公共無線網路釣魚案件

⑴ 我想問下為什麼用公共WiFi(比如 車站里的)時，隱私和賬號會被盜呢

這有個例子，昨日，央視《消費主張》報道了人們日常使用的無線網路存在巨大的安全隱患。在節目中，央視聯合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家裡的路由器也可能被惡意攻擊者輕松攻破。網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網如同「裸奔」，訪問釣魚網站，會直接造成經濟損失。

    免費WIFI實為釣魚誘餌 連接可致賬戶信息泄露

    不久前，有媒體報道一位女子在麥當勞門前舉牌抗議，使用公開WIFI上網被騙2000元，「連WIFI雖易，丟錢更易，且連且小心。」專家分析認為，該女子網購被盜的原因就很可能與WIFI釣魚有關。

    節目中，記者就與兩位金山毒霸安全工程師進行了這樣一場「釣魚」實驗。他們模擬黑客，在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點，不設密碼，作為「誘餌」引誘附近的網民連接。

    由於該WIFI無需密碼且信號較強，因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點，而網民在網路上的一舉一動，甚至其手機型號、打開的應用名稱及上網信息，如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息，則同時被該WIFI創建者截獲。

    實驗發現，在釣魚WIFI環境下，網民若登錄微博，黑客則利用網上存在的會話機制輕松劫持該網民的微博帳號，不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊，還可以進行發微博和刪微博等操作。而如果網民接入WIFI後進行網購，那麼黑客一樣可以直接進入其網購賬號，查看網民購買記錄及個人聯系方式、家庭住址等。

    金山毒霸安全工程師趙昱表示：「WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門，所有客戶的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，客戶的相關信息就會被黑客獲取。」

    據了解，黑客所用的攻擊設備在網上大量銷售，而且成本很低，只需要幾百元。它們的學習成本也不高，閱讀一些使用說明就可以上手，一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低，也就意味著普通網民面臨的安全風險越大。所以在這里我建議還是不要去連公用WIFI，

⑵ 中了釣魚wifi應如何處理

建議 馬上有電腦修改密碼 以防萬一

1，一般釣魚WIFI都是出現在公共場所的，比如說商場或者飯店等地方，我們連接的時候，最好是看WIFI名稱是否和標志提示名稱是符合的
2，連接後，最好不用在WIFI環境下進行敏感操作，比如說購物啊，輸入帳號密碼登錄一些軟體帳號啊，以免被盜
【二維碼登錄】
1，還有一些時候，店家會貼上一些二維碼登錄方法，掃描一下就能登錄，這樣方便快捷而已一般都可以保證安全，但是一旦有心人把WIFI連接圖片換掉了，我們就很容易上當
2，這種情況下我們最好是換一種安全的掃描二維碼工具，可以用騰訊手機管家，打開後點擊右上角的頭像進入個人中心
3，開啟騰訊手機管家後，在你的手機任務欄中會出現一個手機管家的懸浮窗，在懸浮窗旁邊有一個挖紅包標志
4，點擊後然後耐心等待一會兒，它會自動檢測這個WIFI連接是否屬於安全的，如果是安全的，那麼就沒有關系了，可以直接使用正常連接。

