阳新论坛

查看: 15549|回复: 6
收起左侧

[社会百态] 公共场合免费wifi蹭网 卡里丢6万

[复制链接]
发表于 2017-6-13 14:07:48 | 显示全部楼层 |阅读模式 发贴地址:湖北武汉
本帖最后由 潮信方知 于 2017-6-13 14:15 编辑

还在用蹭网软件吗 分分钟就能泄露你的隐私,让论坛网友知道蹭网的危害性自保自救

谁在窃取我的隐私 蹭网神器


公共场合蹭网 卡里丢6万多存款


如今,公共场合的WiFi网络越来越多,饭店、商场、银行等等,手机上随时随地都能搜索到无线信号。有些无线信号需要密码,有些则不需要。这么多的无线网络,是不是我们都能随便连接呢?答案是否定的。央视记者昨天就做了一个实验,在公共场合用“蹭网软件”连上了一个需要密码的WiFi,当时用得很开心,不过回家之后央视记者发现,自己家里用的无线也泄露出去了。


还有更极端的例子,扬州一位市民就因为在公共场合蹭了个网,结果卡里6万多元不翼而飞了。


央视记者实验


蹭网神器:你蹭别人,别人蹭你


蹭网软件存重大安全隐患,能盗取个人隐私


如果有一款手机软件声称可以帮您“蹭网”,走到哪儿都有免费WiFi,相信很多人都会乐意下载使用。不过,记者调查发现,这类“蹭网神器”存在重大安全隐患,想占便宜有可能被盗取个人隐私,究竟怎么回事呢?


记者进入手机应用商城,不费力气就找到了一款名为WiFi万能钥匙的蹭网软件,下载该软件后,记者试着搜索附近wifi热点,但是大部分都加密了。这时使用WiFi万能钥匙重新搜索,在不知道密码的情况下,记者的手机成功连接上其中一个WiFi。


安全技术专家方振宇告诉记者,在默认的情况下,这个WiFi密码就会被分享出去,任何人只要手机上面安装了WiFi万能钥匙这个软件,在这个WiFi信号覆盖范围内,就可以查询到这个WiFi密码,连上这个WiFi网络。


没想到软件这么方便,但是为什么会有涉密的危险呢?技术人员让记者回忆自己安装软件的步骤,记者突然想起来,很多设置都是默认勾选的,而这就是危险的开始。方振宇说,实际上在用户安装这个软件第一次打开的时候,在引导页就会自动勾选分享热点,还有自动备份,用户把这个密码分享出去,实际上他使用的过程中,并不能察觉到这个行为。


也就是说,首次进入时,记者已经选择同意将曾使用的WiFi密码分享到云端。回家后,记者只要连接自家的WiFi,密码立刻就被共享备份,公开出去了。记者免费蹭网的同时,也默默贡献了自己的WiFi,给更多人使用。


安全专家邓义乔解释说,当WiFi万能钥匙积累到越来越多的数据之后,给用户造成的连接WiFi的成功率会越来越高,这样的话有更多人去使用这个软件,实际上是为了软件推广的一种手段。


实验做到这里,记者也不清楚自己到底是占了便宜还是成了别人的便宜,不过,北京的尚小姐就更冤枉了,她根本就没有安装蹭网工具,自家的WiFi也被别人使用了。


尚小姐说:“之前网速一直都正常,前段时间突然发现,家里网速特别慢,发现我们家WiFi是有人蹭网的。我们家密码其实设置得就是比较难的,一般人都猜不到的。我只有把密码告诉过来我家做饭的阿姨,结果发现阿姨确实有装那个WiFi万能钥匙。”


也就是说,只要安装过蹭网工具的机主,使用任何一地的WiFi,就会自动把此地的WiFi密码分享,小尚属于无端躺枪。更令人担心的是,连接WiFi上后会产生很多安全风险,例如预谋者对连在网络内的手机、电脑等设备进行监控,植入木马和病毒,窃取银行、支付宝等密码。


