3?15揭二維碼黑幕 男子因掃碼9萬元被盜刷——瑞星安全專家呼吁重視WiFi安全
2014-03-18 11:22:42日前,央視在3?15晚會中曝光了一類二維碼支付的安全漏洞,該類漏洞是利用二維碼掃描向手機植入病毒。黑客會利用打折、優惠券 “0”元購等名目引誘網民掃描二維碼。一旦網民輕信,就會遭遇病毒或釣魚網站的攻擊。黑客會利用病毒監聽網民手機中收發、存儲的信息,或利用釣魚網站套取網民的支付信息。一旦黑客得手,就會盜刷網民的銀行卡,甚至將卡內錢款洗劫一空。
江蘇省泰興市的網店主王先生就因輕信陌生人發來的二維碼,掃描之后讓手機中了木馬病毒,自己兩張銀行卡上9萬多元莫名其妙的就沒了。
瑞星互聯網攻防實驗室出具過一份報告指出,在過去的一年中,網民遭遇WiFi路由器DNS惡意篡改的次數呈幾何式增長。該類攻擊,就是通過WiFi路由器漏洞惡意篡改路由器的DNS地址。當網民訪問正常網站時,瀏覽器會頻繁收到惡意廣告彈窗。瑞星安全專家指出,這種方式就是惡意二維碼最主要的傳播方式。
舉個例子,比如你在家正常登陸淘寶,正準備付款的時候,WiFi路由器DNS被惡意篡改,就會轉接到一個幾乎以假亂真的淘寶付款鏈接,如果付款,你的銀行卡或支付寶密碼就會被黑客獲取,后果不堪設想。
瑞星安全專家還表示,移動支付的迅速發展得益于其方便快捷的付款方式,許多網民喜歡在公共場所,使用免費WiFi,隨時隨地進行網購、轉賬及購買理財產品等操作。然而此前,瑞星通過在北京、上海、廣東等地的多類公共場所進行實地調查后發現,絕大多數的公共WiFi環境缺少甚至毫無安全防護措施。黑客利用該類WiFi不但可向網民的手機推送惡意彈窗,還可監聽網民在公共WiFi中收發的各種用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等,直接威脅網民的手機支付安全。
“重視WiFi安全必須刻不容緩”,瑞星安全專家指出,“移動支付的風險很大一部分都是由WiFi不安全造成的”。然而令人遺憾的是,僅今年1-3月份,D-Link、TP-Link、Cisco等知名路由器廠商的多款產品都曝出漏洞問題,3?15之后更是有媒體報道稱這些路由器都存在廠商故意留下的后門。移動支付的安全形勢已經到了岌岌可危的地步,因此無論是WiFi路由市場還是移動安全市場,都急需有專門針對WiFi安全的解決方案和相關安全產品,幫助普通用戶簡單有效地提升WiFi上網安全。目前,瑞星公司正投入大量人力,積極研究應對方法,爭取盡快將便捷、有效的安全WiFi解決方案提供給廣大網民。
