陌生网络不要乱连 你的隐私一览无遗
随着互联网的快速发展,WIFI成为我们必不可少的一个场景,出门吃饭,先问服务员,WIFI密码是什么?去酒店住房,先拿出手机连上酒店WIFI,在学校奶茶店喝杯奶茶,也要找找墙壁上是否张贴有WIFI密码,仿佛现在万物皆可连接,但是WIFI安全也成了隐私泄密的重灾区,今天给大家粗略讲解一下你的隐私是如何被偷窥的。(本文涉及一些工具,请勿用在非法用途)
连帽的黑客利用WIFI进行中间人攻击
中间人攻击
今天给大家先给大家讲一下,我们连陌生网络,比较常见的一种泄露隐私,就是来自这个中间人攻击(简称MITM),中间人攻击是一种间接的入侵攻击,网上很多很多工具,包括安卓手机也有,只要有一部手机,通过这个中间人攻击,就可以远程访问你的设备,是不是毛骨悚然。
这种攻击模式是通过各种技术手段,将受入侵者控制的电脑,放置在网络中的两台通信计算机之间,这台计算机就叫中间人,攻击者通常都是通过入侵DNS服务器的方法变更受害者想要访问的目标域名,然后跳转到攻击者制作的木马网站,所以,大家访问正常网络,然后突然跳转到其他网页就要注意了,(家里的DNS如果本来是自动获取的,突然变成了某些其他数字,建议立即更改路由器后台密码,并重置路由器)
你提交的信息,其实已经直接发到攻击者控制的机器了,这个攻击者,就可以在你不在的时候远程访问你的浏览器,只要你浏览器登录了微博,贴吧等网页,就可以用你的账号随意散布信息。
会话劫持,请勿使用在非法用途
如果连接陌生网络,进行中间人攻击,攻击者可以劫持你跳转的网页,也可以给你远程指令,在你网银转账的时候,给你跳转虚假网银页面,导致信息泄露,手机转账之前一定要用自己的网络进行。
远程劫持示例,请勿使用在非法用途
特别是一些人流密集的地方,很多开放式的网络更不能连接,千万不要为了省那流量,让你的信息,银行卡的资金转入攻击者的手里。
很多小伙伴应该都遇到过QQ号或者其他账号被盗的经历吧,其实这个跟今天讲的原理是差不多的,就是点击原本你想要访问的网站的时候,跳转到了一个高仿的登录界面,你输入账号密码提交,然后攻击者那边如果设置好了邮箱,他就直接拿到了你的账号密码,但是,这里有一个操作,他不是马上修改你的密码,会等凌晨的时候,等你睡着了,就强制登录,发布借q,或者诈骗信息。
网络安全防范很重要
其一:输入信息提交之前确认左上角网络是否带有HTTPS,提示不安全网络,千万不要提交信息。
其二:网站跳转卡顿,页面简陋,手机连接数据再查看是否正常。
在这个大数据时代,个人隐私无处可藏,但是能防范就需要及时防范。
切记!!涉及资金的时候,陌生网络不要随意连接。