免費WiFi有(yǒu)可(kě)能是最貴的
大(dà)家(jiā)知道(dào)嗎,在那(nà)些(xiē)公共場(chǎng)所的一些(xiē)免費WiFi熱點,有(yǒu)可(kě)能就是一個(gè)釣魚陷阱,而家(jiā)裏的路由器(qì)也可(kě)能被惡意攻擊者輕松攻破。我們在毫不知情的情況下,就可(kě)能面臨個(gè)人(rén)敏感信息遭盜取,登陸這些(xiē)無線網簡直就像“裸奔”一樣啊!因為(wèi)有(yǒu)時(shí)候,在互聯網上(shàng)免費的恰恰才是最貴的!
央視(shì)的《消費主張》在昨日晚間(jiān)以“危險的WiFi”為(wèi)題,報道(dào)了人(rén)們日常使用的無線網絡存在巨大(dà)的安全隐患。網民在毫不知情的情況下,訪問釣魚網站(zhàn),甚至造成直接的經濟損失。不少(shǎo)民衆看到天天使用的WiFi竟然存在那(nà)麽多(duō)安全陷阱,紛紛表示十分震驚。
在節目中,央視(shì)與國內(nèi)某知名安全公司的兩位安全工程師(shī)進行(xíng)了這樣一場(chǎng)“釣魚”實驗。他們模拟黑(hēi)客,在北京火(huǒ)車(chē)站(zhàn)和(hé)王府井商業區(qū)分别設置了名為(wèi)BEIJINGFREE和(hé)WANGFUJINGFREE的兩個(gè)免費WiFi熱點,不設密碼,作(zuò)為(wèi)“誘餌”引誘附近的網民連接。
由于附近其他的WiFi均需要消費和(hé)輸入密碼,因此很(hěn)快就有(yǒu)幾十個(gè)網民通(tōng)過手機、平闆電(diàn)腦(nǎo)、電(diàn)腦(nǎo)等設備接入了這兩個(gè)釣魚熱點。一旦“釣魚”成功,網民在網絡上(shàng)的一舉一動,甚至其手機型号、打開(kāi)的應用名稱及上(shàng)網信息,如浏覽過的網頁、機主QQ号碼、微信朋友(yǒu)圈照片、淘寶、微博賬号等信息,均會(huì)被黑(hēi)客(此免費WiFi分享者)截獲。
舉例來(lái)說,如果網民登錄微博,因為(wèi)上(shàng)網存在會(huì)話(huà)機制(zhì),所以黑(hēi)客可(kě)輕松劫持該網民的微博帳号,不僅可(kě)以以主人(rén)的身份浏覽網民的私信內(nèi)容和(hé)加密的相冊,還(hái)可(kě)以進行(xíng)發微博和(hé)删微博等操作(zuò)。而如果網民接入WiFi後進行(xíng)網購,那(nà)麽黑(hēi)客一樣可(kě)以直接進入其網購賬号,查看網民購買記錄及個(gè)人(rén)聯系方式、家(jiā)庭住址等。WiFi釣魚帶來(lái)的危害是不言而喻的。
其中一位安全工程師(shī)趙昱表示,WIFI釣魚熱點其實就是在數(shù)據傳輸的上(shàng)遊設置了一道(dào)閥門(mén),所有(yǒu)客戶的數(shù)據都通(tōng)過這個(gè)閥門(mén)與相應的網站(zhàn)進行(xíng)傳輸,黑(hēi)客通(tōng)過一些(xiē)特定的攻擊設備,就可(kě)以對這些(xiē)數(shù)據進行(xíng)記錄和(hé)抓取分析。這樣,客戶的相關信息就會(huì)被黑(hēi)客獲取。
據了解,黑(hēi)客所用的攻擊設備在網上(shàng)大(dà)量銷售,而且成本很(hěn)低(dī),隻需要幾百元。它們的學習成本也不高(gāo),閱讀一些(xiē)使用說明(míng)就可(kě)以上(shàng)手,一個(gè)電(diàn)腦(nǎo)水(shuǐ)平不高(gāo)的人(rén)也可(kě)以在短(duǎn)時(shí)間(jiān)內(nèi)成為(wèi)一名黑(hēi)客!WiFi釣魚的成本越低(dī),同時(shí)也意味着普通(tōng)網民面臨的安全風險越大(dà)。
以免費為(wèi)誘餌的WiFi釣魚
不久前,有(yǒu)媒體(tǐ)報道(dào)一位女子在麥當勞門(mén)前舉牌抗議,使用公開(kāi)WiFi上(shàng)網被騙2000元,“連WiFi雖易,丢錢(qián)更易,且連且小(xiǎo)心。”專家(jiā)分析認為(wèi),該女子網購被盜的原因就很(hěn)可(kě)能與WiFi釣魚有(yǒu)關。
十分鍾攻破家(jiā)用路由器(qì)
連接公共WiFi有(yǒu)風險,在自己家(jiā)裏使用路由器(qì)上(shàng)網就安全嗎?并非如此。央視(shì)本次節目還(hái)實際演示了一次路由器(qì)劫持及網絡欺詐過程。
