骁骁资讯网

雨袭团:2015年北上广钓鱼Wi-Fi信号比例高达8.5%

2020-06-28 21:58:03

信息安全组织“雨袭团”日前公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示,北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号,有8.5%的WiFi信号为“钓鱼”WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用,但是会盗取用户的个人信息和设备信息,进而实施网络诈骗。

面对“如影随形”的网络安全风险,金融、腾讯、中国支付清算协会、北京市公安局、微众银行、中信银行、融360等来自政府、银行、互联网部门等不同领域的机构主体共同成立了互联网金融安全联盟,为互联网金融诈骗布下天罗地网。

无密码免费WiFi风险高

为了检测中国一线城市WiFi的安全性,“雨袭团”在北京、上海、广州三地,对68043个WiFi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个WiFi信号,上海的26147个WiFi信号以及广州的18133个WiFi信号。

测试结果显示,在所有的WiFi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。值得注意的是,无密码的免费WiFi风险较高。

被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。

网络安全专家建议,在公共场合,应该尽量避免使用无线网络。如果不得已需要使用时,必须要和商家核对好无线网络的详细信息,以免接入伪造热点。在不使用无线网络时,可以选择关闭移动端的无线网络开关,避免其自动连接无线网络。4G时代,运营商的网络速度也很快,不要因心疼移动数据流量而连入钓鱼WiFi。

同时,不要随意对手中的移动设备进行Root和越狱。因为在Root和越狱后,原有的系统防御体系基本会失效,设备就成了案板上的鱼肉,攻击者可以随意入侵。

此外,专家还特别建议用户,登录网银、支付宝等与钱财有关的应用时,尽量开启数据流量,避免因使用不安全的公用WiFi导致个人财产流失。

“天网”联盟将发负面清单

“我是你老公女朋友,我要和他结婚!这里有我和他的相片,不信,你自己去看吧。”如果已婚女性看到这么一条短信,是不是会火冒三丈,急着点击进短信里的链接看个究竟?别被怒火冲昏了头脑,只要你一点击链接,手机就会中木马病毒,随后被木马病毒控制,支付宝、网银密码等都面临被盗走的危险。类似的骗局让人防不胜防。

随着互联网金融产品越来越丰富,近年来,市场上出现京东白条、蚂蚁花呗等互联网信用消费产品,由于可以“先消费,后付款”,它们吸引了不少用户。但与此同时,更花哨的诈骗伎俩也相继出现。

小到黄牛抢购、恶意注册领优惠券,大到代办信用卡、各类贷款、公积金提取等,各类网上骗局不但损害商家利益,更严重威胁到用户个人信息安全和财产安全。《2015上半年度金融行业互联网安全报告》显示,截至2014年11月,已有近165家互联网金融平台遭受黑客攻击,造成系统瘫痪、数据被恶意篡改、用户信息大量泄露、资金被洗劫一空等严重后果。

据互联网金融安全联盟发起方京东金融介绍,联盟成立后,将共同建立一份“互联网金融安全负面清单”,包括欺诈中介负面清单、恶意套现商家负面清单、违法个人负面清单等,并通过广泛联合互联网金融行业相关的各个机构,共同提升欺诈风险防控和风险事件处置的能力。

link

互联网“黑产”规模百亿元

“哎呀,我的QQ号被盗了,那可是我花了几十块钱专门买的‘生日号\\’啊!”2003年前后,互联网刚刚开始在大众中普及。QQ号被盗,几乎就是当时出现最多的网络安全事件。不过,这样的互联网安全事件当时大多以个体行为进行,其目的大多是窥探隐私等个人目的,或为了获取“靓号”给自己用,并未造成太大的社会危害。

2005年到2006年前后,一批以盈利为目的、小作坊式的批量盗号团伙开始出现,盗号开始成为违法分子获取非法收入的一个重要途径。此后近10年间,互联网金融“黑产”从业者瞄准的对象,开始向游戏装备、Q币等虚拟财产,甚至向人们的银行卡资产升级,不断发展的互联网诈骗开始形成完整的产业链。

在支付环节,伪造借记卡盗刷、通过网络盗刷信用卡;在借贷环节,恶意代提信用卡额度、冒用信息申请信用卡、借记卡;在消费环节,利用消费信贷产品进行非法套现……在现代金融消费的各个环节,互联网金融诈骗犹如盘旋在天空的秃鹫,哪儿有利益就往哪儿钻,严重扰乱了市场秩序,危害人们的信息和财产安全。

“有些互联网诈骗,在A渠道支付,在B平台购物,在C商家销赃……这个链条单靠一家企业或平台是永远防不住的。就好像即便你家装了安全系数很高的智能锁,邻居家开着窗户,小偷来了你还是会遭殃。”互联网安全专家、腾讯安全管理部总监黄磊介绍,互联网金融“黑产”,涉及金额已经达到百亿元,只有多部门跨界打击才能真正奏效。

自 北京日报


帮出黑 https://www.bangchuhei.com/
推荐
·媒体称95后蓝领日均工作近10小时 面临多重压力
·滴滴出行接入12306铁路购票客户端
·腾讯新闻首推直播页卡 跑步进入移动直播时代
·雨袭团:2015年北上广钓鱼Wi-Fi信号比例高达8.5%
·IDC&Appcelerator:移动开发者看好谷歌+
·华信智原障数据用户安全和网约车合法既是滴滴出行的机遇也...
·网友总结看不惯的朋友圈现象 条条经典
·LAPTOP:2013年科技行业十大突破性创新
·微信今日上午一度发生故障
·AI新规则(三)算法推荐的烂摊子还得人来收拾
排行榜
·雨袭团:2015年北上广钓鱼Wi-Fi信号比例高达8.5%
·端午骗局重重 百度手机卫士提醒用户谨防诈骗
·三星研究院:腾讯的“阿喀琉斯之踵”
·IDC&Appcelerator:移动开发者看好谷歌+
·曝三星S8将于3月29日发布,售价约5844元起
·华信智原障数据用户安全和网约车合法既是滴滴出行的机遇也是挑战
·网友总结看不惯的朋友圈现象 条条经典
·社区深度用户已越3成 过5成用户还会更加投入
·LAPTOP:2013年科技行业十大突破性创新
·传通用电气CEO伊梅尔特或已被列入Uber CEO候选人名单
图片
端午骗局重重 百度手机卫士提醒用户谨防诈骗
曝三星S8将于3月29日发布,售价约5844元起
关于我们   |   联系我们  |  本站导航   |   网站留言   |   本站招聘