这个案例更极端


连上骗子设的WiFi 损失6万多


扬州一市民遭遇离奇事,还有人丢了游戏装备


手机没离身,银行卡也在手,可手机网银账户上的钱愣是没了!记者了解到,在公共场所架设虚假的WiFi,进而实施钓鱼诈骗的案件,在江苏虽然极少发案,但也有过,去年12月初,扬州一市民就遭遇了这样一件怪事,不到两天,银行卡里的6万多元只剩下500元。扬州警方经调查后初步认定与他在公共场所使用免费WiFi有关。警方人士告诫市民,在公共场合,不熟悉的免费WiFi还是尽量不要“蹭”。


银行卡用都没用过,不到两天时间,卡里的6万多元钱就仅剩下500元,原因竟然是无意中连接过公共场所的WiFi”。这是去年底,央视对扬州一市民使用公共WiFi导致存款被盗案件的报道。


记者了解到,扬州市民林某因为做生意需要,在手机上装了某银行的手机终端软件,也开通了相关的短信提示服务。这天,林某去银行取钱,一查余额却大吃一惊:自己卡上原本有6万多元,此时却只剩下了500多块。他当即报警。


民警调取的银行资料显示,不到两天,林某账上的钱分69笔被人盗刷,而且这些钱是通过三个第三方交易平台“溜走”的,其中最大的一笔消费记录为4000多元。银行工作人员发现,林某的手机还被骗子做了手脚,收短信的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到短信提示。


警方立案调查后,初步怀疑与林某使用公共场所的不安全的免费WiFi有关。


陈先生也有类似遭遇。他是一款热门手机游戏的发烧友,三年来攒下了不少好装备。前不久,他到南京游玩入住酒店,想玩游戏流量却又不够,万分苦恼时竟奇迹般地扫到一个免费Wi-Fi。他抱着试一试的心态点了一下,没想到居然成功加入了,欣喜不已的他玩了一个晚上的游戏。可第二天醒来,却发现游戏账号里的装备全部消失了,三年的心血付之东流。


扬州警方有关人士介绍,“蹭网”诈骗的成本并不高,一台笔记本电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。“如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。”


据了解, 这类高科技的违法案件,警方在办理时通常将其定性为诈骗。法院也通常以此定性,对犯罪嫌疑人定罪量刑。


两点提醒


东南大学专家:尽量别用蹭网软件 关闭电脑共享内容


东南大学计算机学院一位老师告诉记者,大部分“蹭网软件”本身不捆绑木马病毒,而是在安装时,要求用户“分享热点”,得到用户的权限认可后,安装软件蹭别人网的同时已经把自家WiFi的用户名和密码“贡献”出去了。随着用户越来越多,蹭网软件“掌握”的WiFi账号和密码越积越多,用户“蹭网”体验满意度越高,如滚雪球一般。“你占了别人的便宜,也让别人占你便宜。


把自家WiFi账号和密码公开后,有何风险呢?“最直接的坏处是拖你网速。其次能看到你电脑上共享的资料,使用共享功能,如果你的照片等隐私内容在共享盘中能被别人看到。”专业人士告诉记者,如果公司的员工下载了“蹭网软件”,等同于把公司的热点分享了出去,原本如壁环一样封闭的局域网被敲开一个洞,陌生人也能进入公司局域网,共享公司资料。如果遭遇不法分子,往你的电脑“扔病毒”,遥控窃取你更重要的信息。专业人士建议市民不要随意下载蹭网软件,并关闭电脑的共享内容,防止重要信息外泄。


警方人士:不熟悉的免费WiFi 还是少蹭为妙


警方提醒市民,平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。此外,市民可以在手机内下载一些防止扣费的安全软件。但要记住,在公共场所使用免费WiFi提供的无线宽带互联网时,尽量不要进行诸如网购、炒股、网上银行资金转移、信用卡支付等相关操作,以防不法分子实施信用卡诈骗犯罪、侵犯用户隐私等。