據趙昱表示,黑(hēi)客攻擊家(jiā)用路由器(qì)一般有(yǒu)三個(gè)步驟:第一,破解網民家(jiā)裏的WiFi密碼;第二,接入WiFi之後,再破解路由器(qì)管理(lǐ)後台的賬号和(hé)密碼,獲得(de)路由器(qì)管理(lǐ)權;最後,在路由器(qì)中植入後門(mén)程序,竊取網民上(shàng)網信息,或者篡改路由器(qì)DNS設置,使得(de)網民在不知情的情況下訪問釣魚欺詐網站(zhàn)。
如節目所測試,被攻擊的網民打開(kāi)淘寶網站(zhàn)時(shí),總會(huì)跳(tiào)轉到一個(gè)所謂的“淘寶10周年夢想創業基金活動官方網站(zhàn)”(實際為(wèi)釣魚網站(zhàn))。該網站(zhàn)還(hái)提示網民要求輸入淘寶賬号、真實姓名、身份證号碼、詳細地址、甚至銀行(xíng)卡資料等一系列信息。如果網民稍不留意不辨真假,按提示輸入,那(nà)這些(xiē)敏感信息就已經被黑(hēi)客竊取,有(yǒu)可(kě)能威脅資金安全。
整個(gè)攻擊過程僅需十分鍾,普通(tōng)網民可(kě)能根本感覺不到異常。更值得(de)擔憂的是,這些(xiē)攻擊方法早已成為(wèi)了網上(shàng)的熱搜詞。在網上(shàng)搜索“WiFi密碼破解”,可(kě)以搜到約300萬個(gè)結果,它們有(yǒu)的提供破解方法,有(yǒu)的提供破解軟件,甚至還(hái)有(yǒu)講解視(shì)頻。這些(xiē)本不該有(yǒu)的內(nèi)容就成為(wèi)普通(tōng)網民路由器(qì)失守的關鍵。
同行(xíng)的另一位安全工程師(shī)李鐵(tiě)軍表示,多(duō)數(shù)網民缺乏一些(xiē)相關的安全意識,路由器(qì)管理(lǐ)後台的初始登錄賬戶和(hé)密碼從不曾修改,這也給了惡意攻擊者可(kě)乘之機。
五大(dà)WiFi安全使用建議
WiFi是普通(tōng)網民高(gāo)速上(shàng)網、節省流量資費的重要方式,雖然面臨一些(xiē)安全陷阱,但(dàn)不可(kě)能因噎廢食。金山(shān)毒霸安全工程師(shī)為(wèi)此提供了五大(dà)安全使用建議。
第一,謹慎使用公共場(chǎng)合的WiFi熱點。官方機構提供的而且有(yǒu)驗證機制(zhì)的WiFi,可(kě)以找工作(zuò)人(rén)員确認後連接使用。其他可(kě)以直接連接且不需要驗證或密碼的公共WiFi風險較高(gāo),背後有(yǒu)可(kě)能是釣魚陷阱,盡量不使用。
第二,使用公共場(chǎng)合的WiFi熱點時(shí),盡量不要進行(xíng)網絡購物和(hé)網銀的操作(zuò),避免重要的個(gè)人(rén)敏感信息遭到洩露,甚至被黑(hēi)客銀行(xíng)轉賬。
第三,養成良好的WIFI使用習慣。手機會(huì)把使用過的WiFi熱點都記錄下來(lái),如果WiFi開(kāi)關處于打開(kāi)狀态,手機就會(huì)不斷向周邊進行(xíng)搜尋,一旦遇到同名的熱點就會(huì)自動進行(xíng)連接,存在被釣魚風險。因此當我們進入公共區(qū)域後,盡量不要打開(kāi)WiFi開(kāi)關,或者把WiFi調成鎖屏後不再自動連接,避免在自己不知道(dào)的情況下連接上(shàng)惡意WiFi。
第四,家(jiā)裏路由器(qì)管理(lǐ)後台的登錄賬戶、密碼,不要使用默認的admin,可(kě)改為(wèi)字母加數(shù)字的高(gāo)強度密碼;設置的WiFi密碼選擇WPA2加密認證方式,相對複雜的密碼可(kě)大(dà)大(dà)提高(gāo)黑(hēi)客破解的難度。
第五,不管在手機端還(hái)是電(diàn)腦(nǎo)端都應安裝安全軟件。對于黑(hēi)客常用的釣魚網站(zhàn)等攻擊手法,安全軟件可(kě)以及時(shí)攔截提醒。金山(shān)毒霸正在內(nèi)測的“路由管理(lǐ)大(dà)師(shī)”功能,還(hái)能有(yǒu)效防止家(jiā)用路由器(qì)遭到攻擊者劫持,防止網民上(shàng)網裸奔。
書(shū)生(shēng)點評:
1、免費WiFi雖易,丢錢(qián)更易,且連且小(xiǎo)心吧(ba)!
2、另外,這貌似是為(wèi)某安全軟件廠商打了一次免費廣告啊,很(hěn)多(duō)新聞網站(zhàn)的報道(dào)配圖一看便知,這是一個(gè)很(hěn)軟很(hěn)軟的營銷手段啊,就像當年某數(shù)字公司的免費安全衛士的崛起打垮了衆多(duō)安全軟件,現在他們來(lái)告訴你(nǐ),免費的危險是大(dà)大(dà)的。隻是央視(shì)這杆大(dà)旗還(hái)像以前那(nà)麽好用嗎?呵呵!
3、無論如何,對網民來(lái)說是有(yǒu)幫助的,畢竟安全越來(lái)越被人(rén)重視(shì)了!
