免費WiFi有可能是最貴的(Of)
大(Big)家知道嗎,在(Exist)那些公共場所的(Of)一(One)些免費WiFi熱點,有可能就是一(One)個(Indivual)釣魚陷阱,而家裏的(Of)路由器也可能被惡意攻擊者輕松攻破。我(I)們在(Exist)毫不(No)知情的(Of)情況下,就可能面臨個(Indivual)人(People)敏感信息遭盜取,登陸這(This)些無線網簡直就像“裸奔”一(One)樣啊!因爲(For)有時(Hour)候,在(Exist)互聯網上免費的(Of)恰恰才是最貴的(Of)!
央視的(Of)《消費主張》在(Exist)昨日晚間以(By)“危險的(Of)WiFi”爲(For)題,報道了人(People)們日常使用(Use)的(Of)無線網絡存在(Exist)巨大(Big)的(Of)安全隐患。網民在(Exist)毫不(No)知情的(Of)情況下,訪問釣魚網站,甚至造成直接的(Of)經濟損失。不(No)少民衆看到(Arrive)天天使用(Use)的(Of)WiFi竟然存在(Exist)那麽多安全陷阱,紛紛表示十分震驚。
在(Exist)節目中,央視與國(Country)内某知名安全公司的(Of)兩位安全工程師進行了這(This)樣一(One)場“釣魚”實驗。他(He)們模拟黑客,在(Exist)北京火車站和(And)王府井商業區分别設置了名爲(For)BEIJINGFREE和(And)WANGFUJINGFREE的(Of)兩個(Indivual)免費WiFi熱點,不(No)設密碼,作(Do)爲(For)“誘餌”引誘附近的(Of)網民連接。
由于(At)附近其他(He)的(Of)WiFi均需要(Want)消費和(And)輸入密碼,因此很快就有幾十個(Indivual)網民通過手機、平闆電腦、電腦等設備接入了這(This)兩個(Indivual)釣魚熱點。一(One)旦“釣魚”成功,網民在(Exist)網絡上的(Of)一(One)舉一(One)動,甚至其手機型号、打開的(Of)應用(Use)名稱及上網信息,如浏覽過的(Of)網頁、機主QQ号碼、微信朋友圈照片、淘寶、微博賬号等信息,均會被黑客(此免費WiFi分享者)截獲。
舉例來(Come)說,如果網民登錄微博,因爲(For)上網存在(Exist)會話機制,所以(By)黑客可輕松劫持該網民的(Of)微博帳号,不(No)僅可以(By)以(By)主人(People)的(Of)身份浏覽網民的(Of)私信内容和(And)加密的(Of)相冊,還可以(By)進行發微博和(And)删微博等操作(Do)。而如果網民接入WiFi後進行網購,那麽黑客一(One)樣可以(By)直接進入其網購賬号,查看網民購買記錄及個(Indivual)人(People)聯系方式、家庭住址等。WiFi釣魚帶來(Come)的(Of)危害是不(No)言而喻的(Of)。
其中一(One)位安全工程師趙昱表示,WIFI釣魚熱點其實就是在(Exist)數據傳輸的(Of)上遊設置了一(One)道閥門,所有客戶的(Of)數據都通過這(This)個(Indivual)閥門與相應的(Of)網站進行傳輸,黑客通過一(One)些特定的(Of)攻擊設備,就可以(By)對這(This)些數據進行記錄和(And)抓取分析。這(This)樣,客戶的(Of)相關信息就會被黑客獲取。
據了解,黑客所用(Use)的(Of)攻擊設備在(Exist)網上大(Big)量銷售,而且成本很低,隻需要(Want)幾百元。它們的(Of)學習成本也不(No)高,閱讀一(One)些使用(Use)說明就可以(By)上手,一(One)個(Indivual)電腦水平不(No)高的(Of)人(People)也可以(By)在(Exist)短時(Hour)間内成爲(For)一(One)名黑客!WiFi釣魚的(Of)成本越低,同時(Hour)也意味着普通網民面臨的(Of)安全風險越大(Big)。
以(By)免費爲(For)誘餌的(Of)WiFi釣魚
不(No)久前,有媒體報道一(One)位女子在(Exist)麥當勞門前舉牌抗議,使用(Use)公開WiFi上網被騙2000元,“連WiFi雖易,丢錢更易,且連且小心。”專家分析認爲(For),該女子網購被盜的(Of)原因就很可能與WiFi釣魚有關。
十分鍾攻破家用(Use)路由器
連接公共WiFi有風險,在(Exist)自己家裏使用(Use)路由器上網就安全嗎?并非如此。央視本次節目還實際演示了一(One)次路由器劫持及網絡欺詐過程。