⑶ 網路釣魚的揭秘釣魚

網路釣魚（Phishing），並不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴大，並成為威脅網路安全的最大危害之一。你了解Phishing嗎？與傳統的入侵方式相比，它有什麼顯著特點呢？典型的Phishing案例有哪些？如何防範被Phishing呢？
南方的早春總是伴著綿綿細雨，難得今天是個晴朗天，某服裝公司的張經理帶著十幾個重要員工來到郊外一個魚塘進行垂釣活動。張經理放置好釣具後，便打開了隨身攜帶的筆記本電腦並連上網路，他想利用這點時間處理一下最近的一筆生意。秘書見他在這種時候還離不開工作，便勸他：「經理，今天是遊玩的日子，難得放鬆一下，今天還是不要處理公司業務了吧……您不怕釣竿被魚叼走了？」張經理對秘書笑了笑，看著身前的釣竿緩緩說道：「都說姜太公釣魚，願者上鉤，但是如果不知道提竿的時機，即將到手的魚也會溜走的。等這筆生意談妥，我再休息也不遲。」說罷又繼續低頭敲鍵盤。
生意終於談妥，客戶把貨款轉入張經理的銀行賬戶，張經理笑了：「這條大魚終於被我釣到了。」然後他登上網路銀行賬戶查看轉賬情況。當頁面上顯示出賬戶剩餘金額時，張經理心裡一緊，接著有了暈眩的感覺：賬戶里原來的存款不翼而飛，頁面里惟有客戶剛剛轉入的貨款，彷彿在嘲笑著張經理。
張經理做夢也沒想到，這一次，他成了別人釣上的魚，而且是大魚。
釋疑網路釣魚
網路釣魚（Phishing），並不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴大，成為最嚴重的網路威脅之一。Phishing就是指入侵者通過處心積慮的技術手段偽造出一些以假亂真的網站和誘惑受害者根據指定方法操作的email等方法，使得受害者「自願」交出重要信息或被竊取重要信息（例如銀行賬戶密碼）的手段。入侵者並不需要主動攻擊，他只需要靜靜等候這些釣竿的反應並提起一條又一條魚就可以了，就好像是「姜太公釣魚，願者上鉤」。
看到這里，有些讀者可能會說，這不是社會工程學嗎？兩者都是騙人的手段啊。不錯，網路釣魚裡面的確有社會工程學的影子，但是與後者相比，網路釣魚更趨向於技術方面，因為它不僅僅是欺騙，裡面還必須摻入技術成分，否則如果連「垂釣者」自己都無法控制「釣竿」的話，又怎麼可能釣到魚呢？
視覺陷阱：網頁背後的釣竿
警察正在分析張經理那台筆記本電腦硬碟里的數據，張經理本人在報案時因心臟病發作而住進了醫院。由於無法得知張經理最後一次登錄網路銀行的時間，而且系統里也沒有感染任何偷盜賬號的後門程序，案件變得有點撲朔迷離起來。一個分析員無意中打開了Foxmail，發現最後一封信件是銀行發送的，主題為「XX網路銀行關於加強賬戶安全的通告」，分析員預測案件與這封信件有重大關系，馬上打開閱讀。這是一封HTML網頁模板的信件，內容大意為銀行為了加強賬戶安全而升級了系統，請各位客戶盡快重新設置賬戶密碼，末尾還給出了設置密碼的URL鏈接。
幕後黑手果然在這里！分析員馬上查看信件源代碼，很快就找出了其中的貓膩：正如常說的 「說的一套，做的一套」，這個郵件的作者採用了「看的一套，進的一套」這種簡單的欺騙手法，而這個所謂的更改密碼頁面，當然偽造得與真正的銀行頁面完全一致，但是它的「更改密碼」功能卻是把賬號和密碼發送到了幕後的「垂釣者」手上，然後「垂釣者」登錄上真正的網路銀行改了受害者設置的密碼，並順手牽羊把銀行賬戶里的存款轉移掉。這樣釣來的魚，即使是小魚也會讓「垂釣者」在夢里發出笑聲來了，即使一條太小，積累起來的數目也會變得相當可觀了。在金錢的誘惑下，「垂釣者」一次又一次提竿，殊不知，他自己也是被金錢釣竿釣上的一條魚。
拙劣手段成功的關鍵
為什麼如此拙劣的技術卻能頻頻得手呢？在你的實際生活中有沒有遇到類似的情況呢？你會採取什麼樣的預防措施呢？
因為網路釣魚充分利用了人們的心理漏洞，首先，人們收到銀行這類影響力很大的商務郵件時幾乎都會緊張，很多人都不曾懷疑信件的真實性，更會下意識地根據要求打開郵件裡面指定的URL進行操作；其次，頁面打開後，我們通常都只會留意頁面內容而不會注意瀏覽器地址欄的顯示，正是這點讓「垂釣者」有了可乘之機。
其實「垂釣者」們是可以利用IE的URL欺騙漏洞把自己偽裝得更像一回事似的，只是現在IE普遍打了補丁，這種情況下還使用這個漏洞就會「不打自招」了，所以只有極少數「垂釣者」會採用這個方法，有的「垂釣者」根本連個看起來「比較正規」的域名都沒有，而是採用IP地址形式甚至直接光明正大把真實地址顯示在瀏覽器的地址欄里——因為他們知道，除非出現意外情況，否則大部分人根本是不會注意瀏覽器的地址欄的。
這里順便提一下那封email，為什麼張經理會上當呢？縱然，如果那封email的發件人地址不是銀行網站的，那麼白痴都看得出來這是偽造的郵件。但是問題就出在這里，這封email的發件人地址清清楚楚寫著該銀行網站的技術支持信箱地址！「垂釣者」是怎麼做到的呢？很簡單，一些未經設置的email伺服器並不會驗證用戶信息是否真實，於是騙子用這樣的郵件伺服器發送一封偽造了發件人地址的信件簡直是易如反掌。反釣魚攻擊是IE 7在安全方面的一個重要更新。每次打開新頁面，為了檢測該頁面是否存在釣魚攻擊，我們可以看到在IE窗口的右下會顯示一個警報的標志。
看到這個警報的提示，我們可以手動進行反釣魚攻擊的檢測程序，或者打開自動檢測檢測功能。另外，還可以向微軟匯報一個帶有釣魚攻擊的站點URL，微軟的網上資料庫會將此地址收入，並提供給其他用戶作為參考。採用這種群策群力對抗系統威脅的方式，使得遭受攻擊的可能性大大降低。 、

