八成WiFi15分鐘內即被輕易破解
- 發佈時間:2015-03-17 06:34:02 來源:廣州日報 責任編輯:羅伯特
公共場合蹭免費WiFi易掉入駭客陷阱 資訊安全專家提醒——
消費3·15
數據顯示,國內80%的WiFi能被輕易破解,這些被測試者的WiFi多使用了簡單數字組合的弱密碼,一般可在15分鐘內破解,而駭客偷取用戶個人資訊的途徑,則多數是用戶在蹭免費的WiFi時發生。
廣州日報訊 (記者段郴群)央視“3·15”晚會現場曝光釣魚WiFi竊取用戶隱私播出後,喜歡蹭網的網友紛紛關心自己手機裏的眾多賬號、密碼是否安全。為此,廣州日報記者採訪了國內資訊安全專家。
案例:蹭網丟了1萬多元
2014年,湖北的李女士只因逛商場時連接了一個免費WiFi充話費,結果取錢時發現卡內1萬多元不翼而飛。
據調查發現,在李女士近兩個月賬戶流水明細中,其賬戶自2014年10月8日開始間隔以1000元到3000元不等的金額轉入上海某有限公司。李女士在網上最後一筆交易為2014年10月8日,當天她在外地出差,逛商場時連接了一個免費WiFi,充了200元話費,此後再無消費,後來取錢時突然發現少了1萬多元。
資訊安全專家表示,李女士很可能在連接免費WiFi時遭遇駭客盜用支付密碼。
而在江蘇揚州,一位周姓市民的銀行卡從沒用過,但卡上的錢卻不翼而飛。不到兩天,總共發生69筆交易,當事人賬戶上的6萬多元僅剩500元。
後據了解,當事人的銀行卡以及保障網銀安全的U盾、密碼等都沒有丟失過。經調查發現,錢款丟失與他曾在公共場所接入不安全的WiFi有關。
數據:簡單密碼易被破解
據360一項全國調查顯示,國內80%的WiFi能被輕易破解,一般可在15分鐘內破解成功。
360的數據顯示,在全國超過1億個家用WiFi中,約有3.3%的WiFi密碼使用低級加密方式,並不安全。半年國內就有9.5%WiFi實際遭遇蹭網侵害,按全國約1億台無線路由器的市場規模估算,被蹭網的WiFi數量高達950萬個,而我國上網資費平均每年為1000元左右,帶來的網費損失每年多達上億元。
資訊安全專家表示,目前駭客直接攻擊成功包括支付寶、微信支付的案例尚未出現,提供網際網路支付的公司採取了多重安全措施,駭客很難直接攻破其支付系統。
之所以出現一些用戶網際網路賬戶錢財損失的案例,專家表示,駭客首先攻破用戶的郵箱,從而獲得用戶郵箱裏的各種賬戶、密碼,然後通過詐騙的方式,誘導用戶瀏覽釣魚網站,並下載安裝一個帶病毒的軟體到手機裏面,從而獲得用戶的網路資金賬戶和密碼,盜取用戶錢財。
駭客偷取方式
資訊安全專家介紹,不法分子在公共場合用一台電腦、一套無線網路及一個網路包分析軟體就可建一個不設密碼的WiFi,盜取設備上的資料,從而竊取網友個人郵箱、社交軟體賬號、照片、短信等資訊。
免費WiFi給駭客植入釣魚網站提供了便利。通過相關技術,駭客可以在網友瀏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。