我國公共場所免費WiFi不斷增多,然而,由於免費WiFi存在路由器和網路漏洞,成為黑客攻擊的對象,導致網民個人隱私泄露、網銀被盜等案例時有發生。
黑客攻擊公共WiFi最常用三大招式:
1.域名劫持。
在公共的WiFi環境下,進入無線路由器的管理後台,並對域名系統進行修改。當使用者輸入網址時,伺服器直接把IP跳到黑客設置的釣魚網站。
2.釣魚WiFi。
黑客往往選擇在繁華商業區構建一個不加密的WiFi,並把WiFi的名字起一個眾所周知的熱點名稱,引誘網民「上鉤」。
3.ARP(地址解析協議)欺騙。
黑客和使用者同時連接了同一個WiFi,使用者開始上網瀏覽,黑客則在其手機上打開了一款黑客軟體。該黑客軟體很快就進入路由器的WEB管理界面,並將使用者的手機信息讀取出來。
如何防範信息泄露:
一是不要盲目地「見網就連」,防止釣魚的虛假WiFi。
二是不要使用公共WiFi進行網購和網銀操作,避免個人信息的泄露。當用戶發現賬戶被劫持後,應在第一時間退出賬戶,隨後退出WiFi。如果直接退網而不先退出賬戶,緩存的網路數據則不會被清空,將導致黑客可以繼續操控用戶。