免费wifi安全性调查:3分钟劫持手机隐私信息


智能手机时代,上网是必须的,电信运营商们提供的流量费用偏高,于是,精明的“手机控”们四处寻找免费的wifi上网。“让我们红尘作伴活得潇潇洒洒,策马奔腾共享wifi密码”,网友纷纷感慨:有wifi的地方就是天堂。可事实证明,这“天堂”也有陷阱,稍不留神就有泄露个人隐私的麻烦。


A、3分钟,劫持你的隐私


星巴克的wifi超级快,没事时我经常去,点杯咖啡上着网,舒舒服服能坐一个下午。”白领张怡说。如今,人们对于在开设免费wifi的公共场所上网已经习以为常。一进餐厅,还没点单,不少人的第一句话就是“老板,wifi密码是什么?”许多餐厅、咖啡厅也把“本店有免费wifi”贴在玻璃上作为揽客的噱头。连接公共wifi之后,逛淘宝刷微博不仅速度快,还省了笔流量钱。


不过,天上掉馅饼”的事儿有时可能是个圈套。近日,一个自称“业余黑客”的人发帖表示,在无线热点的公共场所,只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个wifi,不设密码。用户很难察觉黑客搭建的伪造wifi的真假,一旦连入,黑客15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。


有网络安全研究员演示,仅用一部手机可以在3分钟攻破同一wifi下的网友QQ加密相册;甚至无需知道对方微博名和密码就可以轻松看私信,乃至冒用对方账号轻松发帖。


免费wifi有风险,蹭网族们,你还会放心的连接它吗?


B、免费wifi,有多危险


记者在朱雀门附近进行了随机采访。大多数用智能手机的采访对象表示,连接wifi时不会想太多,而在大部分智能手机的网络设置中,都有wifi自动连接的功能,会自动连接免费的wifi。


连接公共wifi时,用户的信息安全不知不觉间受到威胁。大学生小肖告诉记者,自己曾在连接免费wifi之后网银被盗刷,“幸亏当时设了每日支付限额,要不损失就大了。”据《扬州晚报》报道,当地人张明(化名)银行卡上的6万多元在两天之内仅剩下500块。奇怪的是,他的U盾、银行卡都在,账户还绑定了手机短信,密码也没丢。记录显示,这些钱分69笔被人盗刷,而且交易短信也被屏蔽。警方初步怀疑可能与他使用公共场所的免费wifi有关。


类似于wifi万能钥匙”之类可以在公共wifi环境下免除其他操作,帮助用户直接连接网络的软件在不久前大火,众多手机党大呼是福音。然而,福音背后隐患也不少。不法分子利用很多商家提供免费wifi,对商家的路由器进行劫持,然后盗取用户隐私资料,甚至网银密码。


设置了各类密码后,我们自认为隐私信息很安全,可或许,它们已在不经意间通过wifi网络被陌生人盗取。互联网时代带来便利的背后,如何保障个人信息安全成为一个伤脑筋的问题。


C、公共wifi,安全咋保障


据了解,目前公共场所的免费wifi主要分为两种,一是电信运营商提供的wifi热点,二是商家为招徕客户自行搭建的wifi。两种差异甚大。运营商提供的公共wifi网络无论是否免费,都是采用电信运营级的网络设备,性能稳定。在wifi组网时也会部署多种安全措施,例如连接上wifi后想上网需要通过身份认证或要求使用专用的客户端软件等。在后台服务器端,运营商往往还会提供24小时的监控。而普通商家自行搭建的wifi热点多是家庭用户的普通无线路由器,后台没有进行专门的安全性设置,使黑客容易乘虚而入。


