315曝光黑客盗取密码,315隐私泄露 视频

导航：

• 1、3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？
• 2、315晚会揭秘：随意连接公共WiFi有多可怕
• 3、315晚会360工程师详解黑wifi是怎么窃取信息

3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？

央视“315晚会”现场，演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据，这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外，我们是不是应该思考一下为什么会存在此类现象，以及自身如何避免岂不是更好?

公共WiFi热点的安全隐患主要有哪些？

伴随移动互联网的发展，手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速，WiFi也大行其道。据有关数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。

通常来说，连上公共WiFi后，我们可能面临两类攻击。

一内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，比方说上传到朋友圈的照片。

有两种方式，一种ARP攻击，它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（建议选择像平安WiFi这种采用对流量进行加密的上网软件）

伪造WiFi攻击——“WIFI钓鱼热点

如果你正在连着一个公共WiFi，就很有可能遭受到攻击。这种情况大家都容易了解，但还有另外一种情况，你连过公共WiFi，之后就还可能会遭到攻击。

“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。

听起来很神奇对吧？原理可很简单呢。举个例子：在地铁上自带3G路由，做一个“CMCC”的无密码WiFi，你的手机就会自动连接这个热点WiFi，在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

想来真是恐怖之极，难道就没有解决之道？

想要安全高效地利用公共WiFi，下面几点一定要注意：

1、尽量不使用可疑或未加密的WiFi网络

如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共WiFi，可以借助安全软件进行过滤，推荐一款APP平安WiFi，保证你所连接的热点安全，注意不要连接可疑或未加密的Wifi。

2、使用虚拟专用网络（VPN）

如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络（VPN）。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

3、尽量使用HTTPS协议登录网站

HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。

4、关闭WiFi默认连接

养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

315晚会揭秘：随意连接公共WiFi有多可怕

薛定谔的免费WiFi连接APP

“看一下Wifi密码是多少？”

想必许多人出门无论是吃饭还是逛街，到商家店里都会问这么一句？

在手机普及率几乎100%的今天，Wifi成了判断商家服务质量的最基础指标。不过当我们不打算进店消费，可手头上又想连接商家wifi的时候。想到wifi密码也不是什么特别重要的字符串。于是我们打开应用商店看着众多wifi破解软件，想到能化身黑客帝国的主角，去破译wifi密码的时候，我们就已经掉入了陷阱。

今年315晚会上，个别下载量高的免费wifi APP被曝没有起到连接wifi的作用，反而恶意收集用户资料。除此之外强制用户收看广告，并且乱点的话还会下载各种乱七八糟的软件。许多免费连接wifi软件声称免费直连，无需密码。经测试，在一个场景中大部分wifi都是无法连接。不禁让人怀疑这些免费连接APP到底是什么工作原理？

一些免费wifiAPP打着免费的旗号，弹出各种【确认】【打开】的弹窗，看似在询问用户是否连接，实则好多都是诱导性质的广告，如果用户没能分辨就点击，还会下载各式各样的软件，最终免费的wifi没连上，手机里一堆软件越来越多，还耗费不少流量下载这些软件，手机也变得越来越卡！

并且根据央视报道，经测试这些软件在后台还会不断地读取用户位置信息并上传，一款叫“雷达WiFi”的应用程序，一天之内收集测试手机的位置信息，竟然高达67899次。

试问这6万多次位置信息都足以定位一个人一天的生活轨迹，难以想象这将会给用户隐私带来多大的威胁。

一些年轻人在各种流氓软件中摸爬滚打基本已经不吃这套了，但是上了年纪的中老年人就不是那么容易躲避这些潜藏危险。B站一位用户上传了一则视频，视频就显示该用户帮助父亲清理手机的过程，300多万的播放量，视频中父亲的手机已经几乎不能用，主页面都被广告侵占，各种弹窗垃圾软件层出不穷，关掉一个立刻弹出另外一个。不断地轰炸式广告就等着用户进入“自愿消费”的陷阱。所谓薛定谔的APP，指的就是这类WifiAPP，你说它有用吧，打开界面一个场所能连上的wifi屈指可数，并且还窃取个人信息；你说它没用吧，它的确能连上个别的wifi，它就处于一个有用和没用的叠加状态。

这类APP的工作原理又是怎么样的呢？

其实刚才说到上传信息就已经揭示了部分原理，即共享。免费wifi软件就是是一个用户分 享 WiFi 密码的平台，用户可以将自己连接过的wifi通过上传密码等信息的形式，然后其他用户通过使用该软件即可直接连接。简而言之就是用的人越多，密码收集的越多，可以供大家【免费】连接的wifi就更多。相当于借着别人的wifi密码，积累自己的数据库。可以说空手套白狼的生意。对于这类APP，大家要注意下面几点：

提防家中老年人使用此类软件，避免信息泄露或者诱导消费

不在老人身边可以安装国家反诈中心APP，帮助老人避免下载此类软件

315晚会360工程师详解黑wifi是怎么窃取信息

晚会现场，360安全工程师模仿了黑客的操作，获取现场观众刚刚拍摄并且发布的照片，并通过现场的大屏幕展示出来，现场观众都很震惊，而据主持人介绍，这样的技术只是最为简单的黑客手段，而照片的泄露与观众在公共场所接入不安全WiFi有关。

除了照片之外，现场还随机选取了一位观众，黑客将观众的邮箱地址和密码也展现在了现场的大屏幕上，观众震惊的同时也表示这样的情况很可怕。之前一直认为刷微博、看视频、玩游戏等简单的上网行为并不会带来严重的隐私泄露，而实际上，这是很多人对公用网络安全存在的误区。