免费上网账号黑客攻击_黑客网站免费盗号
作者:hacker | 分类:邮箱破解 | 浏览:98 | 日期:2022年11月09日【知道日报】黑客攻击公共WiFi有哪些“阴招”? 01-19
黑客攻击公共WiFi有哪些“阴招”?
2015-01-19 15:38
2
网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共WiFi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。
(作者:田建川)详细地址 满意请采纳
;f=8rsv_bp=1ch=1tn=23030085_3_pgwd=%E3%80%90%E7%9F%A5%E9%81%93%E6%97%A5%E6%8A%A5%E3%80%91%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E5%85%AC%E5%85%B1WiFi%E6%9C%89%E5%93%AA%E4%BA%9B%E2%80%9C%E9%98%B4%E6%8B%9B%E2%80%9D%EF%BC%9F%2001-19rsv_pq=ac81d3650001a4f7rsv_t=208cK8C5%2FWLUj6AkWql1xAr%2BIAy%2BKUENQgZJMuMbk4APo1BOvqaO2VDYKhAIJLZWdkaWTwrsv_enter=0rsv_n=2rsv_sug3=1inputT=1142rsv_sug4=1143
黑客攻击主要有哪些手段?
攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系
统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
这些攻击通常是为了停止一个互联网连接的主机,然而一些尝试可能的目标一定机以及服务。
2014年的DDoS攻击已经达28 /小时的频率。这些攻击的主要目标企业或网站的大流量。
DDOS没有固定的地方,这些攻击随时都有可能发生;他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。
服务器无法控制超文本传输协议要求任何进一步的,最终关闭,使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏,但请暂时关闭。
这种方法的应用已经扩大了很多,现在用于更恶意的目的;喜欢掩盖欺诈和威慑安防面板等。
6、密码破解当然也是黑客常用的攻击手段之一。
黑客如何攻击公共wifi?
我国公共场所免费WiFi不断增多,然而,由于免费WiFi存在路由器和网络漏洞,成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
黑客攻击公共WiFi最常用三大招式:
1.域名劫持。
在公共的WiFi环境下,进入无线路由器的管理后台,并对域名系统进行修改。当使用者输入网址时,服务器直接把IP跳到黑客设置的钓鱼网站。
2.钓鱼WiFi。
黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起一个众所周知的热点名称,引诱网民“上钩”。
3.ARP(地址解析协议)欺骗。
黑客和使用者同时连接了同一个WiFi,使用者开始上网浏览,黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面,并将使用者的手机信息读取出来。
如何防范信息泄露:
一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi。
二是不要使用公共WiFi进行网购和网银操作,避免个人信息的泄露。当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。