APP下载

小心网络里有“小偷”

2016-05-09黄亚楠

科学Fans 2016年4期
关键词:万能钥匙监听黑客

黄亚楠

21世纪,什么叫水深火热?答案就是没有网!

然而,越来越深入的网络信息化,在给人们带来方便的同时也带来了隐患。我们几乎时时刻刻都在不经意地暴露自己的个人信息——网络中潜伏着很多我们看不见的“眼睛”,他们专以窃取别人的信息为目的。那么,防“贼”要怎么从根源做起?

“万能钥匙”:免费的午餐?

手机上网没流量了,又没有免费无线网,那就整个“万能钥匙”呗,轻轻松松就能蹭到别人的网了。Stop!如果你以为自己占了个大便宜,那真是too young too simple,要知道“天下没有免费的午餐”这是个绝对真理。你的密码几乎形同虚设,别人蹭你的网也是易如反掌。最重要的是,你手机中的信息随时可能被窃取。

所谓的“万能钥匙”是一款能够自动获取周边免费Wi-Fi热点信息并建立连接的手机工具,它没有使用任何解密手段,怎么就迅速连接上了别人的热点呢?

一旦你的手机安装了这类软件,你打开家里的无线路由器,用手机自动连接或者输入口令连接,这类软件就悄悄地将相关信息传到软件的服务器里了,包括你的热点名称(SSID)、热点的物理地址(MAC)、热点口令、热点所在地理位置等。这时你家的网络热点就算是“贡献”出去了。

假设有一个人在你家附近,软件会调出与他地理位置接近的热点,这样他就能搜索到你家的热点。当他连接的时候,软件服务器再调用之前存储的热点口令信息直接连接,这样你的网络就轻易地被别人使用了。“万能钥匙”的用户目前以亿计数,所以它的服务器里存有相当多的热点信息,更多的人使用也就意味着更多的热点“分享”出来。

那我们应该怎样防范自己的网络被别人未授权访问呢?首先我们可以打开软件的设置选项,将默认的热点分享禁用。但是这类软件很有可能早就把你的相关信息上传了,因为手机里保存着你连接过的热点的很多信息,而且大多数人都会选择下次使用自动连接,这样热点的密码信息就可以被软件读取。更好的方法是将无线路由器的广播(SSID广播)功能关闭,这样别人就不会搜索到这个热点。除此之外,将无线路由器与自己的移动无线设备的MAC地址绑定,除了指定的几个设备之外,其余的设备都过滤掉,这样它们就无法连接。当然最好的方式就是远离这类软件。出来混总是要还的,被蹭网事小,信息丢失事大!

钓鱼热点:钓的就是你!

在公共场所我们经常连接一些免费Wi-Fi,包括使用“万能钥匙”连接别人的热点,然而这些热点的安全性我们是不知道的。黑客通过将他的热点SSID改为我们常见的名称,如CHINANET、CHINAUNICOM、CMCC等,引诱用户连接看似正常的热点,这样的热点我们通常称为钓鱼热点。

连接上钓鱼热点以后,上网所需要的流量包都会经过对方热点的路由器,这样对方只需要将数据包拦截下来,用相应的分析软件和一定的手段就可能解析出你正在使用的相关软件个人账户和密码。

钓鱼热点是无法直接入侵手机内存的。所以在使用公共网络的时候,建议不要登录带有个人信息的账号,不要使用聊天工具上传或接收个人信息。简单浏览下网页就好,黑客也无法获得太多的东西。在连接免费Wi-Fi的时候,最好还是要连接设有密码的Wi-Fi,而且要向提供方确认密码,这样可以减少连接上钓鱼网站的可能性。当然最好还是不要随意连接没有认证的免费Wi-Fi,说不定那就是陷阱呢。

计算机使用安全

说完手机,再来说说电脑。

我们现在一般使用的Windows7、8甚至是10,其系统本身基本上是没有什么漏洞的。加上我们通常使用的防火墙和安全软件也能防御黑客的非法入侵,所以黑客想要直接入侵电脑是很困难的。但是一些不好的操作习惯会导致计算机处于危险之中。

随意下载不安全软件是最危险的操作之一,这些软件里面很可能藏有木马程序,当你执行这个软件的时候,木马程序也就悄悄地执行了,自动收集你的用户资料,然后发回远端,或者从计算机里面将“门”打开(计算机的防御系统打开一个口子)。这个时候黑客就可以大摇大摆地渗透、监听,甚至是远程控制你的计算机了,很多时候用户都是全然不知的。

假设我们被黑客监听着,这个时候如果你网络购物,那么就要小心了。黑客可以通过监听你的键盘操作,获取你输入的密码。最好能养成在网页上操作敏感信息后,尽快关闭网页浏览进程的习惯,这样能够降低风险。比如输入密码或个人隐私信息后,网页上显示操作成功(如支付成功),如果你还想继续浏览网页,保险起见最好先完全关闭浏览器,然后再重新进入。因为一般来说黑客监听你的浏览器进程的时候,键盘监控并不是完全同步的,也就是说并不是你输入什么对方就马上能够看到什 么,对方要DUMP(获取)下来你的键盘操作后才能显示,如果你在对方DUMP之前就关闭了进程,那么对方的这一次监听就失败了。使用鼠标相对来讲安全得多,因为对鼠标操作的有效监控,目前来说技术比较复杂。这也就是为什么很多网上银行在输入密码的时候会自动出现一个软键盘。

此外,计算机的摄像头也是个潜在的安全隐患。因为计算机被入侵以后,可能调用摄像头自动录像,然后再定时将这些录像上传至远端。建议大家平时可以用小贴纸将自己计算机的摄像头遮蔽掉。定时杀毒、更新杀毒软件、给计算机打补丁等都是必要的,或者在计算机上多创建一个没有管理员权限(administrator)的用户,这样既不会影响自己的使用体验,也降低了计算机的危险性。

我们通常使用的Windows7以上版本的操作系统(Windows7家庭版除外)一般都提供了对硬盘加密的服务。在控制面板的系统和安全下,有一个“Bitlocker驱动器加密”,使用它可以对我们的硬盘进行加密,一定程度上可以控制别人的非授权访问。

信息化时代,记得防“贼”防“偷窥”!别让你日思夜想、把你迷得神魂颠倒的网络最终出卖了你。

猜你喜欢

万能钥匙监听黑客
欢乐英雄
多少个屁能把布克崩起来?
千元监听风格Hi-Fi箱新选择 Summer audio A-401
网络黑客比核武器更可怕
毫无推荐价值 WiFi万能钥匙
毫无推荐价值 WiFi万能钥匙
网络监听的防范措施
疯狂小偷自配20多把万能钥匙
应召反潜时无人机监听航路的规划
德国工程师用3D打印机造出“塑料万能钥匙”