日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)友“愛之心切”：

創(chuàng)新互聯(lián)建站長期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為洞頭企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè)，洞頭網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

有網(wǎng)民6萬存款莫名被盜僅剩500，警方懷疑與該網(wǎng)民在公共場所蹭網(wǎng)有關(guān)?，F(xiàn)在免費(fèi)WiFi這么多，都有這么大危險嗎?

很多人質(zhì)疑免費(fèi)WiFi不安全。金山網(wǎng)絡(luò)安全專家李鐵軍在查閱詳細(xì)新聞內(nèi)容后認(rèn)為，網(wǎng)銀被盜可能是手機(jī)中毒導(dǎo)致，網(wǎng)銀被盜與蹭網(wǎng)之間是否存在直接的因果關(guān)系，尚需更多證據(jù)。

李鐵軍指出，蹭網(wǎng)有一定安全風(fēng)險，但蹭網(wǎng)直接導(dǎo)致網(wǎng)銀資金被盜可能性很低。如原文明確提到“銀行工作人員發(fā)現(xiàn)，小明的手機(jī)還被騙子做了手腳，收短信的功能被屏蔽，因此這兩天里所有交易記錄，他壓根都沒有收到短信提示?！?/p>

這樣的例子并不鮮見。早在2013年7月，國內(nèi)有安全廠商就截獲攔截手機(jī)短信來間接盜竊網(wǎng)銀資金的手機(jī)病毒。這類病毒的功能簡單，病毒制作容易，后來被金山毒霸命名為“驗(yàn)證碼大盜”，因?yàn)檫@一類病毒專門盜竊中毒手機(jī)上與支付有關(guān)的驗(yàn)證碼信息。

簡單描述一下驗(yàn)證碼大盜的作案流程

第一步：驗(yàn)證碼大盜作者開發(fā)出手機(jī)病毒(只感染安卓手機(jī))，由病毒傳播者(網(wǎng)絡(luò)小偷或網(wǎng)絡(luò)騙子)將病毒上傳到網(wǎng)盤，生成一個下載路徑，或?qū)⑾螺d路徑轉(zhuǎn)換成二維碼。

第二步：小偷或騙子在網(wǎng)絡(luò)上尋找目的網(wǎng)民(可能是淘寶網(wǎng)的買家，也可能是店主)，通過詢價或下單購物建立聯(lián)系。通過聊天工具給對方發(fā)送含有病毒程序下載的鏈接或二維碼，欺騙對方掃碼后安裝到手機(jī)上。

第三步：由于安卓手機(jī)有非常高的市場占有率，騙子多半會成功，之后驗(yàn)證碼大盜病毒就會攔截特定內(nèi)容的短信或者攔截所有短信。其結(jié)果是，中毒手機(jī)可能看不到短信。

李鐵軍指出，并不是短信收不到，而是短信被病毒截獲后，迅速通過郵件或短信轉(zhuǎn)發(fā)給小偷，驗(yàn)證碼大盜再以迅雷不及掩耳之勢將短信刪除。用戶感知到的現(xiàn)象是，手機(jī)收不到短信。

第四步：小偷在自己的電腦上重置中毒用戶的支付帳號密碼，重置成功，就可隨意消費(fèi)。第三方支付帳號關(guān)聯(lián)的銀行儲蓄卡余額可被輕易轉(zhuǎn)出或消費(fèi)，也可以消費(fèi)與該帳號關(guān)聯(lián)的信用卡，不僅如此，如果受害者是網(wǎng)店店主，小偷還可以申請貸款，再將所有貸款全部轉(zhuǎn)出。

身份證號怎么到騙子手里

有網(wǎng)友會問，重置密碼時，需要驗(yàn)證身份證號，身份證號是怎么到騙子手里的?

對此，李鐵軍指出，對于普通人來說，知道一個人的手機(jī)號，和支付帳號，去找身份證號可能很困難。但對有心行騙的人來說，并非不可能，知道某人的手機(jī)號，去網(wǎng)上一搜，沒準(zhǔn)就知道此人是誰，再花點(diǎn)時間，就可能搜出身份證號來。

況且，在騙子手里，多半收集各種渠道泄露出來的海量公民個人信息(如2000萬條網(wǎng)民開房記錄就是非常全面的個人信息庫，而騙子、小偷手中掌握的數(shù)據(jù)庫可能遠(yuǎn)不止這些)，他只需要在數(shù)據(jù)庫中搜索一下，多半就得逞。

