免費WiFi有可能是最貴的
大家知道嗎�����,在那些公共場所的一些免費WiFi熱點,有可能就是一個釣魚陷阱��,而家里的路由器也可能被惡意攻擊者輕松攻破����。我們在毫不知情的情況下,就可能面臨個人敏感信息遭盜取�����,登陸這些無線網簡直就像“裸奔”一樣?�?�!因為有時候���,在互聯網上免費的恰恰才是最貴的!
央視的《消費主張》在昨日晚間以“危險的WiFi”為題���,報道了人們日常使用的無線網絡存在巨大的安全隱患����。網民在毫不知情的情況下,訪問釣魚網站�����,甚至造成直接的經濟損失����。不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱,紛紛表示十分震驚�。
在節目中,央視與國內某知名安全公司的兩位安全工程師進行了這樣一場“釣魚”實驗���。他們模擬黑客��,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WiFi熱點�����,不設密碼��,作為“誘餌”引誘附近的網民連接�����。
由于附近其他的WiFi均需要消費和輸入密碼�,因此很快就有幾十個網民通過手機、平板電腦���、電腦等設備接入了這兩個釣魚熱點�����。一旦“釣魚”成功�����,網民在網絡上的一舉一動�����,甚至其手機型號�、打開的應用名稱及上網信息�����,如瀏覽過的網頁��、機主QQ號碼���、微信朋友圈照片�����、淘寶�����、微博賬號等信息����,均會被黑客(此免費WiFi分享者)截獲��。
舉例來說�,如果網民登錄微博,因為上網存在會話機制��,所以黑客可輕松劫持該網民的微博帳號�����,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊��,還可以進行發微博和刪微博等操作����。而如果網民接入WiFi后進行網購��,那么黑客一樣可以直接進入其網購賬號�,查看網民購買記錄及個人聯系方式��、家庭住址等�。WiFi釣魚帶來的危害是不言而喻的。
其中一位安全工程師趙昱表示��,WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門��,所有客戶的數據都通過這個閥門與相應的網站進行傳輸����,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析�����。這樣���,客戶的相關信息就會被黑客獲取。
據了解��,黑客所用的攻擊設備在網上大量銷售,而且成本很低�,只需要幾百元。它們的學習成本也不高���,閱讀一些使用說明就可以上手����,一個電腦水平不高的人也可以在短時間內成為一名黑客!WiFi釣魚的成本越低�����,同時也意味著普通網民面臨的安全風險越大��。
以免費為誘餌的WiFi釣魚
不久前����,有媒體報道一位女子在麥當勞門前舉牌抗議,使用公開WiFi上網被騙2000元�,“連WiFi雖易,丟錢更易���,且連且小心�����。”專家分析認為����,該女子網購被盜的原因就很可能與WiFi釣魚有關。
十分鐘攻破家用路由器
連接公共WiFi有風險�����,在自己家里使用路由器上網就安全嗎?并非如此��。央視本次節目還實際演示了一次路由器劫持及網絡欺詐過程����。
據趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一�,破解網民家里的WiFi密碼;第二,接入WiFi之后���,再破解路由器管理后臺的賬號和密碼����,獲得路由器管理權;最后�����,在路由器中植入后門程序����,竊取網民上網信息,或者篡改路由器DNS設置�����,使得網民在不知情的情況下訪問釣魚欺詐網站�����。
如節目所測試���,被攻擊的網民打開淘寶網站時���,總會跳轉到一個所謂的“淘寶10周年夢想創業基金活動官方網站”(實際為釣魚網站)。該網站還提示網民要求輸入淘寶賬號��、真實姓名�����、身份證號碼�����、詳細地址、甚至銀行卡資料等一系列信息�。如果網民稍不留意不辨真假,按提示輸入�,那這些敏感信息就已經被黑客竊取,有可能威脅資金安全��。
整個攻擊過程僅需十分鐘���,普通網民可能根本感覺不到異常�。更值得擔憂的是����,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索“WiFi密碼破解”�,可以搜到約300萬個結果,它們有的提供破解方法���,有的提供破解軟件���,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵�����。
同行的另一位安全工程師李鐵軍表示,多數網民缺乏一些相關的安全意識�����,路由器管理后臺的初始登錄賬戶和密碼從不曾修改��,這也給了惡意攻擊者可乘之機��。
五大WiFi安全使用建議
WiFi是普通網民高速上網�、節省流量資費的重要方式���,雖然面臨一些安全陷阱�����,但不可能因噎廢食�����。金山毒霸安全工程師為此提供了五大安全使用建議�。
第一��,謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi��,可以找工作人員確認后連接使用���。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高��,背后有可能是釣魚陷阱���,盡量不使用。
第二���,使用公共場合的WiFi熱點時��,盡量不要進行網絡購物和網銀的操作����,避免重要的個人敏感信息遭到泄露����,甚至被黑客銀行轉賬。
第三�,養成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處于打開狀態����,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接���,存在被釣魚風險�。因此當我們進入公共區域后����,盡量不要打開WiFi開關�,或者把WiFi調成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi�。
第四,家里路由器管理后臺的登錄賬戶�、密碼,不要使用默認的admin�����,可改為字母加數字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式��,相對復雜的密碼可大大提高黑客破解的難度�����。
第五,不管在手機端還是電腦端都應安裝安全軟件����。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒��。金山毒霸正在內測的“路由管理大師”功能����,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔�����。
書生點評:
1�、免費WiFi雖易,丟錢更易�,且連且小心吧!
2、另外����,這貌似是為某安全軟件廠商打了一次免費廣告啊,很多新聞網站的報道配圖一看便知����,這是一個很軟很軟的營銷手段啊�����,就像當年某數字公司的免費安全衛士的崛起打垮了眾多安全軟件����,現在他們來告訴你��,免費的危險是大大的��。只是央視這桿大旗還像以前那么好用嗎�����?呵呵���!
3、無論如何�����,對網民來說是有幫助的���,畢竟安全越來越被人重視了��!
