连接肯某基的“Free WiFi”之后,手机被盗了1000块钱 – 作者:易念科技

图片[1]-连接肯某基的“Free WiFi”之后,手机被盗了1000块钱 – 作者:易念科技-安全小百科

今天我去肯某鸡吃鸡,只是点了常规的鸡腿堡套餐,却花了我1000块,想知道我是如何被“坑”了1000的吗?

事情是这样的,今天上午出门还天晴,走到半路忽然就下起了雨,为了躲雨我就往树底下走,

一不小心手机就掉在地上,好在没碎,因为手机下面是一泡新鲜的狗屎。

为了洗手机,我就去了附近的肯某鸡,顺便等雨停了再走。

但你光躲雨不点些东西吃也不行啊,该鸡店里的服务人员总是有意无意拿拖把在你脚下来回蹭,好像在暗示着不点就别进来占位置。

好巧不巧的是,本月的手机流量已经用尽了,连微信消息都收不到。好在店里除了卫生间干净又方便,也是蹭网的好去处。

当我打开WiFi时,看到手机已经自动连上了它家的网,我没怀疑,甚至觉得“还挺人性化”,我当时是这么想的,我现在觉得自己的想法简直蠢哭了。

后来我就用该WiFi上网并买了一份鸡腿堡套餐。

付款过程中有个细节,我的手机是苹果8,用过苹果的你们应该不会怀疑它的Home键触控有多难用,哪怕手上有一丁点水都不行,所以当时付款时我是手动输入支付密码的,而就是这个动作让我下午就被盗刷了1000多。

下午我就报警了,我怎么也不知道那笔多出的1000块消费是如何产生的,我说我只是用了一下店里的网,然后就被盗刷了。然后警察一听就知道大概原委,问题就出在我连的那个肯某鸡的“Free WiFi”。

“可我用的是店里的免费WiFi,肯某鸡也干这种事,不行啊?”

“你确定你连的是他们家的网?”

“是….是的吧,我记得当时有两个网名称是一样的,”

“有登录验证吗?”

“没有,我走进店里时它自己就直接连上了,”

“那问题出在哪就很清楚了,”他们说我连的钓鱼WiFi,并且我还在钓鱼WiFi下支付才导致钱被黑客盗刷的,这类案例他们办过很多起了。

而且商场和这些店都是黑客的主要目标场所,这些地方人流量多,黑客会设置一个名称和这些地方的免密WiFi极为相似的热点,像我这样的马大哈很容易被蒙骗,黑客再通过一台电脑,一套无线路由器以及一个网络分析软件就能盗取使用这些钓鱼WiFi用户的资料。

“可我记得我好像并没有选择连接哪个WiFi,手机自动就连上了,这怎么做到的?”

“很多手机都有WiFi自动连接功能,当你连接某个无线网络之后就会在列表中保存,下次在有信号的时候,WiFi开关开启后会自动寻找附近信号相匹配的WiFi进行连接。”

同时手机为了加快连接速度,会对外广播过它连接过什么无线,SSID是多少。如果被截获到了这个广播,自然能知道你连过什么无线,把这个无线伪造出来,让你手机连上这样的WiFi,这样神不知鬼不觉的情况下监视你上网的一举一动,并获取你的各种隐私。

很多人的设备都连接过各个公共场所的Free WiFi,黑客只要在那周围搭建主动钓鱼WiFi热点,你的设备就会自动连接过来,即便是你的手机放在包里并出于锁屏状态,只要你开着WiFi开关就会自动连上,然后黑客就可以获取你的各种隐私了。”

难怪上午我打开手机时就发现它已经自动连网了,并且那时候我丝毫没有怀疑过它的安全性。然后他们建议我把WiFi开关关掉,并且“忽略”掉连过的WiFi。

以苹果手机为例,打开设置,然后进入“无线局域网(WLAN)。进入无线局域网设置,将“询问是否加入网络”开关关闭。接着进入已经连接过的无线网络名称,点击边上有圈圈的 “i ”,进入无线局域网详细设置,然后点击“忽略此网络”。

最后钱能不能追回来那都是后话了,只能感慨今天吃了只1000块的鸡,倒不是没有收获,它让我学到了一些很实用的东西:

  • 在外面时,最好不要随意使用免密WiFi,即便情况紧急需要使用网络时,也要询问商家。

  • 流量足够的情况下,出门便把WiFi开关关闭,防止手机自动连上钓鱼WiFi。

  • 再使用过公共场所的WiFi之后要随手“忽略”。

使用支付APP时,尽量使用运营商的4G网络。

来源:freebuf.com 2020-09-04 10:24:19 by: 易念科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论