危險的(de)免費WiFi，用(yòng)戶連接需謹慎

　　免費WiFi有可(kě)能是最貴的(de)

　　大(dà)家知道嗎，在那些公共場(chǎng)所的(de)一些免費WiFi熱(rè)點，有可(kě)能就是一個(gè)釣魚陷阱，而家裏的(de)路由器也(yě)可(kě)能被惡意攻擊者輕松攻破。我們在毫不知情的(de)情況下(xià)，就可(kě)能面臨個(gè)人(rén)敏感信息遭盜取，登陸這(zhè)些無線網簡直就像“裸奔”一樣啊！因爲有時(shí)候，在互聯網上免費的(de)恰恰才是最貴的(de)！

　　央視的(de)《消費主張》在昨日晚間以“危險的(de)WiFi”爲題，報道了(le)人(rén)們日常使用(yòng)的(de)無線網絡存在巨大(dà)的(de)安全隐患。網民在毫不知情的(de)情況下(xià)，訪問釣魚網站，甚至造成直接的(de)經濟損失。不少民衆看到天天使用(yòng)的(de)WiFi竟然存在那麽多(duō)安全陷阱，紛紛表示十分(fēn)震驚。

　　在節目中，央視與國内某知名安全公司的(de)兩位安全工程師進行了(le)這(zhè)樣一場(chǎng)“釣魚”實驗。他(tā)們模拟黑(hēi)客，在北(běi)京火車站和(hé)王府井商業區(qū)分(fēn)别設置了(le)名爲BEIJINGFREE和(hé)WANGFUJINGFREE的(de)兩個(gè)免費WiFi熱(rè)點，不設密碼，作爲“誘餌”引誘附近的(de)網民連接。

　　由于附近其他(tā)的(de)WiFi均需要消費和(hé)輸入密碼，因此很快(kuài)就有幾十個(gè)網民通(tōng)過手機、平闆電腦(nǎo)、電腦(nǎo)等設備接入了(le)這(zhè)兩個(gè)釣魚熱(rè)點。一旦“釣魚”成功，網民在網絡上的(de)一舉一動，甚至其手機型号、打開的(de)應用(yòng)名稱及上網信息，如浏覽過的(de)網頁、機主QQ号碼、微信朋友圈照(zhào)片、淘寶、微博賬号等信息，均會被黑(hēi)客(此免費WiFi分(fēn)享者)截獲。

　　舉例來(lái)說，如果網民登錄微博，因爲上網存在會話(huà)機制，所以黑(hēi)客可(kě)輕松劫持該網民的(de)微博帳号，不僅可(kě)以以主人(rén)的(de)身份浏覽網民的(de)私信内容和(hé)加密的(de)相冊，還(hái)可(kě)以進行發微博和(hé)删微博等操作。而如果網民接入WiFi後進行網購(gòu)，那麽黑(hēi)客一樣可(kě)以直接進入其網購(gòu)賬号，查看網民購(gòu)買記錄及個(gè)人(rén)聯系方式、家庭住址等。WiFi釣魚帶來(lái)的(de)危害是不言而喻的(de)。

　　其中一位安全工程師趙昱表示，WIFI釣魚熱(rè)點其實就是在數據傳輸的(de)上遊設置了(le)一道閥門，所有客戶的(de)數據都通(tōng)過這(zhè)個(gè)閥門與相應的(de)網站進行傳輸，黑(hēi)客通(tōng)過一些特定的(de)攻擊設備，就可(kě)以對(duì)這(zhè)些數據進行記錄和(hé)抓取分(fēn)析。這(zhè)樣，客戶的(de)相關信息就會被黑(hēi)客獲取。

　　據了(le)解，黑(hēi)客所用(yòng)的(de)攻擊設備在網上大(dà)量銷售，而且成本很低，隻需要幾百元。它們的(de)學習(xí)成本也(yě)不高(gāo)，閱讀一些使用(yòng)說明(míng)就可(kě)以上手，一個(gè)電腦(nǎo)水(shuǐ)平不高(gāo)的(de)人(rén)也(yě)可(kě)以在短時(shí)間内成爲一名黑(hēi)客!WiFi釣魚的(de)成本越低，同時(shí)也(yě)意味著(zhe)普通(tōng)網民面臨的(de)安全風險越大(dà)。

　　以免費爲誘餌的(de)WiFi釣魚

　　不久前，有媒體報道一位女(nǚ)子在麥當勞門前舉牌抗議(yì)，使用(yòng)公開WiFi上網被騙2000元，“連WiFi雖易，丢錢更易，且連且小心。”專家分(fēn)析認爲，該女(nǚ)子網購(gòu)被盜的(de)原因就很可(kě)能與WiFi釣魚有關。