⑷ 如何防範釣魚WiFi 防止釣魚WIFI的方法

第一招 拒絕來源不明的WiFi
正如「妖妃娘娘」所披露的那樣，設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的佔便宜心理。因此要想避免墮入類似陷阱，首先要做到的就是盡量不要使用來源不明的WiFi，尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當勞這樣有商家提供免費WiFi網路的地方，用戶也要多留一個心眼，主動向商家詢問其提供的WiFi的具體名稱，以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。
第二招 及時更新升級瀏覽器
和傳統有線網路相比，WiFi網路環境下，用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網路或者陌生的WiFi網路時，最好提前在筆記本電腦或智能手機中安裝一些安全防範軟體以作提防。針對最容易泄露用戶信息的瀏覽器軟體，用戶除了要在官方網站進行下載的和安裝之外，還要養成定時更新升級的好習慣。例如此前提到的UC瀏覽器，其最新的版本就加入了連接到無密碼的WiFi網路自動提醒用戶是否要斷開的功能，這種功能升級對於用戶防範釣魚WiFi無疑會起到比較實用的效果。使用瀏覽器登錄網站時，如果碰到需要用戶輸入賬戶名和密碼並彈出「是否記住密碼」選項框的情況，最好不要選擇「記住密碼」，因為「記住密碼」功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中，無形中方便了黑客進行竊取。
第三招 手機軟體設置莫偷懶
針對智能手機用戶尤其需要提醒的是，在日常使用時最好關閉WiFi自動連接這項功能。因為如果這項功能打開的話，手機在進入有WiFi網路的區域就會自動掃描並連接上不設密碼的WiFi網路，這無疑會大大增加用戶誤連釣魚WiFi的幾率，為了一時方便而留下安全隱患，未免有些得不償失。
另外，用戶在使用智能手機登錄手機銀行或者支付寶、財付通的金融服務類網站時，最好不要直接通過手機瀏覽器進行，請優先考慮使用銀行或者第三方支付公司推出的專用應用程序，這些程序的安全性要比開放的手機瀏覽器高上不少。

⑸ wifi釣魚陷阱是什麼意思

所謂的wifi釣魚陷阱就是一個假的無線熱點，當你的手機、平板電腦連接上去時，會被對方反掃描，如果這時你的手機正好連在一些網站上進行了數據通信，且涉及到了用戶名密碼等數據，對方就會獲得你信息。

為了避免wifi釣魚陷阱，要謹防不需要認證的WiFi。公共WiFi分兩種，第一種是店家設置的，需要向店家詢問密碼，第二種是商場提供的，需要進行網頁二次認證。如果一個WiFi不需要密碼也不需要認證，那麼要小心了。

防範釣魚wifi的方法

關閉手機WiFi自動連接功能。這個功能打開時，手機很可能會自動連接釣魚WiFi，所以非必要時記得關掉。謹防重名的WiFi。很多釣魚WiFi為了讓你上鉤，都會偽裝成店鋪或者商場WiFi，如果搜索到重名的WiFi的話，就要小心了。

