据国家统计数据显示,今年国庆假期有超 7 亿人次出游,花费近 6000 亿元,不知道各位假期是在买买买,还是被堵在买买买的路上。
不过相比大多数人,有些人的钱花的就比较莫名其妙了。
在国庆期间,南京苏姓女士逛商场时连接了一个公共 WiFi 上网,谁知几分钟后,她突然发现银行卡里的钱被人多次刷走了近 3000 元。
Wi-Fi 也能盗刷钱?这是什么骚操作。相信大家听到都是一脸懵圈,可能平时就算自己的钱被盗刷了,都不会怀疑到 Wi-Fi 上。
但其实在现实生活里,利用 Wi-Fi 钓鱼诈骗难度系数并不是很高,而且非常容易得手,国家数据显示超两千万人路由器被黑,中国网信中心仅 2015 年 3 月就接到网民关于「免费 Wi-Fi 」有效举报 25712 件。
路由器与电脑、手机并列为黑客重点攻击的三大目标。而相比家用路由器,公共路由器安全系数更是难以得到保障。前段时间就有一位好奇的腾讯工程师在新加坡酒店发现路由器漏洞,后入侵酒店 Wi-Fi ,被新加坡国安局逮捕,罚款 5000 新币。
而就在去年,用于保障 Wi-Fi 安全的 WPA2 安全加密协议也被破解了,详细破解方法和视频演示被放到网络,全球无线网络更是处于易受攻击的状态。
一名黑客盗取了用户所包括银行账户以及网银等所有信息之后。非常好心提醒用户修改密码
那诈骗分子到底是如何利用 Wi-Fi 窃取你的钱财呢?
诈骗分子先通过 Wi-Fi 信号分析软件检测合适攻击目标,再通过软件不间断地发起连接申请,尝试不同的密码组合,将 Wi-Fi 密码破解,而公共场合获取 Wi-Fi 密码就比较容易了。
获取密码后,再通过 ARP 攻击侵入路由器,此时只要将路由器的网关设置成自已的主机,这样用户手机连接到 Wi-Fi 的时候,就会连接到诈骗分子使用的主机上。
诈骗分子在后台抓取用户数据,上面显示的是用户登陆的网站
这时,你手机联网时传输数据的所有数据包,最后都会进入到诈骗分子的主机。那些诈骗分子只需要悄悄地运行一些嗅探器、密码窃取工具、会话劫持等小程序,你在他面前上网,就如同裸奔。。。
一名黑客在网络分享其盗刷用户数据的作案方式
继而诈骗分子将通过抓取你的个人数据窃取你的银行账户、网络支付账户密码等,从而实施资金盗刷,让你的钱财瞬间去无踪。
之后,你的信息还会被进行二次利用,售卖给信息贩子。
信息贩子会通过把你的个人信息在黑市售卖,交易给各类诈骗分子
不过,大家其实也不需要太过于担心,也尽量不要连接一些免密 Wi-Fi ,而且如今流量资费如此便宜,出门在外,4G 网速也是非常便捷。
被盗刷者连接的Wi-Fi主要来源,其中 31% 的人是因为连接了第三方公司Wi-Fi
而即使你错连了钓鱼 Wi-Fi ,只要你自己不主动输密码,他们也不可能获取到你的账号和密码。
因为手机银行和支付宝这类的应用,都是通过加密方式进行数据传输的,就算是数据包被不法份子劫取,没有密钥,它看到的也只是一堆无意义的代码。
专门负责支付宝支付安全的蚂蚁神盾局拥有强大的智能实时风控系统,与公安部门联动打击了多起电信诈骗案犯
所以,大家出门时也尽量选择人脸/指纹支付,会更加安全。除此之外,路由器也在不断进行升级,通过网站端的加密保护用户的数据。
而手机厂商对系统的安全防护也特别看重,甚至作为主打卖点,以后犯罪分子想通过 Wi-Fi 盗刷也不再像以前这样简单。
尤其是 iOS 系统 ,因为其一套封闭独立的系统和基于此系统的安全机制,钓鱼 Wi-Fi 窃取你的个人数据的可能性几乎为 0 。
诈骗分子侵入被拦截,盗取数据全是乱码
不过不管怎么样,还是要注意小心防范,毕竟道高一尺魔高一丈,不然一不小心掉进坑就不太好啦!
閱讀更多 愛回收官方 的文章
