2017
危险常常来自于意想不到的地方。举个例子,在你警惕扒手时,犯罪分子很可能通过Wi-Fi神不知鬼不觉地接近你。
通常情景是这样的:比如你约朋友在咖啡店碰面,一边吃东西一边想着等会去哪儿玩。去看场电影或舞台剧,或听场音乐会。为此,你决定连接附近可用的Wi-Fi热点在线购票。没过多久,你惊讶发现自己信用卡已经被刷爆了。
听上去很可怕,是吧?如果能找出犯罪分子并将他们押送至警察局,你会不会感到心里好受些?我们来试试看:在和朋友用餐时,你是否注意到邻桌的两名年轻人已经喝了好几杯咖啡?他们看起来很普通,只是小声地交谈偶尔盯着桌上的笔记本电脑看一会儿。只是你没看到他们包里的专业设备,有点像这种样子:
这些人来咖啡店并不是为了喝咖啡和吃面包,而是专门盗取店里顾客的数据。他们通过创建公开的Wi-Fi热点吸引受害人,一旦有设备连接热点,他们都能随意访问其发送和接收的流量。比如有人登入自己的网银账号,犯罪分子就能立即盗取受害人的登录凭证。坐在邻桌的夫妻因登录Instagram账号发布自拍照,让犯罪分子能轻易获得他们社交网络账号的访问权。如果你的朋友查看了一下企业邮箱—你应该知道会发生什么。
实施此类网络盗窃并不需要高级的编程技巧。YouTube上有超过30万段视频解释如何黑客入侵Wi-Fi。此外,所用设备的价格也十分低廉—100美元以下。一旦截获受害人的银行和个人数据,网络犯罪分子就能轻松实施网络攻击并赚取巨额利润。
具体工作方式
目前有几种通过利用伪造Wi-Fi收集数据的方法。
1. 吸取流量
利用Wi-Fi,古老的窃听手段又焕发出”新的活力”。普通的插件和应用程序就能让你的智能手机或笔记本电脑变成嗅探器 —也就是窃听器—而相关的专业设备可以在网上买到。使用这些设备能通过空中下载拦截传输数据并从中找出像cookies和密码这样的有用文件。
当然,你还需要未加密或安全保护薄弱的网络(例如,使用薄弱WEP协议保护)窃听他人的商业机密。WPA尤其是WPA2协议被认为更加可靠。从黑客角度看窃听就像这个样子。
2.创建流氓(伪造)热点
这就是上述犯罪分子的做法。问题在于,我们对于周围的事物都过于信任:我们相信咖啡店的食物一定卫生干净,服务员都彬彬有礼, Wi-Fi想当然也一定安全。
网络犯罪分子就充分利用了受害人的这一心理。比如,你住酒店时常常会发现多个Wi-Fi网络。通常由于使用的住客过多,一个网络往往不堪重负,因此酒店会创建多个Wi-Fi热点。但也不排除其中有犯罪分子创建的流氓Wi-Fi网络。
3.执行”evil twin”攻击
事实上,”evil twin”攻击是在原有攻击手法上的变化。计算机和移动设备通常会记住之前曾连过的网络,这样下次就能自动登录。有时,犯罪分子还会复制常用网络名(例如,咖啡店和快餐连锁店的免费Wi-Fi连接)愚弄受害人的设备。
我们该如何应对?
我们建议大家读一下我们的博文,里面详细阐述了如何安全使用公共Wi-Fi。但为以防万一,下面还是为大家准备了四条必须遵守的安全准则。
a)千万不要信任未受安全保护的网络,这些网络通常不要求输入密码
b)不上网时关闭Wi-Fi连接。
c)时不时清理一下保存的网络列表。
d)千万不要使用咖啡店、酒店、购物中心和其它不可靠场所的免费Wi-Fi登录网银和重要网站。
好消息是,卡巴斯基安全软件—多设备版和卡巴斯基全方位安全软件—多设备版加入了全新的安全连接组件,可以保护用户的安全。开启这一功能后,每次你连接公开Wi-Fi和其它不可靠的网络时,安全连接功能都会加密你的数据。
你可以灵活设置这一组件,以下情况时会自动开启:
在以上这些情况时,我们的安全解决方案能够保护你自身及重要数据的安全!
提示