美高梅网址注册-澳门mgm4858集团登录网址
做最好的网站
来自 美高梅网址 2019-09-30 15:41 的文章
当前位置: 美高梅网址注册 > 美高梅网址 > 正文

用户手机账户里的钱,不要自动连接WiFi网络

据宇博智业市场研究中心了解,现代人的碎片时间几乎已被手机等移动设备填满,不过现在日渐流行的手机支付也隐藏着巨大的安全隐患。这些安全隐患主要包括,手机银行客户端藏毒窃取账号密码、手机遭遇钓鱼短信窃取账号密码、手机卡号被补办导致手机银行捆绑失效等。 近日不少媒体报道,用户手机账户里的钱“莫名”被转走,在手机上使用第三方支付,仅需一个“账户名+验证码”便可重置密码;用户因刷了一个木马二维码,支付宝账号被盗,不法分子利用其账户向阿里巴巴小额贷款1.1万元…… 一时间,手机支付的安全性又引起了人们的注意。 欲先人一步掌握最新报告请查阅《2013-2017年中国电子商务行业深度评估及投资前景预测报告》。

央视3·15晚会现场曝光了不安全WiFi网络的风险——黑客可以通过构造假的WiFi网络盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。 这些数据被黑客获取后,可导致私人邮件、商业邮件的泄露,还会导致通过邮箱注册的微博、网站以及网络支付账号密码泄露,最终导致财产损失。 事实上,由于免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为“商品”经过庞大的网络交易市场推波助澜,在巨大利益驱使下,不安全WiFi成为新的信息泄露重灾区。 虚假WiFi钓鱼 公共WiFi究竟有多不安全? 2015年年初,VPN供应商“Hidemyass.com”曾找来英国伦敦一个7岁小女孩,让她上网搜索如何“黑”公共网络的教程,然后根据教程“黑”掉一名正在利用公共网络上网的志愿者的笔记本电脑。年仅7岁的小女孩只用了10分54秒,就完成了从搜索教程到攻击成功的全部过程。 中国WiFi无线基站行业市场深度研究与前景投资规划分析研究报告显示数据,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。 腾讯手机管家《爱蹭WiFi的人必看》报告显示,在Android联网用户中,高达49.75%的人用WiFi联网,86.03%的用户最爱用WiFi聊天,67.23%的人认为WiFi联网的最大问题是速度慢,62.05%的人吐槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。 腾讯手机管家安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险,3·15晚会现场曝光黑客盗取用户隐私的主要方法,就是利用了虚假WiFi钓鱼的手法。 所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码。 而这只是不安全WiFi的冰山一角。通过这一手段,黑客还能窃取到用户的银行账户、网络支付账户密码,从而实施资金盗刷。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用于在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。 黑色产业链 不安全WiFi背后,有怎样的黑色产业链? 可以看到的是,一些不法分子利用网友希望免费上网的心态,在公共场所用一台电脑、一套无线网络及一个网络包分析软件,就可以建一个不设密码的WiFi,盗取蹭网设备上的资料。 360手机安全中心公布的《2015中国WiFi安全绿皮书》显示,连接这种“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登录信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。 “不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。”360安全专家解释称。 除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,而免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。 而购买个人信息进行精准营销或精准诈骗成为了这一黑色产业链的下游。 目前,非法买卖个人信息已不是新鲜事物,高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽、内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。 其中,黑客是信息来源的最顶端,黑客利用不安全WiFi等技术手段,大量套取用户信息,再将这些信息卖给“下家”;而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。 据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。 五大防范措施 “免费WiFi市场目前缺少统一的服务标准和行为规范,基础安全能力往往被忽视,而用户使用免费WiFi的安全隐患则日益凸显,产业链合作并制定相关制度可改变这一现状。”腾讯无线安全产品部运营总监葛明在此前接受记者采访时表示。 WiFi万能钥匙公司则称,目前有多项安全举措保证WiFi网络安全。例如,从2014年开始,WiFi万能钥匙就与金山等国内主流网络安全厂商合作,推出WiFi热点的安全监测,防止钓鱼WiFi、防DNS篡改、防ARP攻击等等,并明确向用户提示WiFi热点的安全级别。 而目前,在连接公共WiFi风险背后,如何保证移动上网的安全? 猎豹移动安全专家给出的建议是:一要谨慎连接公共WiFi。在公共场所使用WiFi时,找工作人员确认后再连接使用。不需要密码的免费WiFi,有可能是钓鱼陷阱,尽量避免使用。如果个人手机宽带流量足够,建议优先使用自己的手机流量套餐。 二是在接入公共WiFi时,尽量不做一些敏感性较大的操作,比如移动支付、登录网银、登录重要的网络服务。 第三,在笔记本电脑、平板电脑、智能手机上安装杀毒软件,可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警,建议断开连接,确保安全。 第四,家用路由器管理后台的登录账户、密码,不要使用默认的admin,建议使用字母加数字的高强度密码;设置的WiFi密码应选择WPA2加密认证方式,并使用较复杂的密码。这些措施可以防止家用路由器被入侵破解。 第五,手机端谨慎使用WiFi密码破解软件,谨防一些黑客工具窃取手机隐私信息。

美高梅网址注册 1

美高梅网址注册,第三、使用360手机卫士对WiFi进行安全检测或开启WiFi安全通道。开启360手机卫士安全应用后,用户可通过防钓鱼WiFi支付专用安全通道接入无线网络,在接入前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测。如发现有问题,可接入专用安全网络,即使在危险的蹭网环境下,依然能够保护整个支付环境的安全。

第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。

第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。

今年315晚会中,央视联合中国最大的互联网安全公司360工程师现场曝光公共wifi猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。现如今,WiFi已经成为人们日常生活的必需品,但关于WiFi安全问题的报道也层出不穷。据360手机安全中心发布的《2015中国WiFi安全绿皮书》显示,在全国超过1亿个家用WiFi中,有超过400万的家用WiFi使用了简单的数字组合弱密码,而这种弱密码在15分钟内即可破解成功。

第十、个人社交账号密码以及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。同时,各网站账号密码应该尽量差异化,账号密码尽量复杂化,内容最好涵盖“大写字母+小写字母+数字+符号”。

本文由美高梅网址注册发布于美高梅网址,转载请注明出处:用户手机账户里的钱,不要自动连接WiFi网络

关键词: