晓保妈妈
周末和同事去逛街,路过一家咖啡厅,我俩进去休息了一会,刚准备走,几个银行短信提示,显示同事本人在不停对陌生账户转账!
她是不是链接了附近的免费WIFI?
晓保爸爸
晓保妈妈
好像是,她好像给说起链接了免费WIFI,这样休息的时候还能刷刷微信。
估计是链接了犯罪分子建立的钓鱼网络。
晓保爸爸
晓保妈妈
链个WIFI就能造成资金损失?
那可说不好,下面我就来给你讲讲虚假钓鱼WIFI的危害。
晓保爸爸
一、虚假WiFi究竟有多不安全?
所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码、银行账户等信息。这些个人数据被黑客获取后,可致使私家邮件、商业邮件的走漏,还会致使经过邮箱注册的微博、网站以及网络付出账号密码走漏,终究致使财产损失。
二、不安全WiFi背后,有怎样的黑色产业链?
“不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,而免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。
而购买个人信息进行精准营销或精准诈骗成为了这一黑色产业链的下游。目前,非法买卖个人信息已不是新鲜事物,高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽、内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。
三、防范钓鱼WIFI的措施
第一,要谨慎连接公共WiFi。在公共场所使用WiFi时,找工作人员确认后再连接使用。不需要密码的免费WiFi,有可能是钓鱼陷阱,尽量避免使用。
第二,在接入公共WiFi时,尽量不做一些敏感性较大的操作,比如移动支付、登录网银、登录重要的网络服务(微博、邮箱等)。