wifi安全案例

A. wifi場景應用的優秀案例有哪些

蘋果iBeacon定位於WIFI定位相比成本低，安全性高。iBeacon是基於藍牙4.0開發的微定位技術，應用場景多樣化，國外有在棒球場里用，商場里用，都是進行精準營銷，國內有在車展上用，在智慧城市會議上用，更符合國人的使用習慣。

B. 在酒店使用WiFi是否安全

不一定是安全的。

免費WiFi存在三大安全隱患：

第一是商家架設的公共WiFi沒有做基本的上網記錄功能，無法實現實名上網，一旦發生網路犯罪，無法查到作案人，只能查到WiFi的提供者；

第二是商家密碼過於簡單，也沒有關閉各類管理埠，一旦有人進入主路由器，篡改DSN伺服器信息等，劫持路由器；

第三是免費WiFi鋪天蓋地，市民很難分辨哪個是不法分子的，如果使用不慎，只要幾分鍾就能夠竊取手機上的個人信息和密碼，包括網銀密碼、炒股賬戶密碼、信用卡密碼等。

(2)wifi安全案例擴展閱讀

案例：

接入「免費WiFi」，卡上6萬變500。

揚州一位市民的銀行卡沒有用過，但卡上的錢卻不翼而飛，不到兩天時間，總共69筆交易記錄，當事人賬戶上的6萬多元僅剩500元，而他的銀行卡及保障網銀安全的U盾、密碼等都沒有丟失過。經調查，與他曾在公共場所接入過不安全的WiFi有關。

北京市民陳小姐在某五星級酒店參加工作會議，登錄了一個以酒店名稱拼音為縮寫的「WiFi」，打開QQ和淘寶開始購物。5分鍾後陳小姐的QQ就開始自動下線，提示有人在異地登錄。

幾分鍾內那名看不見的黑客，和她展開了登錄拉鋸戰。在對方控制的時候，她的QQ不停向好友發送偽裝的釣魚網站。陳小姐隨後向騰訊公司說明了情況，才順利收復了QQ的掌控權。

C. 公共wifi安全嗎

當我們在公共場所使用免費Wifi時，要如何保障上網安全呢?下面是我為大家整理的關於公共wifi安全的相關資料，一起來看看吧!

公共wifi的安全性

我們經常會聽到來自安全專家的警告，公共WiFi不安全，請謹慎連接。這些警告確實都是正確的，有非常大比例的公共WiFi點存在安全隱患。曾有一份抽樣安全調查顯示，全國8萬個公共WiFi中有21%存在風險。

通常來說，連上公共WiFi後，我們可能面臨兩類攻擊。

內網監聽攻擊

簡單的說，就是在一個共同的網路內，攻擊者可以很容易地竊聽你上網的內容，包括網盤上傳的照片、剛發的微博等等。

有兩種方式，一種ARP攻擊，用過幾年前只有1Mb、2Mb寬頻的人會比較熟悉，有人開迅雷下載了就馬上用p2p限速軟體，這種軟體就是用的ARP攻擊。它在你的手機/電腦和路由之間偽造成中轉站，不但可以看到所有經過流量，還能對流量進行限速。

另外一種是網卡的混雜模式監聽，它可以收到網內所有的廣播流量。這個有條件限制，就是網路內有在廣播的設備，比如HUB。大家在公司或網吧經常可以看到HUB，一個“一條網線進，幾十條網線出”的擴充設備。如果這個公共WiFi內有這類設施，通常你上網的流量可能可以被竊聽。

應對以上兩種方式的防護手法也都很成熟了，分別是ARP防火牆、流量加密(買一個SSL )。

偽造WiFi攻擊

上述是說，如果你正在連著一個公共WiFi，可能遭受的攻擊。但還有另外一種情況，你連過公共WiFi後，就可以被攻擊。

來看一個(虛構)案例，小王曾經連過中移動的CMCC網路上網，一次Ta在地鐵上發現，手機居然自動連上了“CMCC”的WiFi，但平常這列地鐵上是木有CMCC信號呀?而且還可以上網，Ta感覺很奇怪，馬上把WiFi關掉，不過手機上裝著的各類軟體在後台都連過網了。回家登陸網盤一看，里邊多了一份“Hacking by Helen”的txt文檔。

