站内搜索:
 首页  机构职责  规章制度  最新动态  常见问题  常用下载 
 
当前位置: 首页>>信息化建设办公室>>常见问题>>正文
 
 
网络安全知识(二)
 
[字号: ]

四、如何防范伪wifi热点?

1、什么是钓鱼WiFi热点?  

简单的说“钓鱼WiFi”就是一个假的无线热点,当用户的无线设备连接上去时,会被对方通过黑客工具反扫描,如果你的手机连接了该热点,且涉及到了用户名密码等数据,对方就会获得你的隐私信息。

2、钓鱼WiFi热点是怎么盗取用户的隐私信息及财产的? 

常见的就是数据劫持,由于连接的设备所有的访问,必须经过该钓鱼热点的路由,这些黑客便截获用户访问网络的数据包。因此用户输入的身份证信息、账户名称、密码等信息都很有可能被截获。黑客截获到数据包之后,他们便通过专业的工具对数据进行解密分析,就这样用户隐私信息被窃取。例如:如果用户在钓鱼WiFi热点下,输入QQ、微信、邮箱等重要的个人账号和密码,很可能导致账号被盗,不法分子便冒充账号,向您的好友发送诈骗信息或者邮件,导致巨大损失。

3、手机安装安全软件是否可以避免钓鱼WiFi呢? 

常见的安全软件对防钓鱼WiFi是没有用的,很多人认为装了安全软件就万事大吉,钓鱼WiFi是从路由端将用户的隐私信息劫持,安全软件只能从WiFi设备本身去甄别,安全软件对数据被劫起不到任何作用。

怎样识别钓鱼WiFi:  

第一:钓鱼WiFi热点一般都是无密码或十分简单,常见都是开放热点,可以直接连接;或者设置的密码十分简单,类似“12345678”的纯数字密码。  第二:在你常用地点连WiFi时,热点列表中出现陌生的WiFi时,不要轻易去连接此类热点。

第三:使公共场合免费WiFi时,用户需要避免输入用户隐私信息(银行帐号、登录帐号、密码等),同时,不要操作用户隐私相关的软件。

第四:钓鱼WiFi经常伪装CMCC、ChinaNet等公共熟悉的热点,用户应当避免连接此类公共热点。”

第五:使用WiFi万能钥匙如何识别钓鱼WiFi热点?“新版WiFi万能钥匙云安全体系即将上线,通过WiFi万能钥匙连接时,程序会自动对您列表中的WiFi热点进行鉴别,在列出WiFi热点同时,提示存在风险钓鱼热点,把可疑的热点以醒目的图标和文字提醒用户,帮助用户有效减少了钓鱼WiFi的侵害。”  

钓鱼WiFi陷阱大多是利用人们对WiFi网络的依赖心理,WiFi万能钥匙建议用户加大对钓鱼热点的辨别并举报,尽量避开钓鱼WiFi,以免落入不法分子设下的钓鱼圈套,造成隐私泄露及财产损失。

五、如何防范伪基站?

1、什么是伪基站

伪基站,顾名思义就是假基站,又称伪基站,这是一种新型的垃圾短信制造平台。它利用移动网络系统的网号、频率资源等,伪装成运营商的基站强迫手机用户在假基站信号中进行登记,从而获得用户的信息及号码,再利用设备向进入系统的用户发送广告短信。

2、普通用户,如何防范“伪基站”

手机用户如发现短时“脱网”现象,可通过重启手机的方式让信号重新接入运营商网络。如果收到通知、活动类短信,尤其是与附近的用户同时收到内容相同的短信,要提高警惕,辨别真伪。不要轻易点击短信中的网络链接。

第一:伪基站由于是非法通信设施,因此,犯罪分子往往不敢公开使用,为了事后快速逃窜,主要采用流动基站的方式,一般是装载在车厢内,开着车流窜各地作案。不法分子的目的是获取钱财,因此,银行和商务办公区域等涉及金钱来往的地方,往往是伪基站电信诈骗的高发区,平时要是发现手机信号出现异常中断,且附近有可疑车辆停留或是缓慢移动,就要提高警惕,不要轻信任何电话和短信,更不要轻易根据接听的电话和接收的短信要求汇款,一旦确认电话来电方和短信发送方为冒充的,就要第一时间报警,并跟银行、移动通信运营商等举报。