國內(nèi)安全廠商抓到的驗(yàn)證碼大盜樣本中，一些會在程序運(yùn)行界面，彈出讓網(wǎng)民自己填寫姓名、身份證號操作界面(我們在木馬收集信息的郵箱中就發(fā)現(xiàn)了大量網(wǎng)民自己提交的身份證號和姓名)。就算沒有這些，騙子也有的是招，如打個電話，編個謊言，就能把身份證號騙到手。

一旦身份證號和短信都到了騙子手里，那么，用戶存在銀行卡里的錢，已不再屬于自己。

蹭網(wǎng)導(dǎo)致網(wǎng)銀資金被盜可能性極小

如果用戶不幸接入不懷好意的攻擊者設(shè)置的WiFi熱點(diǎn)，攻擊者可以將用戶的設(shè)備上網(wǎng)的全部數(shù)據(jù)包截獲，再通過解碼工具研讀分析。

一些沒有加密的明文信息可以直接讀取，但與網(wǎng)銀有關(guān)的信息，卻不容易，因?yàn)橛脩綦娔X或手機(jī)與銀行通信的數(shù)據(jù)全程使用了高強(qiáng)度加密，短時間內(nèi)破解基本無望。

聰明的攻擊者往往使用WiFi熱點(diǎn)構(gòu)造釣魚網(wǎng)站比如構(gòu)造一個假網(wǎng)店，欺騙用戶在假網(wǎng)店提交登錄帳號、密碼，以及網(wǎng)銀相關(guān)的敏感信息。

所以，李鐵軍建議用戶不要在公共網(wǎng)絡(luò)接入點(diǎn)或公用的電腦上購物或登錄網(wǎng)銀，這會讓用戶資金被盜的風(fēng)險增加。而只在這種環(huán)境進(jìn)行一般的網(wǎng)絡(luò)瀏覽，風(fēng)險相對較小。

如果在蹭網(wǎng)環(huán)境使用手機(jī)APP去購物，可能會有風(fēng)險。使用瀏覽器登錄操作網(wǎng)銀安全性相對有保障，但在手機(jī)平臺存在大量購物網(wǎng)站的APP，這些APP是否做到全程數(shù)據(jù)加密，這需要打個問號。因?yàn)闆]有加密的數(shù)據(jù)傳輸，在蹭網(wǎng)的情況下，都可能被監(jiān)聽。

李鐵軍再次建議，不要在公共WiFi接入的情況下購物，進(jìn)行一般的資訊瀏覽和搜索操作問題都不大。敏感操作，還是用自己的手機(jī)數(shù)據(jù)上網(wǎng)吧，2G/3G/4G都可以。

如何防止6萬只剩500

小明的情況是由兩個因素共同作用造成，即個人身份信息泄露和手機(jī)中毒，兩種情況都發(fā)生。防止網(wǎng)銀資金被盜李鐵軍認(rèn)為同樣需要從這兩方面著手：

第一，需要時刻保護(hù)個人信息不被泄露。

保護(hù)個人信息不泄露的確非常困難。需要經(jīng)常提醒自己不要隨意拿真實(shí)身份注冊網(wǎng)絡(luò)服務(wù)，需要給自己經(jīng)常使用的重要網(wǎng)絡(luò)服務(wù)設(shè)定相對復(fù)雜的密碼，確保與其他密碼不一樣，還得定期更換密碼?！獌H僅是密碼保護(hù)就是挺難的一個技巧。

第二，就是防止手機(jī)中毒。

不要輕易相信來歷不明的程序，不要輕易掃二維碼，掃完還啟動瀏覽器去下載一個APK的安卓文件，更不要自己傻傻地一次次點(diǎn)下一步，將這個莫名其妙的程序安裝在自己的手機(jī)上。如果不幸安裝別人發(fā)來的并不可靠的程序在自己的安卓手機(jī)上，八成會和小明一個結(jié)果。

用戶需要有安卓手機(jī)殺毒軟件。當(dāng)檢測到短信中含有“驗(yàn)證碼、銀行、支付"等敏感信息時，會自動將短信加密保護(hù)，安全軟件會阻止第三方程序讀取。此時，就算遇到一個驗(yàn)證碼大盜的最新變種，支付系統(tǒng)發(fā)到你手機(jī)上的機(jī)密短信，仍然無法到達(dá)騙子或小偷手中。(建平)

文章題目：網(wǎng)銀被盜免費(fèi)WIFI熱點(diǎn)很危險?
路徑分享：http://www.5511xx.com/article/cdcsdpc.html