警方提示
警惕不法分子利用无线wifi钓鱼窃取用户信息
发布:柳林县公安局    时间:2013/3/12 11:00:41
 
 

随着苹果、三星等品牌的智能手机风靡全球,大多数人都将手机更换成智能手机,追赶时代的潮流。智能手机大都能连无线网络,一些手机用户为了免去高额上网费用,在公共场所往往会选择连接免费无线网络。近期,我省上饶市鄱阳县公安局经侦大队在工作中发现,有黑客在互联网公然发布文章介绍如何设置钓鱼wifi、抓取用户信息、窃取用户名和密码的过程。经民警分析发现,手机用户很难发现黑客搭建的伪造wifi的真假,一旦连入,黑客15分钟之内就可以窃取上网用户的个人信息和密码,包括网银密码、炒股账号密码等,进而造成被害人经济损失。

作案过程

首先设置一个网络环境,作案地点通常选择星巴克、麦当劳、大型商场等提供无线热点的地方。其次准备技术平台:Win7电脑一台,无线网络一套及Wireshark软件。

例如,犯罪分子在星巴克(Starbucks)设置无线热点AP,为了让更多的手机用户连接(被欺骗)到该热点,将SSID 命名为Starbucks 2,且不设密码。当星巴克的顾客在品尝咖啡时,一般会拿出手机上网,在接入wifi热点时,会同时搜索到星巴克的官方wifi热点和带有欺骗性质的Starbucks2热点,此时因为Starbucks2热点不需要密码,则很多用户会首先连接该热点。这个时候,犯罪分子就可以在用户惬意浏览网页或者聊天的时候窃取用户的网银、支付宝账号等,在被害人发现经济损失时,犯罪分子早已逃之夭夭。

防范措施

核对接入点名称。市民在公共场合选择wifi时,一定要看清楚网络名称,并向店内工作人员问清用户名、密码等信息。

选择品牌运营商网络。目前,电信、移动、联通等国内运营商提供的免费wifi安全性相对较高。

不要设置自动连接wifi功能。有些手机的网络设置中,有自动连接的功能,最好把wifi连接设置为手动,只有自己想用的时候才打开。