第二:一般人平时只关注自己手机的通信情况,所以,防范伪基站诈骗,主要从自己手机的通信情况下手,多种方式结合。伪基站运行的时候,其有效辐射范围内的手机无法连接到电信公网,手机没有信号或是有信号(连接到伪基站),无法往外拨打电话,也无法接听电话。由于伪基站运行时间不是瞬间,所以手机跟公网断开连接的时间也比较长。如果没有雷雨暴风等天气,经常出现信号中断,就很可能是伪基站在干扰,一方面要提高警惕防范被电信诈骗,另一方面要及时举报。

第三:骗子运行伪基站,总是有目的而为的,往往以发送诈骗短信进行电信诈骗与强推广告信息为主。因此,伪基站运行状态下,辐射范围内的手机虽然无法连接到公网,不能往外发送短信、打电话,但却能收到大量各种短信广告或是诈骗信息。这样的情况下,基本就可以肯定是伪基站在作怪了,要及时报警或是向移动运营商举报,同时对信号中断期间收到的短信等内容不要轻信,并告知周围亲友不要轻信。

第四:骗子运行伪基站的时候,不但能中断辐射范围内的手机公网信号,还能劫持辐射范围内的任意手机号码,冒用这些号码往外给其主人的亲朋好友发送诈骗短信,或是大范围给其他手机用户发送诈骗信息,而被冒用的手机号的主人对这些情况却一无所知。诈骗团伙们更偏爱劫持冒用那些联系人很多或是靓号的手机号。一旦被亲友投诉或是被其他用户向移动通信运营商投诉大量发送广告或是诈骗短信,而自己确实没有发送,那就要及时报警,并向运营商陈述自己的情况并举报。

很多人收到亲友的汇款、借钱等信息,往往出于信任等情况,不加考虑就打款了,这样很容易导致上当受骗,还可能加深亲友间感情裂痕。如果平时都是电话联系,突然收到亲友借款等的短信,千万不要轻信,一定要亲自电话核实,一旦是骗局,也可以提醒亲友手机号被冒用了,防范伪基站作案。此外,亲友间借钱,有的时候为了有据可查,除了电话联系,也会发送短信作为凭证,这也会给骗子可乘之机。所以,对于短信借款,一定只能汇款到亲友本人名下的银行账号,不能汇款给第三方,这样做一方面可以防范电信诈骗,另一方面也能防范亲友作案,就算亲友作案也有据可查,最终能追到款项去向。

3、如何打击伪基站

1、需要移动通信运营商能够通过技术手段来及时发现和屏蔽,或者升级网络技术让伪基站的功能失效;

2、需要立法机关和相关职能部门加大对此类犯罪的调研,及时出台司法解释,加大对利用伪基站实施违法犯罪行为的惩处力度。

六、如何防范智能手机泄密?

专家称,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据某公司《2012年第一季度全球Android 手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。2011年下半年,其曾截获一款名为“窃听猫”恶意软件,其可在植入手机中,全程监听用户的手机通话记录,直接导致用户关键隐私泄露。

针对泄密应注意以下几点:

1、建议用户在安装应用时一定要详细查看其索取的权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时,建议安卓手机用户从正规网站下载手机应用程序和升级包。

2、在不使用Wifi网络时,应通过系统自带的启闭程序将其关闭。

3、及时为手机安装专业的信息安全产品。

目前市场上知名品牌的手机卫士软件都带有防泄密功能,一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,可立即全部删除丢失手机中的内容。

4、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。

5、经常为手机做数据同步备份。

6、避免将手机交给他人保管使用,并最好设置手机密码或PIN码;

7、不要轻易查看收到的垃圾短信、彩信、邮件或点击上述信息中的链接;

8、安装防火墙、杀毒软件等;

9、在不使用蓝牙之类的无线传输功能时尽量关闭,通过WiFi上网时选择可信任的接入点,以降低黑客通过蓝牙或WiFi入侵的风险。

此外,随着智能手机的普及,也出现了很多恶意软件可以盗取用户的通话记录、电话本、短信、位置信息等。因此使用智能手机用户一定要注意。

上一条:网络安全知识(三)
下一条:网络安全知识(一)
关闭窗口
 

Copyright2006-2024 @ Xi'an International University  
地址:陕西西安鱼斗路18号 邮编:710077
陕ICP备05000643号 备案号:陕公安备号61019002000792号