ITBear旗下自媒体矩阵:

假无线网诱套用户信息 公共场合用WiFi 要小心

   时间:2012-03-05 09:26:00 来源:互联网编辑:星辉 发表评论无障碍通道

上周,有黑客在天涯论坛上发帖称,在星巴克、麦当劳等通常有无线热点的公共场所,只要一台Win7系统电脑和一个网络分析软件,就能轻松搭建出一个不设密码WiFi网络。用户一旦连入,15分钟内黑客就能窃取手机上网用户的个人信息和密码等等。

在这篇帖子中,该黑客还以UC浏览器为例,称由于UC在使用过程中存在传输用户帐号密码不加密的情况,黑客窃取信息会更加方便。

中国鹰派联盟创始人万涛向《IT时报》记者表示,类似的情况并不新鲜,黑客实际上是虚拟了一个冒牌的AP(无线路由器),让用户以为是星巴克正宗的无线网络。“虽然我没有用UC浏览器做过类似的测试,但理论上只要用户连上了这种‘钓鱼’AP,而且又没有采用加密方式访问网站的话,其网站用户名和密码都可能被窃取。”万涛告诉记者。

在被爆出安全漏洞后,UC公司产品总裁何小鹏在其微博承认,UC浏览器iPhone版的某一个版本和8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WiFi,不会构成威胁。

某网络产品代理企业的销售技术经理黄先生为用户提供了一些建议,“用户在外面使用WiFi无线网络时,优先选择由运营商搭建的网络。比如Chinanet、CMCC等。这些网络连接上去之后,通常会出现用户认证页面,凭用户的手机号码获得唯一的上网密码。如果连上去后不是这样的流程,那么用户就要警惕了。”黄先生继续说,“如果要连接商户自己搭建的WiFi网络,那么一定要询问服务人员获得相应的密码。那些不需要密码就能连接上网的无线网络最好不要去使用。”万涛也表示,用户在外使用无线网络时需要提高警惕,在公共网络上谨用缺乏保护的隐私应用。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群