刷机之家:防范钓鱼WiFi五大绝招!
这些WiFi真的安全么?
不知道大家有没有这种经历,到一个城市旅游,在宾馆连上WiFi上了会儿网,结果第二天就发现QQ被盗了。
今年315晚会中也提到了免费WiFi,主持人通过以发自拍为诱饵,让现场观众连上了在场提供的免费WiFi。不一会儿,所有人用什么手机系统,自拍照片、邮箱账号、密码都被盗取并投影到大屏幕上。大幕拉开,原来在舞台后面有一个“小黑屋”,里面有由安全工程师扮演的“黑客”,在模拟盗取用户的隐私数据。
晚会中的小黑屋,在我们周围是不是真的存在呢?他们是通过WiFi,在暗中监视我们呢?这还要从免费WiFi的前生今世说起。
免费WiFi缘起
2004年7月,美国费城首次提出建设基于WLAN标准的无线宽带城域网络,也叫“无线费城计划”。目标是在市区范围内,提供免费户外WiFi上网服务。此后无线城市的建设浪潮开始席卷全球,上千个城市在建或计划建设无线城市,以满足公共接入、公共安全和公共服务的需要。现如今,虽然没有达到无线城市的水平,但免费WiFi已然成了饭馆、酒店的标配,商家以此来吸引顾客。作为移动互联网的入口,也是各项互联网服务必争入口。有利益的地方就一定存在骗局,于是免费WiFi也就成了不少黑客获取不法利益的必争之地。
为什么公共WiFi存在不安全因素?
315晚会说了,黑客费了半天劲,去劫持你的手机里的信息,排除个别窥私癖,大部分人还是为了利益。那么黑客看中了公共WiFi的哪些好处?
1、盗取账号密码
一旦连接上钓鱼WiFi,黑客就可以拿到所有你正在使用的应用的账号密码,包括微信、QQ、淘宝、邮箱。因为很多人在不同网站上的账号密码是一样的, 一旦黑客截获这些信息,就可以畅通无阻的登录用户所有的网站,甚至包括银行网站。
2、获取用户隐私
除了账号密码,应用正在上传的数据也会被截获,如照片、购物信息、聊天内容,甚至是通讯录,骗子根据这些内容完全可以伪装成你,然后去骗你的亲戚朋友,造成更大范围的损失。
免费WiFi是怎么被黑客攻破的?
现在大部分的WiFi钓鱼,都是用过以下三种方式实现:
(1)DNS劫持
DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。
IP地址是一串无意义的数字,是用于计算机相互连接而设计的协议。而域名更贴近自然语言,便于记忆和沟通,用于人与人之间的交流。而让域名和IP地址建立起映射关系的,就是DNS。
简单地说,当你在浏览器地址栏输入www.pc841.com并按下回车键时,DNS会自动将www.pc841.com转换为诸如***.181.111.188/的IP地址进行访问。
而DNS劫持就是强制修改了这个映射关系,将所访问的网站域名本来的IP地址改为黑客自己的IP地址,并伪造要访问网站。这样用户上网时,即使域名是正确的,也会打开黑客精心伪造的假网站,并将自己的账号密码全都发给了骗子。另外,黑客也可能会通过302跳转的方式,达到相同的结果。
这就好比,北京市内的所有顺丰快递都需要经过北京市顺丰集散中心进行中转,而一伙儿劫匪将集散中心劫持了,强制将所有快递的收货地址改成劫匪家。这样一来,所有大家网购的快递就都归劫匪所有了。
更多手机使用及刷机技巧教程请关注刷机之家(http://www.shuajizhijia.net/)官网查看精彩步骤内容。
三星 Galaxy S 韩版 (M110S)刷机包下载:http://www.romzhijia.net/romlist/623_0_0_1_10
三星 Galaxy S 韩版 (M110S)刷机教程:http://www.romzhijia.net/phone/623_4.html
