当前位置:100EC>数字金融>【电商预警】警惕公共场所WiFi状态下使用网银QQ支付宝理财
【电商预警】警惕公共场所WiFi状态下使用网银QQ支付宝理财
发布时间:2014年03月23日 16:31:12

(电子商务研究中心讯)  现在家庭和办公场所有许多电脑和移动终端(手机、平板电脑)使用无线网络上网,且很多人喜欢在WiFi状态下使用网银,手机银行、微信、QQ、支付宝等理财。而无线上网的路由器会成为“网络安全地雷”,一不小心就落入了黑客设下的“陷阱”。

  无线路由器、DNS(域名系统)被“黑客攻击”中招原因:没有修改路由器管理密码。

  路由器DNS设置之所以被篡改,是因为没有修改路由器出厂默认的管理密码,被黑客利用路由器“弱密码”漏洞实施攻击,在日常上网时不知不觉间就中招了。在存在路由器“弱密码”漏洞的网络中,电脑只要访问一个带有攻击代码的恶意网页,路由器、DNS就会自动被篡改为黑客指定的DNS。“DNS相当于网络中的‘导航仪’,用户输入想访问的网址,就由DNS服务器来分配该网址对应的IP。”

  “黑客劫持路由器DNS,最主要的方法就是制作恶意网页,在高流量的网站上挂入木马,或者通过网站联盟广告添加恶意代码,就能在短时间内攻击大批访问者。另外黑客通过暴力破解他人的WiFi密码,也能够达到入侵路由器篡改DNS的目的。”“无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网账号、WiFi密码、DNS、联网设备进行管理设置”。一般使用者没有更改路由器管理密码的习惯,长期使用路由器出厂默认的弱密码,给黑客们提供了可乘之机。

  据调查报告显示,黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有22.5%的其他各类劫持,例如把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等,比如,访问网上银行、购物网站时输入正确的网址,实际打开的却是冒牌网站的页面,这时受害者输入网银、网上支付的账户密码,都会提交到钓鱼网站的服务器上。

  警方建议:密码设置应尽量复杂,记不住也没关系

  针对家庭路由器存在被“黑”的可能性,首先在第一时间修改路由器的默认密码,并尽量使用相对复杂的强密码,例如10位以上、字母+数字的组合。即便忘记了也不影响日常使用,今后需要登录路由器管理后台时,可通过路由器上的“复位键”恢复出厂设置。还有开启路由器MAC地址过滤功能,关闭路由器SSID广播,将路由器管理的默认IP地址修改为其他的局域网IP地址字段。另外还可使用网络安全软件进行检测。(来源:《合肥晚报》)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”