📖 ZKIZ Archives

騙徒連結惡意網站 冒免費WiFi QR code陷阱 資料隨時被盜

1 : GS(14)@2012-01-12 22:17:19

http://www.hket.com/eti/article/ ... f68df0b14d46-750859




宜先記圖案 上網解碼辨真偽

香港專業教育學院(沙田)電子及資訊工程系講師鄭文輝指,如手機遭受木馬程式攻擊,輕則自動發送收費短訊,重則可盜取手機內的機密資料,如照片或通訊錄,甚至網上銀行密碼,造成金錢損失。

鄭表示,QR code的圖案表面沒有識別特徵,難以辨認真偽,建議市民開啟陌生QR code前,應先將圖案記下,利用網上的解碼器(Decoder)了解它所連結的網站,以策安全。

WiFi方面,近日有黑客稱,只要在瀏覽器Firefox安裝附加軟件,即能監測任何正在使用公眾WiFi的市民的電腦畫面,從中收集敏感資料,如Facebook、MSN或網上銀行密碼等。

確認伺服器名 免WiFi洩密碼

鄭文輝表示,現時部分商場和食肆均有提供免費WiFi服務,有黑客更以名字相似的伺服器假冒,若市民放下戒心選用偽冒WiFi,則上網期間的一舉一動,亦會被黑客得悉:「黑客甚至會加強網絡訊號,使假伺服器在用戶偵測網絡時,以獲得更高排位,令更多人中招!」

鄭提醒市民,使用免費公眾WiFi前,應先與店舖負責人確認伺服器名稱,並避免在公眾WiFi處理敏感資料,減低密碼外洩的可能。

與此同時,家中的個人WiFi亦存有漏洞,現時普遍使用的WEP加密方式,早已被黑客擊破,可輕易將設置的密碼破解,故他建議市民,轉用WPA1或WPA2為WiFi加密,可提高安全性。
PermaLink: https://articles.zkiz.com/?id=277244
Next Page
ZKIZ Archives @ 2019