首页 > 资讯 > 安全资讯 >

警察模拟“黑客叔叔”现场为你揭秘WiFi骗术

2016-05-21

5月19日下午,广州市公安局“平安广州宣讲团”走进暨南大学。校园内,广州公安的网络安全工程师模拟黑客伪装了活动现场的免费WiFi,不少懵懂大学生“蹭网”之后才发现自己浏览的微博照片,甚至邮箱、密码都被“黑客”后台截取。

“这位同学,这张照片是你刚刚通过微博发出去的吗?”

“啊!?你怎么拿到的?你关注了我的微博吗?”

“这是你的邮箱密码对不对?”

“啊!?你怎么知道的?”

“你点了××××这个公共WiFi了?”

“嗯,点了。”

“这是我们设计的‘陷阱’,你们连接了我们‘动过手脚’的WiFi,所以,你的微博、邮箱账号和密码对我们来说统统都不是秘密。“

5月19日下午,广州市公安局“平安广州宣讲团”走进暨南大学。校园内,广州公安的网络安全工程师模拟黑客伪装了活动现场的免费WiFi,不少懵懂大学生“蹭网”之后才发现自己浏览的微博照片,甚至邮箱、密码都被“黑客”后台截取。

记者了解到,一周前,广州公安就悄悄在暨南大学摆下“挑战摊”,模拟伪基站群发诈骗短信,一小时内五六十人上当。19日,又有数百师生因“蹭”WiFi,被“劫持”大量个人信息。

现场,广州警方还请来资深网警、社区民警为大学生们揭秘、剖析各类高发电信网络诈骗,特警队员们也来到现场,教授同学们女子防身术、遇到突发事件的逃生技巧,广州警队英模代表林云也向同学们讲述了他在2014年南田路捣毁制毒窝点案中英勇负伤的警察故事。

网警揭秘WiFi“陷阱”,“高智商”纷纷中招

大学生们经常接触网络,安全隐患较为突出。活动现场,为给同学们“加深印象”,民警们精心设计了一个网络“陷阱”——模拟黑客伪装活动现场的免费WiFi。

现场,一名同学连接了伪装的免费WiFi,拍照发了微博,马上被同步获取了其发出去的照片。一名同学连接了伪装的免费wifi后登录了邮箱,马上被截取了邮箱账号和密码。

看到自己的个人信息精准显示在大屏幕上,同学们一阵惊呼:“连了wifi后,我就收到了一个邮箱的广告推送,点了一下,都没打开,就能截取密码?”

现场,主持人请来“黑客叔叔”吕韬为师生解密WiFi“陷阱”。吕韬是天河区公安分局副局长,还曾是广州市公安局网安专家,他告诉同学们,一旦连上这类不名WiFi,就意味着“你在手机上的所有操作我都能一览无余”。

吕韬介绍,随着公共场所免费WiFi的不断增多,蹭网已成为不少网民的习惯。但免费WiFi存在路由器和网络漏洞,很容易受到黑客攻击,导致网民个人隐私泄露,微博、邮箱、QQ被盗等案例时有发生,也曾出现过第三方通过流量劫持来在微信上投放低俗广告的情况。

“黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为‘CMCC’、‘KFC’等众所周知的热点名称。黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客就能喝着咖啡守株待兔了。”吕韬说。

如何鉴别这类“钓鱼”WiFi?吕韬告诉记者,正规运营商或政府提供的WiFi一般都需要手机等方式登陆验证后才能使用,而黑客伪装的“钓鱼”WiFi,连接后即可直接使用。

如何防范WiFi“陷阱”?吕韬建议,用户登录公共WiFi时,要注意“四不三要”,即:不随意接入不明WiFi热点,不在非正规的免费WiFi上登录安全性差的邮箱或手机APP的帐号,不点击不明号码短信或他人提供的网址链接、二维码,不下载安装不安全的APP;要使用政府或者正规运营商提供的WiFi热点,要安装手机安全软件,要在正规的应用市场下载APP。

暨大师生每天被骗5000多元,社区民警支招防骗

当天,负责暨南大学的天河区分局石牌派出所社区民警戴凌晖也来到现场,与工商银行和中国电信的工作人员一起,教师生如何防范电信诈骗。

戴警官介绍,今年1—4月份,暨大校园共发生电信诈骗案件26宗,共计经济损失65.6余万元,师生平均每天被骗走5466元,相当于骗走了182名同学每天的伙食费。“平均每周至少两单警情。”

其中,冒充网购客服类警情13宗,冒充公检法人员5宗,冒充亲友或领导4宗,盗刷卡2宗,征婚诈骗1宗,出售考研试题及答案诈骗1宗。被骗事主中,女性占65%。被骗人员中,学生有21人,教职工等5人。

戴警官分析,六种心理最易被骗子利用:贪便宜、好奇心、害怕(怕留污点,急证清白)、相信“熟人”(QQ、微信盗号)、被设陷阱套话(猜猜我是谁)、不愿改错(针对一些社会经验不足的师生实施连珠炮式询问或诱导)。

如何识破骗局?戴警官告诉同学们,对冒充“熟人”的,可以故意说错某个人的姓名或工作地点,问一些私人问题,就能让对方露出马脚。如遇冒充公检法诈骗,首先要相信自己,直接挂掉电话。如有亲友、民警、银行工作人员等好心提醒,要尽量配合。

戴警官提醒同学们,防骗要牢记“八个凡是”:

凡是自称“公检法”要求汇款到“安全账户”的,自称“领导的”;凡是陌生网站要登记银行卡信息,让你开网银接受检查的;凡是通知中奖、领取补贴让你交钱的;凡是陌生电话通知家属出事要汇钱的;凡是网上刷信誉的;凡是叫你登录网站查看通缉令的;凡是不明包裹、快递、邮件让你签收的;凡是陌生号码发来链接要你点击,并索要验证码的。这些都极有可能是诈骗。如有疑问,请及时拨打“110”,联系社区民警咨询。

相关文章
最新文章
热点推荐