央视《经济半小时》栏目昨日报道万能钥匙App,称其“从个人到商场,从外交大楼到金融重地,万能钥匙统统可以轻松窃取密码”,多家国家机关、金融机构和9亿用户如同“裸奔”。
据央视报道,无论是安卓手机系统还是苹果手机系统,均可下载WiFi万能钥匙和WiFi钥匙的免费软件,这这两款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,在消费者丝毫不知情的情况下,将这些信息传软件的后台,一切都神不知鬼不觉地完成。
真的如央视报道那样,WiFi万能钥匙窃取了大批用户的信息?我们该如何防范呢?下面几个小问题,可以帮您了解一些。
WiFi共享工具是如何实现共享上网的?
举例说明——
首先,A用户将自己所在位置、且已经连接成功的WiFi热点上传分享到云端,分享的信息包含且不限于热点名称、用户名、密码等;
其次,当B用户该区域查询WiFi热点时,将周围扫描到的A用户分享的热点信息,B用户连接该Wii热点时,云端会匹配到相对应的密码后返回给该用户使用;
然后,B用户就成功连接该WiFi热点。
相对来说,确实是用户分享实现的。只是,用户首先对分享热点后带来风险和危害没有概念,毕竟能上网很重要,免费上网诱惑力更大。
使用这类软件工具存在什么风险?
对于个人用户来说:泄露了WiFi网络网络密码,黑客可以直接登录家里的WiFi网络,进而对WiFi路由器以及网内其他联网手机、平板、电脑发动攻击或支部病毒,然后就可以监控到网内设备的上网信息,包含支付、聊天、照片等。
对于企业用户来说:等于是将内网WiFi直接公开给陌生人。黑客可以直接进入企业内网。黑客可以直接进入内网,通过技术手段访问员工的电脑、访问公司的服务器,进而导致商业机密泄露,电脑或服务器遭到攻击等。
去年的袭击全球的WannaCry勒索病毒,就是学校或公司内的一台电脑被感染后,网内其他电脑迅速被传染。
个人如何保障网络安全?
第一、账户密码尽量使用10位以上,数字+大小写字母+特殊符号的密码,更不要把账号密码信息告诉他人;不同网站、不同平台、不同APP注册时要使用不同的账号密码,避免“一套账号走天下”的情况。
第二、密码定期更换,并且设置密保邮箱或手机,并且密保邮箱不要对外使用。
第三、不要点击陌生人发来的网站更改密码的提醒短信,也不要点击陌生人发来的网站链接和文件,不要轻易扫陌生二维码。
第四、尽量安装杀毒软件,尤其是电脑上,并且定期进行扫描查杀;尤其使用Windwods系统的电脑要定期打补丁。
第五、尽量不使用公共WiFi以及共享WiFi、蹭网类的工具,不使用来历不明的硬盘、U盘、智能手机等。
第六、下载软件或APP要去去官方网站、正规的软件商店、APP市场等,不要去陌生平台或不熟悉的网站下载。
领取专属 10元无门槛券
私享最新 技术干货