這智能手機(jī)WIFI的普及使得很多人上網(wǎng)都習(xí)慣性尋找這wifi，這點(diǎn)上有你也有弊，這免費(fèi)wiif提供了上網(wǎng)功能也是會(huì)讓用戶蒙受損失，下面就一起來(lái)來(lái)看看這釣魚(yú)網(wǎng)站怎么識(shí)別。

    今年315晚會(huì)中也提到了免費(fèi)WiFi，主持人通過(guò)以發(fā)自拍為誘餌，讓現(xiàn)場(chǎng)觀眾連上了在場(chǎng)提供的免費(fèi)WiFi。不一會(huì)兒，所有人用什么手機(jī)系統(tǒng)，自拍照片、郵箱賬號(hào)、密碼都被盜取并投影到大屏幕上。

    大幕拉開(kāi)，原來(lái)在舞臺(tái)后面有一個(gè)“小黑屋”，里面有由安全工程師扮演的“黑客”，在模擬盜取用戶的隱私數(shù)據(jù)。

    晚會(huì)中的小黑屋，在我們周?chē)遣皇钦娴拇嬖谀?他們是通過(guò)WiFi，在暗中監(jiān)視我們呢?這還要從免費(fèi)WiFi的前生今世說(shuō)起。

什么是釣魚(yú)WiFi？識(shí)別釣魚(yú)WiFi的方法有哪些

    免費(fèi)WiFi緣起

    2004年7月，美國(guó)費(fèi)城首次提出建設(shè)基于WLAN標(biāo)準(zhǔn)的無(wú)線寬帶城域網(wǎng)絡(luò)，也叫“無(wú)線費(fèi)城計(jì)劃”。目標(biāo)是在市區(qū)范圍內(nèi)，提供免費(fèi)戶外WiFi上網(wǎng)服務(wù)。此后無(wú)線城市的建設(shè)浪潮開(kāi)始席卷全球，上千個(gè)城市在建或計(jì)劃建設(shè)無(wú)線城市，以滿足公共接入、公共安全和公共服務(wù)的需要。

    現(xiàn)如今，雖然沒(méi)有達(dá)到無(wú)線城市的水平，但免費(fèi)WiFi已然成了飯館、酒店的標(biāo)配，商家以此來(lái)吸引顧客。作為移動(dòng)互聯(lián)網(wǎng)的入口，也是各項(xiàng)互聯(lián)網(wǎng)服務(wù)必爭(zhēng)入口。

    有利益的地方就一定存在騙局，于是免費(fèi)WiFi也就成了不少黑客獲取不法利益的必爭(zhēng)之地。

    為什么公共WiFi存在不安全因素?

什么是釣魚(yú)WiFi？識(shí)別釣魚(yú)WiFi的方法有哪些

    315晚會(huì)說(shuō)了，黑客費(fèi)了半天勁，去劫持你的手機(jī)里的信息，排除個(gè)別窺私癖，大部分人還是為了利益。那么黑客看中了公共WiFi的哪些好處?

    1、盜取賬號(hào)密碼

    一旦連接上釣魚(yú)WiFi，黑客就可以拿到所有你正在使用的應(yīng)用的賬號(hào)密碼，包括微信、QQ、淘寶、郵箱。因?yàn)楹芏嗳嗽诓煌W(wǎng)站上的賬號(hào)密碼是一樣的， 一旦黑客截獲這些信息，就可以暢通無(wú)阻的登錄用戶所有的網(wǎng)站，甚至包括銀行網(wǎng)站。

    2、獲取用戶隱私

    除了賬號(hào)密碼，應(yīng)用正在上傳的數(shù)據(jù)也會(huì)被截獲，如照片、購(gòu)物信息、聊天內(nèi)容，甚至是通訊錄，騙子根據(jù)這些內(nèi)容完全可以偽裝成你，然后去騙你的親戚朋友，造成更大范圍的損失。

    免費(fèi)WiFi是怎么被黑客攻破的?

    現(xiàn)在大部分的WiFi釣魚(yú)，都是用過(guò)以下三種方式實(shí)現(xiàn)：

    (1)DNS劫持

    DNS(Domain Name System)是將域名轉(zhuǎn)換為IP地址的一個(gè)分布式數(shù)據(jù)庫(kù)。

    IP地址是一串無(wú)意義的數(shù)字，是用于計(jì)算機(jī)相互連接而設(shè)計(jì)的協(xié)議。而域名更貼近自然語(yǔ)言，便于記憶和溝通，用于人與人之間的交流。而讓域名和IP地址建立起映射關(guān)系的，就是DNS。

    簡(jiǎn)單地說(shuō)，當(dāng)你在瀏覽器地址欄輸入www.pc841.com并按下回車(chē)鍵時(shí)，DNS會(huì)自動(dòng)將www.pc841.com轉(zhuǎn)換為諸如***.181.111.188/的IP地址進(jìn)行訪問(wèn)。

    而DNS劫持就是強(qiáng)制修改了這個(gè)映射關(guān)系，將所訪問(wèn)的網(wǎng)站域名本來(lái)的IP地址改為黑客自己的IP地址，并偽造要訪問(wèn)網(wǎng)站。這樣用戶上網(wǎng)時(shí)，即使域名是正確的，也會(huì)打開(kāi)黑客精心偽造的假網(wǎng)站，并將自己的賬號(hào)密碼全都發(fā)給了騙子。另外，黑客也可能會(huì)通過(guò)302跳轉(zhuǎn)的方式，達(dá)到相同的結(jié)果。