如果你連接了公共WiFi，一定要杜絕和錢財有關的一切操作，尤其是不要輸入與銀行卡和密碼相關的信息。不要將自己家的Wi-Fi密碼共享，定期修改密碼。

⑹ 公共WiFi安全嗎

網路專家指出，黑客攻擊免費WiFi，其技術門檻之低、操作之簡便讓人驚出冷汗，因此消費者免費上網必須謹慎。

隨著我國公共場所免費WiFi的不斷增多，蹭個網、轉個賬、淘個寶等，成為不少網民的習慣動作。然而，由於免費WiFi存在路由器和網路漏洞，也成為黑客攻擊的對象，導致網民個人隱私泄露、網銀被盜等案例時有發生。

利用簡單技術，盜竊個人信息
北京鋃先生用手機通過公共WiFi登陸一家網上銀行，一小時後他的銀行資金被17次轉賬或取現，損失3.4萬元；陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機游戲，天亮時發現游戲賬號里的裝備全部消失……
近期，石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同，但其財產損失的原因相似，都是連接免費的WiFi。
網路專家指出，免費的WiFi很容易受到黑客攻擊，個人隱私泄露是大概率事件，而網民對此卻一無所知。「此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。」艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。「一根網線加一台無線路由器組成的免費WiFi，往往『後門』大開，沒有安全防範設置，這為黑客打開了方便之門。」
某公司移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi的安全風險包括用戶的社交軟體賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網銀和支付寶等移動支付的資金被盜刷等。根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查，有21％的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括黑客在內的任何一個人都可以偵聽到該區域網內的數據通訊，如賬號、密碼、個人信息等。
公共WiFi，黑客如影隨形
在某公司的WiFi風險實驗室，陳湘玲向記者演示了黑客最常見的三大「陰招」。
域名劫持。在實驗室，記者用手機連上了一個不設密碼的WiFi後，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。
陳湘玲說，在當前的WiFi環境下，她可以進入無線路由器的管理後台，並對域名系統進行修改。當記者輸入工行網址時，伺服器直接把IP跳到她設置的工行釣魚網站。
釣魚WiFi。陳湘玲說，黑客往往選擇在繁華商業區構建一個不加密的WiFi，並把WiFi的名字起為「CMCC」、「KFC」等眾所周知的熱點名稱，引誘網民「上鉤」。
值得關注的是，架設一個釣魚虛假WiFi毫不費力。網路專家說，黑客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號。設置好無線路由和網路共享後，黑客「就能喝著咖啡守株待兔了。」
ARP（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個WiFi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟體。記者看到，該黑客軟體很快就進入路由器的WEB管理界面，並將記者的手機信息讀取出來。
陳湘玲在其手機上發出一條微博測試，不到5秒鍾，記者手機上就顯示了這條「新微博」。「這意味著，你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。」陳湘玲說。
增強風險意識，防範信息泄露
艾媒咨詢CEO張毅認為，當前免費WiFi服務的接入標准不一，市場缺乏規范，安全隱患明顯。一些公共WiFi熱點無需辦理任何手續，也沒有安全檢查措施，政府監管相對滯後，亟待引起重視。「通信管理部門應該建立公共WiFi的准入和審批備案制度，以保障用戶信息和資金安全」，張毅說。
金山毒霸安全中心的調查顯示，超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機采訪發現，多數網民不知道如何識別釣魚網站以及防範黑客攻擊。專家建議，用戶登錄公共WiFi時，一是不要盲目地「見網就連」，防止釣魚的虛假WiFi；二是不要進行網購和網銀操作，避免個人信息的泄露。「有的用戶習慣於WiFi開關設置在打開狀態，這會導致手機自動連接，存在很大風險。」陳湘玲說。
張毅表示，當用戶發現賬戶被劫持後，應在第一時間退出賬戶，隨後退出WiFi。如果直接退網而不先退出賬戶，緩存的網路數據則不會被清空，將導致黑客可以繼續操控用戶。
專家指出，公共WiFi的迅速發展，要求相應的監管制度與之配套，這需要通信管理部門、網路運營商、互聯網公司和商家等方面的共同努力。「從目前來看，公共WiFi安全事件多為個案，但這並不代表大規模的公共網路事件不會發生。」張毅說。