入侵無線網路洗錢 上網盜刷洗錢
 

http://tw.news.yahoo.com/040715/44/t0ag.html
小弟想知道，這有預防方法嗎？對無線上網不是很孰

因為連上 AP 的電腦
大家就同屬一個區網
只要你PC裝個防火牆
還有設置好 AP 連線密碼帳號應該就沒問題了

這新聞講的很簡略~無法得知真實情況.....

無線網路使用者假如沒有對無線AP做防護，任何一個電腦只要有無線網卡而且
在你AP訊號範圍內都可以利用你的AP上網，可是怎麼偷到該用戶的信用卡資料
進行犯罪就不清楚了.....

也就是說怎麼知道這用戶他是誰?又怎麼取得他的信用卡資料呢?...不過我的解
讀是.....

這傢伙利用工讀生去偷人家信用卡授權碼這類的資料，然後自己"借用"人家沒
有防護的無線AP上網偷偷刷卡消費(有授權碼就可以)......跟人家偷接你家電話
到打0204意思一樣...

這裡有一篇談到安全
http://article.pchome.net/2004/02/25/17027_5.htm
文中提到一句 "特定的无线网卡去搜寻各频道内的数据" 所以可知應該 yahoo新聞是類似手法

讓人想到 Sniffer Pro 之類的使用
玩過的人知道
只要你的網路數據沒有加密過
很容易就可用類似軟體解讀你連線內容
不過一般姓用卡消費網頁都是 https 等加密連線所以就不行了

AP採用鎖定MAC或是帳號密碼等等鎖定即較不會讓外人透過AP犯罪!!

用 "特定的无线网卡去搜寻各频道内的数据" 的話
鎖定MAC、AP帳號密碼、防火牆
就都沒用了

只有 連線數據加密 及 電波數據加密 才行

要怪就怪連這種東西都買的到
真是怪哉

只要你輸入電腦(或讀)...怎知他掃描器(讀卡器)也順便偷記一筆記錄?(刷機上問題)
什麼加密都無效...................鎖定!也無效(授權 又不僅於mac....防火牆是他的
又不是你的)記住!銷售行為...是在他的電腦,非你的.....(什麼程序!都可裝)
最簡單的方法....黑幫使用的
一.
現金交易....

二.
只在類似直營店(統一...等大公司)銷售行為!
一但有問題!政府都緊張,公司也會機於問題, 夠賠你..........................

三.
訂定!
可天價$$$$$$$$$$$$$$$$$
!告的法律....(是說大公司的賠償,非個人...讓大公司能讓替你把關)
有專門替你包票告的商業律師...包成!分你賠償一半的誘因

有聽過一種方法是用一個訊號比原基地台強的基地台。
然後用這台新的基地台去連原來的那個基地台，形成一個網路。
因為無線網卡有會自動找訊號強的基地台連的特性，所以在那地區的無線網路用戶的網路就都會改由你這個新的基地台來連線。
這樣所有的網路封包就都會經過你的電腦傳出去，所以所有網路內的資料都逃不過你的手掌心:jmfopr:

大家可能都神話了這案件，他似乎不是和拍電影一樣去擷取無線封包然後弄下來
分析，破解獲取傳送的信用卡相關資料吧?

它應該是....

年幼無知的工讀生利用刷卡的同時側錄信用卡資料==>交回主嫌==>用NB裝
上無線網卡到處搜尋沒有加以防護的無線AP，然後透過人家的網路進行網路銷
費(購買線上遊戲點數)........

不用自己的網路或去網咖上網就是避免被拍到犯案過程抓到把柄，偷偷找沒有
防護的AP來偷連上網，這樣警察只會找到被盜用的人不會找到他...不過這傢伙
卻忘記了購買點數時必須將時數給自己上網玩遊戲的ID用，所以警方透過遊戲
廠商那找到ID所有人的資料以及連線地點上網時間(這時他玩遊戲應該不會去
找無防備的AP來偷偷連吧?應該是去網咖或者在自家上網)...因此被警方收集
證據後逮捕歸案....

網路消費我記得好像只要有一個很簡單的序號就可以進行消費了，比當場交易
來的簡單，之前也是有發生偷人家信用卡資料線上消費買化妝品被抓的案例..

樓上的超級版主分析的非常有道理，我同意他的看法，在新聞上看那幾個笨賊，一看就知道並非很懂電腦的人，跟我差不多，不過，經過大家的討論，我知道以後我該怎麼做了:ddrf567h: