现今很多公共场合都提供免费的WiFi供智能机用户使用,但一些不法分子也瞄准了这一领域,伺机盗取手机用户的支付账号密码。6月15日的央视《每周质量报告》在进行调查时发现,有福建泉州的用户因为使用了所谓的“免费”WiFi,导致银卡中的2000元钱被盗刷。360手机安全专家表示,黑客会在公共场合架设钓鱼WiFi,目的就是入侵受害者手机,获取支付账号密码。因此在连接免费WiFi时一定要提高警惕,并使用360手机卫士的WiFi体检功能保证上网环境的安全。
图:通过钓鱼WiFi 可劫持用户手机上网数据
记者从业内专家处了解到,攻击者会设置一个公共的钓鱼wifi,如果用户的手机连入这个Wifi,他的上网数据就会被攻击者劫持。一这样一来,用户点开的任何一个网页上都可能被攻击者暗地里插入了恶意攻击程序,手机木马也就在此时侵入了用户手机,而这种木马程序又会进一步利用手机操作系统内核中存在的ROOT提权漏洞获取原本属于系统自身才能拥有的最高权限,这就意味着攻击者由此获得了手机的完全控制权。一旦手机被完全接管,支付账号密码自然也就落入黑客手中,财产安全就无法得到保障。
通过节目可以看到,利用免费WiFi实施诈骗的案例并不少见:南京市民张先生就曾因使用公共WiFi,导致网银账号密码被盗,卡中的6万余元在两天内被人盗刷一空,而这些钱多被用来购买充值卡和游戏点卡等虚拟物品。
360手机安全专家指出,黑客架设钓鱼WiFi时往往会选择人流密集的场所,如商场、餐厅等地点。而且大部分智能手机都有WiFi自动连接的功能,会自动连接免费的WiFi,因此黑客很可能在用户毫无察觉的时候就已经入侵了手机。
为避免类似的情况再次发生,360手机安全专家提醒广大手机用户,出门在外不要看见免费WiFi就主动连接,最好与提供WiFi的商家核实清楚,以免误入陷阱,给黑客以可乘之机;同时不建议打开手机的WiFi自动连接功能,避免主动连接到钓鱼WiFi;如果确实需要使用网络又对WiFi安全性心存怀疑时,建议使用360手机卫士的WiFi体检功能对当前WiFi环境进行检查,确保上网环境的安全,以免银行卡被黑客盗刷,造成不必要的财产损失。