央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

假无线网诱套用户信息 公共场合小心用WiFi

发布时间:2012年03月07日 12:48 | 进入复兴论坛 | 来源:IT时报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  上周,有黑客在天涯论坛上发帖称,在星巴克、麦当劳(微博)等通常有无线热点的公共场所,只要一台Win7系统电脑和一个网络分析软件,就能轻松搭建出一个不设密码WiFi网络。用户一旦连入,15分钟内黑客就能窃取手机上网用户的个人信息和密码等等。

  在这篇帖子中,该黑客还以UC浏览器为例,称由于UC在使用过程中存在传输用户帐号密码不加密的情况,黑客窃取信息会更加方便。

  中国鹰派联盟创始人万涛向《IT时报》记者表示,类似的情况并不新鲜,黑客实际上是虚拟了一个冒牌的AP(无线路由器),让用户以为是星巴克正宗的无线网络。“虽然我没有用UC浏览器做过类似的测试,但理论上只要用户连上了这种‘钓鱼’AP,而且又没有采用加密方式访问网站的话,其网站用户名和密码都可能被窃取。”万涛告诉记者。

  在被爆出安全漏洞后,UC公司产品总裁何小鹏在其微博承认,UC浏览器iPhone版的某一个版本和8.x论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WiFi,不会构成威胁。

  某网络产品代理企业的销售技术经理黄先生为用户提供了一些建议,“用户在外面使用WiFi无线网络时,优先选择由运营商搭建的网络。比如Chinanet、CMCC等。这些网络连接上去之后,通常会出现用户认证页面,凭用户的手机号码获得唯一的上网密码。如果连上去后不是这样的流程,那么用户就要警惕了。”黄先生继续说,“如果要连接商户自己搭建的WiFi网络,那么一定要询问服务人员获得相应的密码。那些不需要密码就能连接上网的无线网络最好不要去使用。”万涛也表示,用户在外使用无线网络时需要提高警惕,在公共网络上谨用缺乏保护的隐私应用。

热词:

  • WiFi
  • 天涯论坛
  • 用户名
  • 用户认证
  • 用户提供
  • 用户信息
  • 用户帐号
  • UC
  • 密码
  • 无线网络