石家庄的刘女士不久前就遇到一件怪事。一天,她去咖啡馆,在那搜索到一个无需密码的Wi-Fi信号,没有多想,她就用手机加入了该网络,并在网上花了100多元购物。然而,离开咖啡馆时,刘女士收到一条银行的短信提醒,说她的银行卡被扣掉了500元钱。刘女士百思不得其解,后经警方查证,原来刘女士碰到了“钓鱼Wi-Fi”,被黑客盗取了银行账号、密码信息,银行卡被盗刷。
虽然一些免费Wi-Fi并无恶意,但是安全措施不到位,如果采用明文传输,用户的诸多信息数据在传输过程中会被轻易截获。
有黑客发帖自爆:“在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如信用卡、银行卡的网银密码、账号。”
全球第二大无线局域网设备供应商Aruba公司中国区技术总监梁益民表示,“钓鱼Wi-Fi”就好比黑客在半路进行“伪装”,提前从“邮递员”手中“拿”走了原本要送至居民家中的信件。尽管最后在居民眼中该“信封”是完好无损的,殊不知其内容早已被黑客“看”过,甚至被盗取了一部分。
甚至,家用无线路由器也存在安全隐患。
最近一段时间,北京青年小刘的手机和电脑上频繁弹出一些裸聊类的色情信息窗口。小刘用安全软件清理电脑和手机,甚至重装了电脑的操作系统,仍然没有彻底解决问题。后来小刘从懂技术的朋友那里得知,自己家的路由器可能被劫持了。
2014年4月,国家互联网应急中心发布报告指出,思科、D-Link等多家路由器厂商的产品存在后门漏洞。安全专家表示,路由器后门漏洞会威胁整个家庭中的所有上网设备。当黑客入侵、控制受害者路由器后,可以监控连接这个路由器的所有设备的上网数据,例如电脑、手机、智能电视盒子等,窃取受害者浏览记录、账号密码等隐私信息。
更严重的风险是,如果路由器DNS被黑客篡改,这时输入网银官方网址访问,实际打开的却可能是一个虚假的钓鱼网站,网银的账户、密码就会被黑客盗取,直接造成财产损失。
容易忽略的窃取
在手机终端,盗号等行为同样会造成隐私泄露。
韩女士近日就收到她的好朋友一连发送的8条莫名的QQ留言:“招工、小工、240元一天……”当她打电话询问时,她的好朋友还一头雾水,表示最近没有登录过手机QQ,更别提发这些不靠谱的信息了,后来她才意识到手机已经“中毒”了。
如今,黑客盗取QQ账号之后,向被盗账号的好友发送诈骗信息和钓鱼网站,进一步骗取账号和密码的案例比比皆是。
值得一提的是,还有一个难以忽略的隐私泄露渠道是手机换机或出售。最近,网上流传一条信息称“手动删除手机里的信息,只要下载数据恢复软件,就能轻易恢复,即便恢复出厂设置,也能被恢复”。
对此,360手机安全专家表示:“手机里有一个存储器,可以将数据保留很长时间,‘删除’并不是把数据物理上删掉了,只是把目录删掉了,这和电脑里把文件删除的道理是一样的。”
另外,有调查显示,拾到手机的人89%会访问其中的个人数据;超过60%的人会查看手机失主的社交媒体信息、电子邮件内容;80%的人试图假冒个人认证信息;超过半数的人会通过手机访问银行账户。遗憾的是,很多失主都怀着侥幸的心理,认为手机遗失可能只是物质上的损失,并不会面临因手机信息被恶意使用而带来的各种风险,以及之后可能带来的无尽的麻烦。