上海静安寺有公共Wi-Fi为钓鱼信号,盗取个人信息

2015-11-09信息快讯网

上海静安寺有公共Wi-Fi为钓鱼信号,盗取个人信息-信息快讯网

在北京、上海、广州的机场、火车站、旅游景点、商业中心等6万多个Wi-Fi信号中,有8.5%的Wi-Fi信号为钓鱼Wi-Fi。

日前,信息安全组织“雨袭团”发布了“中国一线城市Wi-Fi安全与潜在威胁调查研究报告”,报告显示在北京、上海、广州的机场、火车站、旅游景点、商业中心等6万多个Wi-Fi信号中,有8.5%的Wi-Fi信号为钓鱼Wi-Fi。

10月24日傍晚,澎湃新闻记者陪同“雨袭团”专家姚威在静安寺商圈实测,当场“逮住”一个仿冒上海公共Wi-Fi平台“i-Shanghai”的钓鱼Wi-Fi。专家进入这台Wi-Fi的路由器后发现,其中已经存储了大量盗取的个人信息。

钓鱼Wi-Fi上不了网,专门搜集用户信息

“最近媒体的公开报道,我们明显感觉到,一些钓鱼Wi-Fi为了‘避’风头已经关闭了,他们一般都非常敏感。” “雨袭团”专家姚威告诉澎湃新闻记者,很多钓鱼Wi-Fi都是流动的,或是放在车里,在热闹的位置来回兜;或是随身携带,携带者一旦看到一些疑似测试的情况,会选择迅速关闭设备。

姚威在静安公园靠近南京西路的位置,打开自己的笔记本电脑,接上一个带天线的白色小盒子,然后开始搜索。他介绍说,这个小盒子是Wi-Fi信号采集器。不一会儿,他就搜索到26个Wi-Fi信号,其中有相当一部分来自附近的商家,除去这些设置密码的信号外,有12个Wi-Fi信号没有密码,可以随意登录。姚威扫了一眼,就感觉其中有五六个信号比较可疑。但是还没等他开始测试,其中的一些信号就开始消失。“不要围着我,他们一定是发现我了。”姚威说,这种情况他之前在做调查报告时也曾经遇到过,所以后来大多数的测试是躲在车里进行的。

“测到一个了。”避开人群的姚威经过一番调试,成功连上一个名叫“i-ShangHai”的Wi-Fi,与正常的“i-Shanghai”不同的是,这个信号名称里的H也是大写的。连上这个Wi-Fi后,输入任意网页都会跳转到一个橙色的登录界面,乍一看有中国电信的标志和落款,粗心的人看不出异常。但是在登录界面,与正常的填入手机号收到验证码不同,这里需要填写身份证号码、手机号、选择线路、姓名。姚威随便输入一组数据,显示“验证失败”。在验证页面下方还有“QQ登录”,在输入QQ账号、密码后,弹出一个页面“当前API无法进行验证,请联系管理员”。姚威解释说,这个钓鱼Wi-Fi是上不了网的,目的是搜集用户的身份证号码、手机号,或者QQ账号、密码,前者可以当做个人信息售卖,后者就可以出售给黑客。

专家建议:尽量不使用公共Wi-Fi

随后,姚威运用黑客技术,成功进入了这台钓鱼Wi-Fi的服务器,里面存储了密密麻麻的身份证号等个人信息“可以看得出,有些人有点警惕性,是乱填的,但也有相当一部分人是填写了真实的个人信息。”姚威表示,只要连上这样的Wi-Fi,用户在浏览器上输入的所有数据都会经过对方的路由器,并被自动保存。

姚威拿出一个白色的3G路由器,告诉澎湃新闻记者,钓鱼Wi-Fi使用的就是这种设备,成本低的只有几十元,自带电源和存储设备,调试完毕后只要放置人流密集处,就可以自动以钓鱼的方式盗取个人信息。“这个钓鱼Wi-Fi信号有点飘,它可能在一辆车上。”姚威判断。在北京王府井检测时,姚威甚至发现有个人把钓鱼Wi-Fi的路由器放在连帽衫的帽子里。“知道我是怎么发现的?他的天线露出来了。”

而对于“i-Shanghai”这样覆盖面大的公共Wi-Fi平台被仿冒,姚威坦言危险非常大,因为大多数人对它没有警惕性,会很放心地输入个人信息。另一种危害较大的寄生虫Wi-Fi热点,它本身没有网络,只是一个中转站,是靠寄生在一个正常的Wi-Fi网络上,用户最终还是经由它转到正常的网络上网,因此从IP地址看是一个正常的网络,一般的安全软件都没办法识别。姚威表示,无论哪种有问题的Wi-Fi,普通用户都只能看到Wi-Fi名字,无法辨别,所以他只能建议大家能不使用公共Wi-Fi就不使用,即使不得不使用,也不要进行登录类,支付类操作。同时,他建议像“i-Shanghai”这样的公共平台,可以向信息安全机构公开设备地址,方便安全软件识别将其设置为白名单。

姚威透露,通过前期调查,已经掌握了一部分钓鱼Wi-Fi的详细信息,他们也将跟有关部门协作,将这部分信息提供给网安部门进行调查。

你的个人信息在黑市里能值多少钱?
小王子丨这是一部成功的电影,但未必每个人都要为之鼓掌
"海洋水族馆送千张票"是假消息 微信号为骗关注发广告
国内首个道路智能灯杆项目在沪试点 可蹭WiFi可充电
下月起在微信微博发假信息最高获刑7年
申城本周新闻回顾:蹭WIFI找路杆 “疯狂奥迪”高架逆行
中国电信再曝重大漏洞 可查上亿用户信息
王林案中案:情妇前妻出资向民警购买涉案信息
独自去偷欢 最适合一个人旅行的7个城市
独自去偷欢 最适合一个人旅行的7个城市(图)
年底前须缴2015个人房产税 哪6种情况可减免
沪今年个人住房房产税12月31日前缴纳 不足一年按月计算
中超落幕一周 申花上港照练
WEB前端开发工程师最紧俏 架构师年薪可达 37.57万元
独自去偷欢 最适合一个人旅行的7个城市
气哭Wintel!库克:关注iPad Pro忘了PC
一个人口仅3万的袖珍小国 却是全球最富有的国家!
雷诺Twingo新增自动版车型 驾驶更便利
上海个人住房房产税开征 付费可用APP缴纳
一款App的“信息拉锯战”
决策层释放楼市调整信号 首轮年底前或出台
微软发布Win10首次重大升级:开机启动将更快
上海自贸区争取率先试点合格个人投资者境外投资
只需要七步 教你防止黑客的wifi攻击
高层接连做出表态 暗含房地产政策调整信号
微软CEO 免费升级Win 10对网络安全贡献巨大
多少人在一个人生活?“一人户”上海占比最高
中央政治局会议通过《决定》释放减贫新信号
警方查获新型伪基站小到能装进双肩包,边走边发钓鱼短信
超七成网民个人信息被泄露 包括姓名住址单位身份证号
©2014-2024 dbsqp.com