據國家統計數據顯示,今年國慶假期有超 7 億人次出遊,花費近 6000 億元,不知道各位假期是在買買買,還是被堵在買買買的路上。
不過相比大多數人,有些人的錢花的就比較莫名其妙了。
在國慶期間,南京蘇姓女士逛商場時連接了一個公共 WiFi 上網,誰知幾分鐘後,她突然發現銀行卡里的錢被人多次刷走了近 3000 元。
Wi-Fi 也能盜刷錢?這是什麼騷操作。相信大家聽到都是一臉懵圈,可能平時就算自己的錢被盜刷了,都不會懷疑到 Wi-Fi 上。
但其實在現實生活裡,利用 Wi-Fi 釣魚詐騙難度係數並不是很高,而且非常容易得手,國家數據顯示超兩千萬人路由器被黑,中國網信中心僅 2015 年 3 月就接到網民關於「免費 Wi-Fi 」有效舉報 25712 件。
路由器與電腦、手機並列為黑客重點攻擊的三大目標。而相比家用路由器,公共路由器安全係數更是難以得到保障。前段時間就有一位好奇的騰訊工程師在新加坡酒店發現路由器漏洞,後入侵酒店 Wi-Fi ,被新加坡國安局逮捕,罰款 5000 新幣。
而就在去年,用於保障 Wi-Fi 安全的 WPA2 安全加密協議也被破解了,詳細破解方法和視頻演示被放到網絡,全球無線網絡更是處於易受攻擊的狀態。
一名黑客盜取了用戶所包括銀行賬戶以及網銀等所有信息之後。非常好心提醒用戶修改密碼
那詐騙分子到底是如何利用 Wi-Fi 竊取你的錢財呢?
詐騙分子先通過 Wi-Fi 信號分析軟件檢測合適攻擊目標,再通過軟件不間斷地發起連接申請,嘗試不同的密碼組合,將 Wi-Fi 密碼破解,而公共場合獲取 Wi-Fi 密碼就比較容易了。
獲取密碼後,再通過 ARP 攻擊侵入路由器,此時只要將路由器的網關設置成自已的主機,這樣用戶手機連接到 Wi-Fi 的時候,就會連接到詐騙分子使用的主機上。
詐騙分子在後臺抓取用戶數據,上面顯示的是用戶登陸的網站
這時,你手機聯網時傳輸數據的所有數據包,最後都會進入到詐騙分子的主機。那些詐騙分子只需要悄悄地運行一些嗅探器、密碼竊取工具、會話劫持等小程序,你在他面前上網,就如同裸奔。。。
一名黑客在網絡分享其盜刷用戶數據的作案方式
繼而詐騙分子將通過抓取你的個人數據竊取你的銀行賬戶、網絡支付賬戶密碼等,從而實施資金盜刷,讓你的錢財瞬間去無蹤。
之後,你的信息還會被進行二次利用,售賣給信息販子。
信息販子會通過把你的個人信息在黑市售賣,交易給各類詐騙分子
不過,大家其實也不需要太過於擔心,也儘量不要連接一些免密 Wi-Fi ,而且如今流量資費如此便宜,出門在外,4G 網速也是非常便捷。
被盜刷者連接的Wi-Fi主要來源,其中 31% 的人是因為連接了第三方公司Wi-Fi
而即使你錯連了釣魚 Wi-Fi ,只要你自己不主動輸密碼,他們也不可能獲取到你的賬號和密碼。
因為手機銀行和支付寶這類的應用,都是通過加密方式進行數據傳輸的,就算是數據包被不法份子劫取,沒有密鑰,它看到的也只是一堆無意義的代碼。
專門負責支付寶支付安全的螞蟻神盾局擁有強大的智能實時風控系統,與公安部門聯動打擊了多起電信詐騙案犯
所以,大家出門時也儘量選擇人臉/指紋支付,會更加安全。除此之外,路由器也在不斷進行升級,通過網站端的加密保護用戶的數據。
而手機廠商對系統的安全防護也特別看重,甚至作為主打賣點,以後犯罪分子想通過 Wi-Fi 盜刷也不再像以前這樣簡單。
尤其是 iOS 系統 ,因為其一套封閉獨立的系統和基於此係統的安全機制,釣魚 Wi-Fi 竊取你的個人數據的可能性幾乎為 0 。
詐騙分子侵入被攔截,盜取數據全是亂碼
不過不管怎麼樣,還是要注意小心防範,畢竟道高一尺魔高一丈,不然一不小心掉進坑就不太好啦!
閱讀更多 愛回收官方 的文章