據趙昱表示,黑客攻擊家用(Use)路由器一(One)般有三個(Indivual)步驟:第一(One),破解網民家裏的(Of)WiFi密碼;第二,接入WiFi之後,再破解路由器管理後台的(Of)賬号和(And)密碼,獲得路由器管理權;最後,在(Exist)路由器中植入後門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在(Exist)不(No)知情的(Of)情況下訪問釣魚欺詐網站。
如節目所測試,被攻擊的(Of)網民打開淘寶網站時(Hour),總會跳轉到(Arrive)一(One)個(Indivual)所謂的(Of)“淘寶10周年夢想創業基金活動官方網站”(實際爲(For)釣魚網站)。該網站還提示網民要(Want)求輸入淘寶賬号、真實姓名、身份證号碼、詳細地址、甚至銀行卡資料等一(One)系列信息。如果網民稍不(No)留意不(No)辨真假,按提示輸入,那這(This)些敏感信息就已經被黑客竊取,有可能威脅資金安全。
整個(Indivual)攻擊過程僅需十分鍾,普通網民可能根本感覺不(No)到(Arrive)異常。更值得擔憂的(Of)是,這(This)些攻擊方法早已成爲(For)了網上的(Of)熱搜詞。在(Exist)網上搜索“WiFi密碼破解”,可以(By)搜到(Arrive)約300萬個(Indivual)結果,它們有的(Of)提供破解方法,有的(Of)提供破解軟件,甚至還有講解視頻。這(This)些本不(No)該有的(Of)内容就成爲(For)普通網民路由器失守的(Of)關鍵。
同行的(Of)另一(One)位安全工程師李鐵軍表示,多數網民缺乏一(One)些相關的(Of)安全意識,路由器管理後台的(Of)初始登錄賬戶和(And)密碼從不(No)曾修改,這(This)也給了惡意攻擊者可乘之機。
五大(Big)WiFi安全使用(Use)建議
WiFi是普通網民高速上網、節省流量資費的(Of)重要(Want)方式,雖然面臨一(One)些安全陷阱,但不(No)可能因噎廢食。金山毒霸安全工程師爲(For)此提供了五大(Big)安全使用(Use)建議。
第一(One),謹慎使用(Use)公共場合的(Of)WiFi熱點。官方機構提供的(Of)而且有驗證機制的(Of)WiFi,可以(By)找工作(Do)人(People)員确認後連接使用(Use)。其他(He)可以(By)直接連接且不(No)需要(Want)驗證或密碼的(Of)公共WiFi風險較高,背後有可能是釣魚陷阱,盡量不(No)使用(Use)。
第二,使用(Use)公共場合的(Of)WiFi熱點時(Hour),盡量不(No)要(Want)進行網絡購物和(And)網銀的(Of)操作(Do),避免重要(Want)的(Of)個(Indivual)人(People)敏感信息遭到(Arrive)洩露,甚至被黑客銀行轉賬。
第三,養成良好的(Of)WIFI使用(Use)習慣。手機會把使用(Use)過的(Of)WiFi熱點都記錄下來(Come),如果WiFi開關處于(At)打開狀态,手機就會不(No)斷向周邊進行搜尋,一(One)旦遇到(Arrive)同名的(Of)熱點就會自動進行連接,存在(Exist)被釣魚風險。因此當我(I)們進入公共區域後,盡量不(No)要(Want)打開WiFi開關,或者把WiFi調成鎖屏後不(No)再自動連接,避免在(Exist)自己不(No)知道的(Of)情況下連接上惡意WiFi。
第四,家裏路由器管理後台的(Of)登錄賬戶、密碼,不(No)要(Want)使用(Use)默認的(Of)admin,可改爲(For)字母加數字的(Of)高強度密碼;設置的(Of)WiFi密碼選擇WPA2加密認證方式,相對複雜的(Of)密碼可大(Big)大(Big)提高黑客破解的(Of)難度。
第五,不(No)管在(Exist)手機端還是電腦端都應安裝安全軟件。對于(At)黑客常用(Use)的(Of)釣魚網站等攻擊手法,安全軟件可以(By)及時(Hour)攔截提醒。金山毒霸正在(Exist)内測的(Of)“路由管理大(Big)師”功能,還能有效防止家用(Use)路由器遭到(Arrive)攻擊者劫持,防止網民上網裸奔。
書生(Born)點評:
1、免費WiFi雖易,丢錢更易,且連且小心吧!
2、另外,這(This)貌似是爲(For)某安全軟件廠商打了一(One)次免費廣告啊,很多新聞網站的(Of)報道配圖一(One)看便知,這(This)是一(One)個(Indivual)很軟很軟的(Of)營銷手段啊,就像當年某數字公司的(Of)免費安全衛士的(Of)崛起打垮了衆多安全軟件,現在(Exist)他(He)們來(Come)告訴你,免費的(Of)危險是大(Big)大(Big)的(Of)。隻是央視這(This)杆大(Big)旗還像以(By)前那麽好用(Use)嗎?呵呵!
3、無論如何,對網民來(Come)說是有幫助的(Of),畢竟安全越來(Come)越被人(People)重視了!