聽起來很神奇對吧?原理可很簡單呢。自帶3G路由，做一個“CMCC”的無密碼WiFi，在里邊配置將所有流量都經過你的監控軟體，接下來的事情就和前邊一樣拉。這里利用了一個小漏洞，你的手機/電腦會自動連接以前連接過的所有WiFi，剛好CMCC又是無密碼的，偽造特方便。

安全使用免費公共wifi

第一招 拒絕來源不明的WiFi

正如“妖妃娘娘”所披露的那樣，設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的佔便宜心理。因此要想避免墮入類似陷阱，首先要做到的就是盡量不要使用來源不明的WiFi，尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當勞這樣有商家提供免費WiFi網路的地方，用戶也要多留一個心眼，主動向商家詢問其提供的WiFi的具體名稱，以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。

第二招 及時更新升級瀏覽器

和傳統有線網路相比，WiFi網路環境下，用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網路或者陌生的WiFi網路時，最好提前在筆記本電腦或智能手機中安裝一些安全防範軟體以作提防。

針對最容易泄露用戶信息的瀏覽器軟體，用戶除了要在官方網站進行下載的和安裝之外，還要養成定時更新升級的好習慣。例如此前提到的UC瀏覽器，其最新的版本就加入了連接到無密碼的WiFi網路自動提醒用戶是否要斷開的功能，這種功能升級對於用戶防範釣魚WiFi無疑會起到比較實用的效果。

使用瀏覽器登錄網站時，如果碰到需要用戶輸入賬戶名和密碼並彈出“是否記住密碼”選項框的情況，最好不要選擇“記住密碼”，因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中，無形中方便了黑客進行竊取。

第三招 手機軟體設置莫偷懶

針對智能手機用戶尤其需要提醒的是，在日常使用時最好關閉WiFi自動連接這項功能。因為如果這項功能打開的話，手機在進入有WiFi網路的區域就會自動掃描並連接上不設密碼的WiFi網路，這無疑會大大增加用戶誤連釣魚WiFi的幾率，為了一時方便而留下安全隱患，未免有些得不償失。

檢測公共wifi安全的方法

下載最新版的360手機衛士

打開安全防護中的wifi體檢

360會對現在的wifi進行安全檢測

開啟wifi安全通道功能，對wifi傳輸進行加密，可以有效防止信息被竊取。

D. wifi會泄露上網記錄嗎

會的，存在信息泄露。

釣魚WIFI環境下，網民若登錄微博，黑客則利用網上存在的會話機內制輕松劫持該網民的微博帳容號，不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊，還可以進行發微博和刪微博等操作。

而如果網民接入WIFI後進行網購，那麼黑客一樣可以直接進入其網購賬號，查看網民購買記錄及個人聯系方式、家庭住址等。

(4)wifi安全案例擴展閱讀：

相關注意事項：

1、謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認後連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背後有可能是釣魚陷阱，盡量不使用。

2、使用公共場合的WIFI熱點時，盡量不要進行網路購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

E. 用公共wifi上網有什麼安全隱患

網路專家指出，黑客攻擊免費WiFi，其技術門檻之低、操作之簡便讓人驚出冷汗，因此消費者免費上網必須謹慎。
隨著我國公共場所免費WiFi的不斷增多，蹭個網、轉個賬、淘個寶等，成為不少網民的習慣動作。然而，由於免費WiFi存在路由器和網路漏洞，也成為黑客攻擊的對象，導致網民個人隱私泄露、網銀被盜等案例時有發生。

利用簡單技術，盜竊個人信息

北京鋃先生用手機通過公共WiFi登陸一家網上銀行，一小時後他的銀行資金被17次轉賬或取現，損失3.4萬元；陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機游戲，天亮時發現游戲賬號里的裝備全部消失……

