今年央视的“315晚会”上,主持人现场演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全产生恐慌,钓鱼WiFi对移动支付的安全构成极大的威胁。距今年中国手机反骚扰反欺诈联盟的“移动支付安全峰会”开幕还有5天时间,360手机卫士官方微博持续发布有关支付安全系列海报,共同探讨支付安全问题。
公交站连WiFi被盗刷500元
智能手机可以自动搜索到附近的WiFi网络账号,有时甚至有多个账号供选择登录上网,多数Wi-Fi网络账号需要登录密码,而在机场咖啡店等公共场所,WiFi网络一般是不需要密码的,部分商家把免费WiFi作为招揽人气的手段,但同时也给黑客搭建“钓鱼WiFi”窃取账号、密码提供了机会。
图:公共场所可能潜伏大量钓鱼WIFi
据北京电视台《这是为什么》栏目报道,徐先生最近碰到了一件怪事,在等公交车的短短几分钟内,连接免费WiFi上了会儿网,银行卡里竟然被盗刷走500多元钱。对此,360手机安全专家解密称,原来徐先生连接的WiFi是一个钓鱼陷阱。
徐先生说:“我上网买了两本书,也就花了五十多块钱,公交车来了我就上车了。没多久,突然接到了一条银行的短信,提示我又被刷走了五百多块钱。”在网上花了五十多块钱买了两本书,怎么会又被扣走五百块钱呢?
360手机安全专家分析,罪魁祸首实际上就是徐先生连接的陌生WiFi。该WiFi实际上是不法分子架设的“陷阱”,通常不需要任何密码就可以直接连接。一旦不明真相的用户接入了此类不安全的WiFi,除了个人的银行卡、邮箱等账号密码,用户手机内的个人隐私,比如微信朋友圈照片、通讯录、短信等也会暴露无遗。
钓鱼WiFi成移动支付安全严重威胁
360手机安全中心根据用户报案材料的描述分析统计,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%排在首位,其次是钓鱼网站32.3%,诈骗电话12.7%,木马病毒1.2%。而这些诈骗短信、钓鱼网站、诈骗电话和木马病毒进入手机的重要渠道之一就是钓鱼WiFi。
数据显示,截至目前国内WiFi公共热点数量约为650万个,此外还有约20万政府公共WiFi,超过1亿个家用WiFi,加上运营商WiFi、商业公共WiFi等,至少有2.29亿个WiFi。在如此之多无线热点环抱下,80%WiFi却能被轻易破解。而在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06% WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
360手机安全专家表示,在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等,因此手机用户尽量不通过陌生WiFi进行网购和转账等操作。
据悉,由中国手机反骚扰反欺诈联盟和360手机卫士联合举办的“移动支付安全峰会”5天之后即将在北京召开,此次峰会以“全力以‘付’”为主题,预示着360手机卫士将在支付安全问题上全面发力,协同网安、媒体、支付厂商、电商、O2O厂商一起为手机支付提供闭环保护。
移动支付安全峰会报名地址: http://fansaorao.360.cn/
