业内专家表示，为了成功将用户“钓入网”，黑客一般会起一个跟店铺官方Wi-Fi非常相近、非常容易迷惑人的Wi-Fi名字。比如，如果在星巴克和KFC，则可能起一个Starbucks 2、KFC等。因此用户在上网时，一定要问清现场柜台人员哪个才是官方Wi-Fi，不能轻易选择。
　　2.选择运营商热点
　　此外，应该尽可能选择运营商Wi-Fi热点。相对而言，在公共场合，目前国内运营商提供的免费Wi-Fi热点安全性相对较高。以广州为例，目前三大运营商均为自身客户提供了免费的Wi-Fi热点，用户可以通过电话或短信，获取免费的WiFi账号、密码。如果用户是要使用网上金融工具的时候，则应该使用安全程度更高的3G网络。
　　3.不打开Wi-Fi自动链接
　　在有些手机的网络设置中，有Wi-Fi自动连接的功能，只要有免费的Wi-Fi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入别人的圈套。因此，用户最好把Wi-Fi连接设置为手动，只有自己想用的时候才打开。
相关频道:&&&&&&
电话：010-79677 传真：010- 呼叫中心建设及运营管理咨询服务：010-
京ICP证030771号
All rights reserved