2.8萬存款被盜!專家解釋「用公共WiFi=裸奔」帳密GG 網友秒懂

汪星人最愛 擁抱綠意 近公園好宅

▲▼飛機上使用3c產品,飛機上滑手機,飛機上玩手機(圖/記者林世文攝)

▲現代人智慧手機不離身,走到哪都要上網。(圖/記者林世文攝)

網搜小組/綜合報導

日前在深圳從事水果生意的傅先生指,他在華強北附近用手機連上公共Wi-Fi,數分鐘後就收到銀行訊息,顯示帳戶內人民幣6000多元(約台幣2.8萬元)存款遭盜,經媒體披露引發熱烈討論。就有專家呼籲,使用公共Wi-Fi存在不小風險,帳號、密碼面臨的危險程度近乎「裸奔」,更揭露3大釣魚手法,網友看了秒懂。

網友在PTT發文,表示Wi-Fi Phishing(網路釣魚)出現快20年了,但直到今天還是有無數民眾愛用公共、免費的Wi-Fi服務,事實上非常危險。他說,大家要有一個簡單的基本概念,「只要掌控封包,使用者所有未加密的資訊都將會開誠布公,一五一十的出現在你面前。」

[廣告]請繼續往下閱讀...

他舉例,像是PTT平台預設就是明碼傳輸,若用Wi-Fi上網,Wi-Fi提供者可以直接看到使用者的帳號和密碼,「明碼傳輸連一點技術門檻都沒有,連破解都不用破解。」更恐怖的是,就算是已加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解,「只是運算的時間問題」。

Wi-Fi網路釣魚大致上分成3種,「假造熱點,提供網際網路」、「假造熱點,不提供網際網路」、「攻擊熱點,直接擷取資料。」他說,Wi-Fi提供者透過偽裝的熱點名稱,讓終端使用者連入,就能掌控所有封包,也能造假使用者想要連接的網頁,例如偽造Gmail或網路銀行頁面,就能拿到使用者輸入的帳號和密碼,「任何的網站皆可以如此做,只是複雜度與時間性的問題。」

▲手機,傳訊息,低頭族,滑手機,傳line(新LOGO版)。(圖/記者周宸亘攝)

▲網友警告,使用公共Wi-Fi後輸入任何帳號、密碼都是相當危險的事。

網友補充,上述方式是「造假網站」,其中最難的技術門檻是要把使用者導回真正的網站,所以有些人乾脆不把使用者導回,技術門檻大幅下降。以造假Facebook頁面舉例,初階的模式是只做登入頁面,當使用者登入後,就會發現一片空白沒有下一步了;進階一點的作法,可以製造「帳號密碼輸入錯誤」的提醒頁面。

[廣告] 請繼續往下閱讀 ...

他認為,現在的使用者手機多會自動記憶連過的熱點名稱,但連接到偽裝過的公共WI-FI後,就會進入假的認證登入頁面,只要輸入帳號密碼,個資就洩露了。他說,一直以來iTaiwan都有這個問題,多年前曾向國發會反應,結果數年來一直石沉大海,直到去年底才終於在cookie中加上了認證的標籤。

最後,他給了一句淺顯易懂的建議,呼籲民眾保護個資的最好方法,就是別再使用公共、免費的WI-FI,「結論就是,當你別人Wi-Fi的那一刻,你基本上就已經在裸奔了。」

02/27 全台詐欺最新數據

更多新聞
512 3 1486 損失金額(元) 更多新聞

※ 資料來源:內政部警政署165打詐儀錶板

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

生活熱門新聞

北車高鐵人潮塞爆「月台都上不去」

人才流失!正妹護理師吶喊:3萬誰要做

逛日本「驚見買一送一」爽結帳!下秒虧大了

酸民嘴秋被告!486曝和解金笑翻:光想就爽

228連假飆30度「下周雪崩式降溫」 連2天涼雨彈襲全台

228傳七星連珠 香港風水師籲丟7物品

騙國中生買飲料爆米花還暗槓 威秀影城認了

3/1頭牙別拜錯!土地公手持「3種寶物」神效不同

北投70年知名小吃闆娘 控夫羞辱24年

法拉利超跑霸佔2車格 照片戰翻

邱泰源巡視前先清場?護理師:病人塞病房

台南13歲學生疑遭霸凌亡 教育局回應了

快訊/13:02台灣東部海域規模4.7「極淺層地震」 最大震度3級

國道5路段紫爆!龜速10多公里 塞成「大型停車場」

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面