据国家统计数据显示,今年国庆假期有超 7 亿人次出游,花费近 6000 亿元,不知道各位假期是在买买买,还是被堵在买买买的路上。
不过相比大多数人,有些人的钱花的就比较莫名其妙了。
在国庆期间,南京苏姓女士逛商场时连接了一个公共 WiFi 上网,谁知几分钟后,她突然发现银行卡里的钱被人多次刷走了近 3000 元。
Wi-Fi 也能盗刷钱?这是什么骚操作。相信大家听到都是一脸懵圈,可能平时就算自己的钱被盗刷了,都不会怀疑到 Wi-Fi 上。
但其实在现实生活里,利用 Wi-Fi 钓鱼诈骗难度系数并不是很高,而且非常容易得手,国家数据显示超两千万人路由器被黑,中国网信中心仅 2015 年 3 月就接到网民关于「免费 Wi-Fi 」有效举报 25712 件。
路由器与电脑、手机并列为黑客重点攻击的三大目标。而相比家用路由器,公共路由器安全系数更是难以得到保障。前段时间就有一位好奇的腾讯工程师在新加坡酒店发现路由器漏洞,后入侵酒店 Wi-Fi ,被新加坡国安局逮捕,罚款 5000 新币。
而就在去年,用于保障 Wi-Fi 安全的 WPA2 安全加密协议也被破解了,详细破解方法和视频演示被放到网络,全球无线网络更是处于易受攻击的状态。
那诈骗分子到底是如何利用 Wi-Fi 窃取你的钱财呢?
诈骗分子先通过 Wi-Fi 信号分析软件检测合适攻击目标,再通过软件不间断地发起连接申请,尝试不同的密码组合,将 Wi-Fi 密码破解,而公共场合获取 Wi-Fi 密码就比较容易了。
获取密码后,再通过 ARP 攻击侵入路由器,此时只要将路由器的网关设置成自已的主机,这样用户手机连接到 Wi-Fi 的时候,就会连接到诈骗分子使用的主机上。
这时,你手机联网时传输数据的所有数据包,最后都会进入到诈骗分子的主机。那些诈骗分子只需要悄悄地运行一些嗅探器、密码窃取工具、会话劫持等小程序,你在他面前上网,就如同裸奔。。。
继而诈骗分子将通过抓取你的个人数据窃取你的银行账户、网络支付账户密码等,从而实施资金盗刷,让你的钱财瞬间去无踪。
之后,你的信息还会被进行二次利用,售卖给信息贩子。
不过,大家其实也不需要太过于担心,也尽量不要连接一些免密 Wi-Fi ,而且如今流量资费如此便宜,出门在外,4G 网速也是非常便捷。
而即使你错连了钓鱼 Wi-Fi ,只要你自己不主动输密码,他们也不可能获取到你的账号和密码。
因为手机银行和支付宝这类的应用,都是通过加密方式进行数据传输的,就算是数据包被不法份子劫取,没有密钥,它看到的也只是一堆无意义的代码。
专门负责支付宝支付安全的蚂蚁神盾局拥有强大的智能实时风控系统,与公安部门联动打击了多起电信诈骗案犯
所以,大家出门时也尽量选择人脸/指纹支付,会更加安全。除此之外,路由器也在不断进行升级,通过网站端的加密保护用户的数据。
而手机厂商对系统的安全防护也特别看重,甚至作为主打卖点,以后犯罪分子想通过 Wi-Fi 盗刷也不再像以前这样简单。
尤其是 iOS 系统 ,因为其一套封闭独立的系统和基于此系统的安全机制,钓鱼 Wi-Fi 窃取你的个人数据的可能性几乎为 0 。
不过不管怎么样,还是要注意小心防范,毕竟道高一尺魔高一丈,不然一不小心掉进坑就不太好啦!
閱讀更多 愛回收官方 的文章