|
N多不使用加密连接的应用 你还敢乱连wifi么? 在2016年315晚会上,主持人在现场为观众演示了不法分子通过WiFi盗取信息的试验。当现场观众将手机连接到一个免费WiFi后,利用无线路由器的漏洞,或是破解无线路由器密码等方式,就可截取到通过无线路由器的数据,通过简单的破译,便可获取现场观众手机中的个人信息,包含姓名、电话、住址等。谁也想不到一个普通的WiFi无线网络,竟然隐藏着如此大的安全隐患。
在试验过程中,不仅搜集到了大家的各种信息。屏幕的左边显示了搜集到的姓名、电话号码、地址。现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。 一些应用私自上传用户隐私资料,可能包括用户电话本上所有人的信息资料,包括了用户手机的地理位置、使用习惯,甚至是照片和其它文档数据,而这种行为由于不会对用户的财产很快造成损失,所以很难被用户第一时间被察觉到。无良开发商截获用户隐私信息进行贩卖,已经不是新鲜事了。 对的,目前许多手机应用采用的都是非加密连接,黑客们很容易利用一个WiFi无线网络,嗅探到所有连入该wifi的手机的一些信息,再加上一些应用收集用户隐私私自上传的举动,黑客们获取到的资料可就丰富多彩了。所以,公共wifi,饭店酒店提供的wifi,还有无密码的wifi你还在乐呵着享用着这些免费服务么?
这里还有一个场景:小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上没有CMCC信号呀?而且还可以上网,他感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacking by Helen”的txt文档。 据360网络攻防实验室负责人林伟介绍,还有一种叫做诱捕连接。手机平时处于待机状态的时候,WiFi按钮是打开的,所以每到一个曾经连过的无线网地带都会自动再度连接上,手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时,黑客就会捕捉到手机的“广播”,黑客所设定的程序就能自动伪造出一个手机正在寻找的,并且这个WiFi是以前连接过的WiFi。这时,所连接的WiFi就不是你所处环境中的WiFi,而是其他地点的WiFi,如果不打开网络设置查看,用户无法发现自己连上了这个不在这里的无线网。连上之后,手机的流量就会被黑客监听了,就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现,不需要人工操作。
小编支招:公众wifi不要轻易连接,即便连接后也不要进行一些有关隐私的操作,更不要进行一些帐号登陆,支付的操作!还有关闭wifi的自动连接CMCC等常见wifi名称功能。
|
正在阅读:今天你中招了没?盘点手机应用七宗罪今天你中招了没?盘点手机应用七宗罪
2016-03-23 18:17
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
