伦敦黑客利用假WiFi骗取用户信号卡信息

　　吕海亮 编译

　　天极网4月1日消息 据外电报道，伦敦一家银行的IT专家Cheryl最近遇到这么一件怪事，身为专家，她差点上了WiFi骗子的当，所以她在接受记者采访时因为感到丢面子也不愿意透露她的姓。

　　前些天Cheryl在公司附近一个公园中用笔记本做一些工作，她起初以为她登入的是一个公共WiFi接入点。但是接下来发生的事让她感到不对劲。“从一开始我就感到有点不对，但是我也没有多想，”她说。“直到后面，这个网络管我要信用卡卡号和密码，我才发现其中有诈。”

　　Cheryl天天都用无线上网服务，她没有上当。但是她也曝露了一些信箱和其它服务的密码。

　　据专家介绍，Cheryl遇到是一种新型黑客袭击事件，这些骗子黑客采用的是一种伪装的WiFi热区，一般 被称为“恶意双胞胎”。假热区往往被安装在一个合法的无线热区附近，它吸引用户登入一个假网站，而用户们一般都不知情。

　　英格兰Cranfield大学的电脑犯罪专家Phil Nobles博士说：“用户们认为他们登入是一个无线热区，但是实际上他们上的只是一个假基站。黑客们在一个合法基站附近放置高强度的信号源来压制正常基站的信号，从而把用户们引入到他们设置 的‘恶意双胞胎’中来”

　　之所以称其为“恶意”的原因是因于黑客打算用这种方法来骗取用户的一些个人信息如信用卡号和密码。用户们一般很难察觉到这种犯罪。一般都是事发后才发现上当了。

　　据Nobles博士介绍，近期这种新型的电脑犯罪在英国已经普及开来，但是在美国和加拿大地区还没有出现，但是这并不是一种很高明的黑客手段，世界其它地方的WiFi需要对此加以防范。

　　因为这种黑客犯罪手法很简单，黑客们很容易就可以利用到无线信号，他们只需在WiFi热区附近再放置一个同频强信号源即可，有时只需一个带有WIFI功能的笔记本就可以办到。

　　处在这种环境中的用户们只要向周围移动一点，就会进入黑客所设的圈子中，而用户对此根本无所查觉，因为两者的频率是一样的。

　　黑客们很容易就可以监测到用户与假接入点之间的数据传输，或者干脆把顾客转指到一个假的常用商务网站中，其目的就是为盗取信用卡号和密码。

　　对此，专家们建议，用户们在发送一些密码数据和有价值的材料进，最好看一下网站是不是有SSL加密，或者看一下网站是不是以“https://”开头的，其中的“s”代表是安全服务器的意思，如果不带“s”，则一般就是假网站。此外，用户们还应该对电脑的一些默认设置加以更换，确保他们的所有设备都进行了安全设置，最好为电脑安装个人防火墙，防止非授权用户登入。

　　对于商务用户来讲，最安全方法就是不用无线上网。如果非要用，专家建议用户应该经常更换密码。尽管这只是一种权宜之计，但专家称，除非将无线上网的整个协议加以更新，否则面对这种袭击还没有什么真正安全的办法。(完)