近期，石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同，但其財產損失的原因相似，都是連接免費的WiFi。

網路專家指出，免費的WiFi很容易受到黑客攻擊，個人隱私泄露是大概率事件，而網民對此卻一無所知。「此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。」艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。「一根網線加一台無線路由器組成的免費WiFi，往往『後門』大開，沒有安全防範設置，這為黑客打開了方便之門。」

某公司移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi的安全風險包括用戶的社交軟體賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網銀和支付寶等移動支付的資金被盜刷等。根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查，有21％的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括黑客在內的任何一個人都可以偵聽到該區域網內的數據通訊，如賬號、密碼、個人信息等。

公共WiFi，黑客如影隨形

在某公司的WiFi風險實驗室，陳湘玲向記者演示了黑客最常見的三大「陰招」。

域名劫持。在實驗室，記者用手機連上了一個不設密碼的WiFi後，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。

陳湘玲說，在當前的WiFi環境下，她可以進入無線路由器的管理後台，並對域名系統進行修改。當記者輸入工行網址時，伺服器直接把IP跳到她設置的工行釣魚網站。

釣魚WiFi。陳湘玲說，黑客往往選擇在繁華商業區構建一個不加密的WiFi，並把WiFi的名字起為「CMCC」、「KFC」等眾所周知的熱點名稱，引誘網民「上鉤」。

值得關注的是，架設一個釣魚虛假WiFi毫不費力。網路專家說，黑客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號。設置好無線路由和網路共享後，黑客「就能喝著咖啡守株待兔了。」

ARP（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個WiFi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟體。記者看到，該黑客軟體很快就進入路由器的WEB管理界面，並將記者的手機信息讀取出來。

陳湘玲在其手機上發出一條微博測試，不到5秒鍾，記者手機上就顯示了這條「新微博」。「這意味著，你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。」陳湘玲說。

增強風險意識，防範信息泄露

艾媒咨詢CEO張毅認為，當前免費WiFi服務的接入標准不一，市場缺乏規范，安全隱患明顯。一些公共WiFi熱點無需辦理任何手續，也沒有安全檢查措施，政府監管相對滯後，亟待引起重視。「通信管理部門應該建立公共WiFi的准入和審批備案制度，以保障用戶信息和資金安全」，張毅說。

金山毒霸安全中心的調查顯示，超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機采訪發現，多數網民不知道如何識別釣魚網站以及防範黑客攻擊。專家建議，用戶登錄公共WiFi時，一是不要盲目地「見網就連」，防止釣魚的虛假WiFi；二是不要進行網購和網銀操作，避免個人信息的泄露。「有的用戶習慣於WiFi開關設置在打開狀態，這會導致手機自動連接，存在很大風險。」陳湘玲說。

