site logo: www.epochtimes.com

公共场所上网如何防黑客 专家支招

公共场所如酒店、机场及咖啡馆免费提供的WiFi无线网络,安全性低,消费者稍一不慎,个人信息就落入黑客手中。(JOSEP LAGO/AFP/Getty Images)

人气: 544
【字号】    
   标签: tags: , , , , ,

【大纪元2016年07月05日讯】(大纪元记者吴英编译报导)众所周知,公共场所如酒店、机场及咖啡馆免费提供的无线网络WiFi,安全性低,消费者稍一不慎,个人信息就落入黑客手中。专家说,现在黑客窃取方法更不易察觉,消费者在公共场所更要提高警觉。

《华盛顿邮报》近日报导,马萨诸塞大学伊森伯格管理学院(Isenberg School of Management)副教授怀特(Ryan Wright)表示,过去盗窃个人信息的黑客,通常是学有专精的人士,现在只要稍懂技术的人,就可以下载应用程序,并在WiFi追踪到任何未加密的流量。

现在黑客采用更不易察觉的方式,如嗅探器及很类似官方版的网域名称,窃取消费者信息,不可不防。

嗅探器成黑客窃盗利器

好的IT安全专业人员,使用嗅探器(sniffer,监视网络数据运行的软件设备)确定网络的安全性。嗅探器如果落到坏人手中,就成为查看无线网络消费者数据的利器。

嗅探器很难察觉,对消费者来说是防不胜防。怀特副教授说:“无线网络就像是老式的电话,任何人都可以拿起话筒,听别人的谈话,要想察觉是否有人在偷听,唯一的方法是听到窃听者无意间发出的声响。嗅探器很像是这样的运作方式,只不过,它们在窃听时,很少在网络上发出任何声响。”

伪造的WiFi连接名称

专家表示,另一个很不易察觉的方式是,黑客创建一个貌似合法的WiFi名称,如“免费无线上网”(Free WiFi)或“公共无线上网”(Public WiFi),诱使在咖啡店中不知情的消费者连上黑客设立的假WiFi网,并在网上输入个人信息。

黑客有时也会使用通信业者预设的路由器名称,如“Netgear”或“Belkin”,诱使消费者进入查找免费的WiFi。

消费者如果开启共享文件夹,黑客还可以直接盗取档案及文件夹。此外,黑客还可以创建伪造的网站,消费者受骗进入后输入的用户名和密码,也会落入黑客手中。

针对黑客的手法,怀特副教授举例说明:“如果我访问了黑客设计的WiFi连接,并想进入美国运通网站,此时黑客会送来一个假的美国运通网站,并诱使我输入用户名和密码。”

黑客设下所有假管道后,就可以好整以暇地等着消费者上钩,轻松窃取信息。

身份盗窃问题专家西西里安诺(Robert Siciliano)提醒消费者在公共场所不要做以及建议可以做的事项:

在公共场所不要做的7件事

1.不要让你的设备如手机、计算机离身,即使离开座位片刻也要带着它。或许觉得只是离开座位一下子,但黑客有可能就在这段时间,在设备上安装一个键盘记录器。

2.不要通过电子邮件发送敏感或重大的信息。

3.当计算机开始寻找连接网络时,不要让它随波逐流地选择第一个,要查看有无其它选择。

4.不要在计算机上共享文件。

5.不使用无线网卡(或没有连网需要)时,要记得关闭无线网络连接功能,以避免计算机(或手机)会去自动搜索任何可以连接到的WiFi。许多设备会自动连接到已知的“可信”WiFi,事实上,这样的动作很容易遭到黑客攻击。

6.不要执行付费、缴费、转账等与银行有关的动作或其它任何涉及个人信息的敏感活动。

7.不要随意置放设备,让附近的人看到屏幕。

在公共场所要做的7件事

1.在挑座位前环顾周围环境,挑选背部靠墙的座位。

2.假设所有的WiFi都是可疑的。

3.试着确认WiFi是否为合法、安全的。

4.询问咖啡馆、酒店等公共场所的经理,有关他们提供的WiFi接入点信息。

5.非不得已,应该考虑使用手机进行较敏感的活动,如网上购物。

6.非不得已在公共场所上网,即使是手机,也要避免访问会有你个人信息的网站,如银行或社交网络,否则很容易让黑客捕捉到你的数据。

7.使用VPN(虚拟私人网络),这是一种常用于连接中、大型企业或团体与团体间的私人网路的通讯方法,可以保护个人所有的银行、电子邮件和其他敏感的交易,可以不必担心黑客窃取信息。

责任编辑:林妍

评论
2016-07-05 10:06 AM
Copyright© 2000 - 2016   大纪元.