您当前的位置: 首页 > 历史

假无线诱套用户信息公共场合用WiFi要小iyiou.com

2019-03-11 16:33:16

假无线诱套用户信息 公共场合用WiFi 要小心

上周,有黑客在天涯论坛上发帖称,在星巴克、麦当劳等通常有无线热点的公共场所,

只要一台Win7系统电脑和一个络分析软件,就能轻松搭建出一个不设密码WiFi络。用户一旦连入,15分钟内黑客就能窃取上用户的个人信息和密码等等。

在这篇帖子中,该黑客还以UC浏览器为例,称由于UC在使用过程中存在传输用户帐号密码不加密的情况,黑客窃取信息会更加方便。

中国鹰派联盟创始人万涛向《IT时挤来挤去报》表示,类似的情况并不新鲜,黑客实际上是虚拟了一个冒牌的AP(无线路由器),让用户以为是星巴克正宗的无线络。虽然我没有用UC浏览器做过类似的测试,但理论上只要用户连上了这种钓鱼AP,而且又没有采用加密方式访问站的话,其站用户名和密码都可能被窃取。万涛告诉。

在被爆出安全漏洞后,UC公司产品总裁何小鹏在其微博承认,UC浏览器iPhone版的某一个版本和8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WiFi,不会构成威胁。

某络产品代理企业的销售技术经理黄先生为用户提供了一些建议,用户在外面使用WiFi无线络时,优先选择由运营商搭建的络。比如Chinanet、CMCC等。这些络连接上去之后,通常会出现用户认证页面,凭用户的号码获得的上密码。如果连上去后不是这样的流程,那么用户就要警惕了。黄先生继续说,如果要连接商户自己搭建的WiFi络,那么一定要询问服务人员获得相应的密码。那些不需要密码就能连接上的无线络不要去使用。万涛也表示,用户在外使用无线络时需要提高警惕,在公共络上谨用缺乏保护的隐私应用。

2017年长沙会务C+轮企业
楼盘字典
金融C轮企业
推荐阅读
图文聚焦