免費WiFi有可能是最貴的
大家知道嗎��,在那些公共場所的一些免費WiFi熱點��,有可能就是一個釣魚陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破���。我們在毫不知情的情況下�,就可能面臨個人敏感信息遭盜取���,登陸這些無線網(wǎng)簡直就像“裸奔”一樣?���。∫驗橛袝r候�����,在互聯(lián)網(wǎng)上免費的恰恰才是最貴的�!
央視的《消費主張》在昨日晚間以“危險的WiFi”為題,報道了人們?nèi)粘J褂玫臒o線網(wǎng)絡存在巨大的安全隱患�。網(wǎng)民在毫不知情的情況下,訪問釣魚網(wǎng)站�����,甚至造成直接的經(jīng)濟損失����。不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱,紛紛表示十分震驚�。
在節(jié)目中,央視與國內(nèi)某知名安全公司的兩位安全工程師進行了這樣一場“釣魚”實驗�。他們模擬黑客,在北京火車站和王府井商業(yè)區(qū)分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WiFi熱點��,不設密碼,作為“誘餌”引誘附近的網(wǎng)民連接����。
由于附近其他的WiFi均需要消費和輸入密碼,因此很快就有幾十個網(wǎng)民通過手機�����、平板電腦�����、電腦等設備接入了這兩個釣魚熱點����。一旦“釣魚”成功�,網(wǎng)民在網(wǎng)絡上的一舉一動,甚至其手機型號����、打開的應用名稱及上網(wǎng)信息,如瀏覽過的網(wǎng)頁����、機主QQ號碼��、微信朋友圈照片����、淘寶�����、微博賬號等信息��,均會被黑客(此免費WiFi分享者)截獲��。
舉例來說���,如果網(wǎng)民登錄微博�����,因為上網(wǎng)存在會話機制����,所以黑客可輕松劫持該網(wǎng)民的微博帳號����,不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊��,還可以進行發(fā)微博和刪微博等操作��。而如果網(wǎng)民接入WiFi后進行網(wǎng)購�����,那么黑客一樣可以直接進入其網(wǎng)購賬號���,查看網(wǎng)民購買記錄及個人聯(lián)系方式、家庭住址等����。WiFi釣魚帶來的危害是不言而喻的。
其中一位安全工程師趙昱表示���,WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O置了一道閥門�����,所有客戶的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸,黑客通過一些特定的攻擊設備��,就可以對這些數(shù)據(jù)進行記錄和抓取分析�����。這樣,客戶的相關(guān)信息就會被黑客獲取�����。
據(jù)了解���,黑客所用的攻擊設備在網(wǎng)上大量銷售��,而且成本很低���,只需要幾百元。它們的學習成本也不高��,閱讀一些使用說明就可以上手�,一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客!WiFi釣魚的成本越低,同時也意味著普通網(wǎng)民面臨的安全風險越大����。
以免費為誘餌的WiFi釣魚
不久前,有媒體報道一位女子在麥當勞門前舉牌抗議��,使用公開WiFi上網(wǎng)被騙2000元��,“連WiFi雖易,丟錢更易����,且連且小心。”專家分析認為�����,該女子網(wǎng)購被盜的原因就很可能與WiFi釣魚有關(guān)���。
十分鐘攻破家用路由器
連接公共WiFi有風險����,在自己家里使用路由器上網(wǎng)就安全嗎?并非如此����。央視本次節(jié)目還實際演示了一次路由器劫持及網(wǎng)絡欺詐過程。
據(jù)趙昱表示����,黑客攻擊家用路由器一般有三個步驟:第一,破解網(wǎng)民家里的WiFi密碼;第二���,接入WiFi之后����,再破解路由器管理后臺的賬號和密碼�����,獲得路由器管理權(quán);最后�����,在路由器中植入后門程序��,竊取網(wǎng)民上網(wǎng)信息����,或者篡改路由器DNS設置,使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站���。
如節(jié)目所測試�����,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時�����,總會跳轉(zhuǎn)到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網(wǎng)站”(實際為釣魚網(wǎng)站)��。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號�、真實姓名、身份證號碼��、詳細地址�����、甚至銀行卡資料等一系列信息�。如果網(wǎng)民稍不留意不辨真假,按提示輸入����,那這些敏感信息就已經(jīng)被黑客竊取,有可能威脅資金安全�。
整個攻擊過程僅需十分鐘,普通網(wǎng)民可能根本感覺不到異常��。更值得擔憂的是�,這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WiFi密碼破解”���,可以搜到約300萬個結(jié)果���,它們有的提供破解方法,有的提供破解軟件�,甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵�����。
同行的另一位安全工程師李鐵軍表示�����,多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識�����,路由器管理后臺的初始登錄賬戶和密碼從不曾修改�,這也給了惡意攻擊者可乘之機。
五大WiFi安全使用建議
WiFi是普通網(wǎng)民高速上網(wǎng)���、節(jié)省流量資費的重要方式���,雖然面臨一些安全陷阱��,但不可能因噎廢食�����。金山毒霸安全工程師為此提供了五大安全使用建議��。
第一��,謹慎使用公共場合的WiFi熱點����。官方機構(gòu)提供的而且有驗證機制的WiFi���,可以找工作人員確認后連接使用��。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高���,背后有可能是釣魚陷阱,盡量不使用��。
第二�����,使用公共場合的WiFi熱點時,盡量不要進行網(wǎng)絡購物和網(wǎng)銀的操作��,避免重要的個人敏感信息遭到泄露����,甚至被黑客銀行轉(zhuǎn)賬。
第三����,養(yǎng)成良好的WIFI使用習慣���。手機會把使用過的WiFi熱點都記錄下來�,如果WiFi開關(guān)處于打開狀態(tài)���,手機就會不斷向周邊進行搜尋�,一旦遇到同名的熱點就會自動進行連接����,存在被釣魚風險。因此當我們進入公共區(qū)域后���,盡量不要打開WiFi開關(guān)���,或者把WiFi調(diào)成鎖屏后不再自動連接���,避免在自己不知道的情況下連接上惡意WiFi。
第四�,家里路由器管理后臺的登錄賬戶、密碼�����,不要使用默認的admin�����,可改為字母加數(shù)字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式�,相對復雜的密碼可大大提高黑客破解的難度。
第五��,不管在手機端還是電腦端都應安裝安全軟件�����。對于黑客常用的釣魚網(wǎng)站等攻擊手法�����,安全軟件可以及時攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能���,還能有效防止家用路由器遭到攻擊者劫持�,防止網(wǎng)民上網(wǎng)裸奔����。
書生點評:
1、免費WiFi雖易����,丟錢更易���,且連且小心吧!
2���、另外,這貌似是為某安全軟件廠商打了一次免費廣告啊�,很多新聞網(wǎng)站的報道配圖一看便知,這是一個很軟很軟的營銷手段啊���,就像當年某數(shù)字公司的免費安全衛(wèi)士的崛起打垮了眾多安全軟件����,現(xiàn)在他們來告訴你,免費的危險是大大的�����。只是央視這桿大旗還像以前那么好用嗎�����?呵呵��!
3�、無論如何,對網(wǎng)民來說是有幫助的����,畢竟安全越來越被人重視了!