通讯技术员提醒,为了保护个人隐私信息,用户应该拒绝使用来源不明的wifi,尤其是免费又不需要密码的wifi。在公共场所,最好主动向商家询问其提供的wifi的具体名称,以免在选择wifi热点接入时不小心连接到黑客搭建的名称类似的钓鱼wifi。


无线网络的传输介质是开放型的,本身存在安全隐患。因此,即便选择了正确的无线网络,也未必肯定安全,用户所使用手机或者笔记本电脑在网络设备交互的数据包,有可能被黑客利用抓包工作抓获。“所以,连接非加密的wifi网络或者陌生的wifi网络,最好下载安全防范软件,防止个人信息被窃取。”通讯技术员廖宝俊表示,安全软件可以对交互的数据包进行加密传输,即使黑客劫持数据包,因为是密文,也不能获得有用的信息。


此外,手机用户使用无线wifi登录网银或者支付宝时,专门的APP客户端的安全性高于第三方手机浏览器。若使用浏览器登录网站,弹出“是否记住用户名及密码”选项框,最好不要选择“是”,否则用户的账号信息会存储到浏览器的缓存文件夹中,极易泄露。同时,关闭wifi自动连接功能也可降低安全隐患。


点评


信息时代,大数据”作为分析用户日常网络行为和习惯的有效渠道被推上神坛。掌握数据者得天下,然而,没有人去问:这些底层的、海量的数据是如何获得的,有没有征得数据被采集者的同意?这些数据的应用,具体来讲用于分析客户行为和偏好的“万能钥匙”,到底会被数据购买者如何使用,或许成了骚扰电话和短信的温床与源头?网络是个好东西,免费是个好东西。不幸的是,在这个领域许多行为尚且没有规则来界定。通过监管不健全的网络,盗取用户隐私、传播不良信息、危害用户财产安全的事件频频发生。网络世界里,规则亟须制定、细则亟须完善。为我们的网络加把安全锁,放心的上网环境监管亟待跟进。

微信扫码打印照片 小心分分钟泄露你隐私


 楼主| 发表于 2017-6-13 14:25:58 | 显示全部楼层 发贴地址:湖北武汉
本帖最后由 潮信方知 于 2017-6-13 14:49 编辑

让诈骗碰壁,遇到我们论坛懂的人就回避。
回复 支持 反对

使用道具 举报

发表于 2017-6-13 14:44:05 | 显示全部楼层 发贴地址:湖北黄石
都不是好鸟
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-6-13 14:49:19 | 显示全部楼层 发贴地址:湖北武汉
论坛网友们,你在外公众场合使用过免费或蹭网后,回到家又使用家里无线上网,你家里的无线上网密码就自动分享出去了,你家周围的人使用蹭网软件就可以免费使用你家的无线上网, 会造成你家上网速度卡慢。解决是首先删除手机里的蹭网软件,然后把家里的无线上网密码一定一定要修改,因为你家里的无线上网密码被手机里的蹭网软件自动分享出去了。
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2017-6-13 16:36:14 | 显示全部楼层 发贴地址:上海
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2017-6-13 22:37:34 本帖来自手机发布 | 显示全部楼层 发贴地址:北京
我家100m,随便蹭,无所谓
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-6-14 07:56:05 | 显示全部楼层 发贴地址:湖北武汉
本帖最后由 潮信方知 于 2017-6-14 08:03 编辑
个性君 发表于 2017-6-13 22:37
我家100m,随便蹭,无所谓

一听就是做不到的事情就随便夸口,性格显得浮躁。你敢把你家无线上网密码设置为空,然后公布你家无线上网地点和无线上网用户名吗???如此大家在你家附近的居家和行人都可以手机免费蹭网你家了,100M照样卡慢烦死你。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录 手机动态码快速登录

本版积分规则

QQ|Archiver|手机版|小黑屋|删帖指引|阳新新阳网 ( 鄂ICP备19013424号-2 )

GMT+8, 2024-3-28 23:35 , Processed in 0.183810 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.