案例一:咖啡館里免費蹭WiFi 剛離開QQ就被盜了
大學生小翔可以說是“無WiFi就不能活”的“蹭網族”,還經常把手機的無線網絡設置成“自動加入”模式。前兩天,他和同學來到市區某家咖啡店聚會,進店后有同學去問了店家WiFi的密碼,小翔本來也想問,但發現手機自動加入了一個名為“coffee xxx”的WiFi,他以為這也是咖啡店提供的,沒多想就上網聊起了QQ。
沒過多久,他走出咖啡店,卻發現QQ怎么也登不上了。剛開始,小翔還沒在意,可回到學校后,卻有幾個親友打來電話詢問,他是不是急著用錢。
這使他一頭霧水。經過細問才知道,原來一會兒前,有人用小翔的QQ給他的一些親友們發了借錢的信息。小翔嚇出了一身冷汗,連忙通知親友,讓他們互相轉告自己的QQ號碼被盜,千萬別匯錢。
由于通知及時,小翔沒有親友被騙,事后,小翔了解到,在那家咖啡店里搜到的“coffee xxx”,根本不是店家提供的WiFi,屬于來路不明。 但他至今還弄不明白,QQ到底是怎么被盜的。
案例二:蹭到免費WiFi玩游戲 裝備全部消失了
陳先生是一款熱門手機游戲的發燒友,每天一有空都要玩一會這款游戲,三年下來,攢下了不少好裝備,不少極品裝備用錢都很難買得到
上月底,陳先生到南京游玩,晚上入住了一家旅館,他很想玩游戲,可手機流量已不夠,這里老板又沒有裝WiFi。正在陳先生苦惱不已的時候,竟奇跡般地掃到了一個免費WiFi!他抱著試一試的心態點了一下,沒想到居然成功加入了,欣喜不已的陳先生玩了一個晚上的游戲,可第二天早上一醒來,卻發現游戲賬號里的裝備全部消失了,陳先生三年的心血付之東流,用他自己的話來說,是“損失難以估量”。
追悔莫及的陳先生說:“我屬于懶人,都一直開著‘自動加入’模式,但面對這些免費WiFi,我該如何去辨別是否屬于陷阱呢?”
案例三:咖啡館內蹭了一會WiFi,被“黑”500塊錢
日前,石家莊的劉女士在咖啡館搜索到一個不需密碼的WiFi信號,用手機加入了該網絡,并在網上花了100多元進行購物。然而,等劉女士離開咖啡館時竟然收到一條銀行發來的短信,提示她又被扣掉500元錢。
后經警方查證,原來劉女士不幸碰到了“黑WiFi”,被黑客盜取了銀行賬密信息,并盜刷了銀行卡,個人信息安全受到了危害。
此前,有黑客發帖自爆稱:“在星巴克、麥當勞這些提供免費WiFi的公共場合,只要用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,15分鐘就可以竊取手機上網用戶的個人信息和密碼,比如信用卡、銀行卡的網銀密碼、賬號。”其技術分析示范得到眾多網友證實并引發公眾擔憂。
事實上,隨著智能手機和無線網絡的盛行,咖啡店、機場、酒店等公眾場所均會提供免費的無線上網環境,然而這樣的免費蛋糕卻并不好吃。
在今年5月底廣東汕頭舉行的一場關于“無線路由的攻擊和防御”的講座上,天融信阿爾法實驗室安全研究員宋君易在現場展示了利用黑客工具獲取同一WiFi網絡上所有用戶的瀏覽記錄,整個攻擊過程不到五分鐘,而在場聽眾卻毫無察覺。
“可以說,黑客的攻擊方式并不復雜,有很多傻瓜式的黑客工具即可。”宋君易表示,在公共WiFi上,黑客再自建一個名字相似度高的“釣魚”WiFi,用戶無需輸入密碼就可“蹭網”,其個人信息和數據就掉在黑客精心設下的免費陷阱中。
從事WiFi設備專業建設和維護服務工作的夏侯宇告訴記者,普通商家自行搭建的WiFi熱點大多使用民用級WiFi設備,“其實就是家庭用戶的普通無線路由器,而且后臺也沒有進行專門的安全性設置,有的甚至連密碼都沒有,這就給黑客留下了乘虛而入的機會。”
小心被“釣魚”失財