張毅表示，當用戶發現賬戶被劫持後，應在第一時間退出賬戶，隨後退出WiFi。如果直接退網而不先退出賬戶，緩存的網路數據則不會被清空，將導致黑客可以繼續操控用戶。

F. 我們連接的WiFi真的會將我們的隱私泄露出去嗎

對於這個問題，我個人覺得，還是看看要看連的哪種無線網路。如果是自己家裡安裝的無線網路，自己用的私人網路，那泄露隱私的概率還是比較低。如果是在其他地方，餐廳，酒吧，還有商場這些公共地方，連的無線那就泄露隱私的可能就比較大了。
許多人習慣在購物中心、餐館、健身房、酒店等公共場所享受由商業機構提供的免費WiFi接入服務。公共場所的WiFi服務看似「無害」，但暗藏的風險卻威脅到大量用戶的信息安全。
一直以來，商業化運營的免費WiFi市場都被認為是一個非常具有潛力的「入口」級市場，據艾瑞咨詢此前發布的《中國商業WiFi行業研究報告》顯示，2018年中國商業WiFi的市場規模預計將達32.6億元，為2013年的21.7倍。第40次《中國互聯網路發展狀況統計報告》也顯示，截至2017年6月，中國移動網民規模達7.51億，網民對無線網路的需求持續走高。正因如此，不少互聯網、運WiFi目前仍然是主流的上網方式。《2017年上半年中國公共WiFi安全報告》顯示，上半年國內用戶平均有61%的時間使用WiFi上網，並有超過50%的用戶使用WiFi的時間佔比超過70%。
一方面，根據360獵網平台發布的《2017年第三季度網路詐騙趨勢研究報告》，今年第三季度獵網平台共接到來自全國各地的網路詐騙舉報6172起，涉案總金額高達9000多萬元。網路信息泄露給犯罪分子是導致詐騙的主要原因，其中公共WiFi的安全隱患令人擔憂。
那些通過植入病毒來竊取密碼和個人信息的違法方式不同，公共WiFi看似是通過『正兒八經』的方式掙錢，這也給監管帶來一定的難度。 」張明介紹說，由於商業模式清晰，即使有些錢的來路「不足為外人道」，但目前仍然是監管盲區。正因為如此，如今已許多用戶出於對公共WiFi的信任，會在其中輸入各種個人信息，那些推銷電話、詐騙簡訊很多都是通過這種方式獲得的用戶信息。從保護個人信息安全的角度出發，張明建議用戶謹慎地對公共WiFi熱點加以識別，盡量不要使用那些利用手機號碼和微信授權登錄的熱點，以確保個人賬號與信息安全。
所以，不要連那些公共WiFi.

G. 免費WiFi有哪些安全隱患

免費WiFi有這些安全隱患：個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者，還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。

首先得了解什麼是WiFi：網路-WiFi

如何規避風險的建議

• 第一，在點擊網站前要注意站點開頭，有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後，要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外，在無法確定連上的WiFi的安全性的時候，如果你沒能找到可以確保安全性的無線網，那就最好不要用。對自己的信息進行保護，及時清除金融數據，最好不在公共WiFi狀態下使用金融功能。（針對個人）

• 第二，各地應對所轄區域內的公眾WiFi進行有效管理，利用路由監管技術，通過認證技術實現實名上網，同時在接入網路時發送安全通告。（針對政府）

• 第三，對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定，在有線網路時代，網吧是提供上網的服務場所，那麼在無線網路時代，對公眾通過WiFi形式提供上網服務的場所也應該進行管理。（針對社會）

H. 連接上釣魚WIFI,之後退出釣魚WIFI,黑客還能控制我的手機嗎

是一樣的，釣魚wifi只要你連上它，它作為中間媒介傳輸數據，可以隨意修改和獲取信息，如果一般網站數據泄漏是100%的，如果https的加密的，中間媒介沒法解密數據，不過黑客一般用跳轉引渡把瀏覽器帶到網站的非加密頁面，一般的銀行網頁都是加密的，黑客沒法在中間解密數據，但可以把瀏覽器引渡到不加密網頁，這個如果用戶不小心還是會中招的！！！

I. 家裡的WiFi安全嗎

騰訊WiFi管家手機版提供安全掃描監控，一鍵檢測，智能識別風險，免費上網，為您護航!(檢測DNS伺服器是否正常，是否存在ARP詐騙共計，識別釣魚，是否虛假WiFi)

J. 近幾年網路隱私泄露的經典案例都有哪些

例如：2017年3月22日，國內知名漏洞報告平台烏雲網公布了「攜程安全支付日歷導致用戶銀行卡信息泄露」的相關信息。漏洞發現者指出，攜程將用於處理用戶支付的服務介面開啟了調試功能，使所有向銀行驗證持卡所有者介面傳輸的數據包均直接保存在本地伺服器。

而該信息加密級別並不夠高，可以被駭客輕易獲取。泄露的信息包括用戶的：持卡人姓名、身份證、所持銀行卡類別、卡號、CVV碼以及用於支付的6位密碼。

相關信息

個人信息主要包括以下類別：

1.基本信息。包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息，有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。

2.設備信息。主要是指所使用的各種計算機終端設備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。

3.賬戶信息。主要包括網銀賬號、第三方支付賬號，社交賬號和重要郵箱賬號等。