    這就好比，北京市內(nèi)的所有順豐快遞都需要經(jīng)過(guò)北京市順豐集散中心進(jìn)行中轉(zhuǎn)，而一伙兒劫匪將集散中心劫持了，強(qiáng)制將所有快遞的收貨地址改成劫匪家。這樣一來(lái)，所有大家網(wǎng)購(gòu)的快遞就都?xì)w劫匪所有了。

    (2)ARP攻擊

    即使DNS沒(méi)被劫持，域名成功轉(zhuǎn)換為IP地址(一串虛擬的數(shù)字)，之后仍需要從IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上(一臺(tái)真實(shí)的計(jì)算機(jī))。這樣用戶發(fā)出的消息才能被服務(wù)器收到并處理。

    ARP攻擊，就是強(qiáng)制修改了局域網(wǎng)內(nèi)這個(gè)映射關(guān)系，將所有IP地址本來(lái)對(duì)應(yīng)的MAC地址，通過(guò)廣播改為黑客自己計(jì)算機(jī)的MAC地址上，并偽造要訪問(wèn)的網(wǎng)站。同樣的，用戶上網(wǎng)時(shí)，即使域名和對(duì)應(yīng)的IP地址都是正確的，因?yàn)樽詈蟀l(fā)到的MAC地址錯(cuò)了，也只能打開(kāi)黑客精心偽造的假網(wǎng)站。

    相關(guān)知識(shí)：ARP攻擊是什么意思 ARP斷網(wǎng)攻擊的解決辦法

    還以快遞舉例，雖然沒(méi)有劫匪劫持順豐集散中心，但是壞人卻偽裝成收件人X，給客服打電話說(shuō)“我才是X，寄件地址改了!”。這樣一來(lái)，雖然也寄到了順豐集散中心，卻在半路被改成了壞人的地址，因此快遞員就將快遞寄到了壞人那里。

    (3)偽造WiFi

    不少人都愛(ài)去星巴克蹭無(wú)線，有的時(shí)候會(huì)發(fā)現(xiàn)有兩個(gè)“Starbucks”的WiFi，這時(shí)候就要小心了，很可能其中一個(gè)是黑客自己架設(shè)的WiFi。當(dāng)你連接這個(gè)WiFi的時(shí)候，也可以正常上網(wǎng)，但是所有上網(wǎng)的數(shù)據(jù)都會(huì)經(jīng)過(guò)黑客的服務(wù)器，黑客也就可以隨便查看你的賬號(hào)密碼了。

    如何防范釣魚(yú)WiFi

    1. 杜絕蹭網(wǎng)行為

    不需要驗(yàn)證、不需要密碼的公共WiFi風(fēng)險(xiǎn)系數(shù)很高，背后有可能是釣魚(yú)陷阱。而現(xiàn)在幫助用戶蹭網(wǎng)的APP越來(lái)越多，拋開(kāi)道德問(wèn)題不談，一旦用戶通過(guò)蹭網(wǎng)應(yīng)用自動(dòng)連接上了釣魚(yú)WiFi，造成財(cái)產(chǎn)損失，那可就真是因小失大了。

    2. 盡量使用數(shù)據(jù)網(wǎng)絡(luò)

    在不確定絕對(duì)安全的WiFi下，重要的操作比如網(wǎng)購(gòu)時(shí)，最好關(guān)閉WiFi，通過(guò)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行，保障資金安全?，F(xiàn)在運(yùn)營(yíng)商的各種數(shù)據(jù)套餐已經(jīng)很便宜了，如果還不能實(shí)現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò)，至少在重要行為如網(wǎng)購(gòu)支付、理財(cái)、郵箱等操作時(shí)切換到數(shù)據(jù)網(wǎng)絡(luò)。

    3. 警惕重名WiFi

    發(fā)現(xiàn)多個(gè)重名WiFi時(shí)，要格外警惕。不少黑客就在星巴克、麥當(dāng)勞等大家愛(ài)蹭網(wǎng)的地方附近，自己架設(shè)一個(gè)相同名稱的WiFi，大家一不小心就可能連接到黑客假設(shè)的WiFi上了。

    4. 使用專業(yè)安全軟件測(cè)試網(wǎng)絡(luò)環(huán)境

    使用手機(jī)安全軟件。市面上不少手機(jī)安全軟件都有網(wǎng)絡(luò)檢測(cè)功能，可以有效檢測(cè)出DNS劫持和ARP攻擊等問(wèn)題。

    5. 關(guān)閉自動(dòng)連接WiFi功能

    當(dāng)發(fā)現(xiàn)一個(gè)名稱一樣的WiFi時(shí)，不少手機(jī)都有自動(dòng)連接的功能，建議大家還是將這個(gè)功能關(guān)閉，以免被黑客利用，讓手機(jī)自動(dòng)連接上不安全的WiFi。

    所以315晚會(huì)中的小黑屋，在我們周?chē)娴拇嬖?。它值得引起你的注意?/p>

    小的時(shí)候媽媽都教過(guò)我們，不要輕易跟陌生人說(shuō)話。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，這句話換成“不要輕易連接公共免費(fèi)WiFi”同樣成立。

    釣魚(yú)wifi大多都是這免費(fèi)的wifi，當(dāng)然也包含著這加密的一些wifi ,這些黑色wifi會(huì)盜取用戶的相關(guān)數(shù)據(jù)，所以大家在日常使用中需要多注意下這個(gè)問(wèn)題。

上一篇: 如何防止手機(jī)泄密 4大預(yù)防方法分享

下一篇: 魅族手機(jī)留言錄音功能使用方法介紹