　　十分(fēn)鐘(zhōng)攻破家用(yòng)路由器

　　連接公共WiFi有風險，在自己家裏使用(yòng)路由器上網就安全嗎?并非如此。央視本次節目還(hái)實際演示了(le)一次路由器劫持及網絡欺詐過程。

　　據趙昱表示，黑(hēi)客攻擊家用(yòng)路由器一般有三個(gè)步驟：第一，破解網民家裏的(de)WiFi密碼;第二，接入WiFi之後，再破解路由器管理(lǐ)後台的(de)賬号和(hé)密碼，獲得(de)路由器管理(lǐ)權;最後，在路由器中植入後門程序，竊取網民上網信息，或者篡改路由器DNS設置，使得(de)網民在不知情的(de)情況下(xià)訪問釣魚欺詐網站。

　　如節目所測試，被攻擊的(de)網民打開淘寶網站時(shí)，總會跳轉到一個(gè)所謂的(de)“淘寶10周年夢想創業基金活動官方網站”(實際爲釣魚網站)。該網站還(hái)提示網民要求輸入淘寶賬号、真實姓名、身份證号碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意不辨真假，按提示輸入，那這(zhè)些敏感信息就已經被黑(hēi)客竊取，有可(kě)能威脅資金安全。

　　整個(gè)攻擊過程僅需十分(fēn)鐘(zhōng)，普通(tōng)網民可(kě)能根本感覺不到異常。更值得(de)擔憂的(de)是，這(zhè)些攻擊方法早已成爲了(le)網上的(de)熱(rè)搜詞。在網上搜索“WiFi密碼破解”，可(kě)以搜到約300萬個(gè)結果，它們有的(de)提供破解方法，有的(de)提供破解軟件，甚至還(hái)有講解視頻(pín)。這(zhè)些本不該有的(de)内容就成爲普通(tōng)網民路由器失守的(de)關鍵。

　　同行的(de)另一位安全工程師李鐵軍表示，多(duō)數網民缺乏一些相關的(de)安全意識，路由器管理(lǐ)後台的(de)初始登錄賬戶和(hé)密碼從不曾修改，這(zhè)也(yě)給了(le)惡意攻擊者可(kě)乘之機。

　　五大(dà)WiFi安全使用(yòng)建議(yì)

　　WiFi是普通(tōng)網民高(gāo)速上網、節省流量資費的(de)重要方式，雖然面臨一些安全陷阱，但不可(kě)能因噎廢食。金山毒霸安全工程師爲此提供了(le)五大(dà)安全使用(yòng)建議(yì)。

　　第一，謹慎使用(yòng)公共場(chǎng)合的(de)WiFi熱(rè)點。官方機構提供的(de)而且有驗證機制的(de)WiFi，可(kě)以找工作人(rén)員(yuán)确認後連接使用(yòng)。其他(tā)可(kě)以直接連接且不需要驗證或密碼的(de)公共WiFi風險較高(gāo)，背後有可(kě)能是釣魚陷阱，盡量不使用(yòng)。

　　第二，使用(yòng)公共場(chǎng)合的(de)WiFi熱(rè)點時(shí)，盡量不要進行網絡購(gòu)物(wù)和(hé)網銀的(de)操作，避免重要的(de)個(gè)人(rén)敏感信息遭到洩露，甚至被黑(hēi)客銀行轉賬。

　　第三，養成良好的(de)WIFI使用(yòng)習(xí)慣。手機會把使用(yòng)過的(de)WiFi熱(rè)點都記錄下(xià)來(lái)，如果WiFi開關處于打開狀态，手機就會不斷向周邊進行搜尋，一旦遇到同名的(de)熱(rè)點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域後，盡量不要打開WiFi開關，或者把WiFi調成鎖屏後不再自動連接，避免在自己不知道的(de)情況下(xià)連接上惡意WiFi。

　　第四，家裏路由器管理(lǐ)後台的(de)登錄賬戶、密碼，不要使用(yòng)默認的(de)admin，可(kě)改爲字母加數字的(de)高(gāo)強度密碼;設置的(de)WiFi密碼選擇WPA2加密認證方式，相對(duì)複雜(zá)的(de)密碼可(kě)大(dà)大(dà)提高(gāo)黑(hēi)客破解的(de)難度。

　　第五，不管在手機端還(hái)是電腦(nǎo)端都應安裝安全軟件。對(duì)于黑(hēi)客常用(yòng)的(de)釣魚網站等攻擊手法，安全軟件可(kě)以及時(shí)攔截提醒。金山毒霸正在内測的(de)“路由管理(lǐ)大(dà)師”功能，還(hái)能有效防止家用(yòng)路由器遭到攻擊者劫持，防止網民上網裸奔。

　　書(shū)生點評：

　　1、免費WiFi雖易，丢錢更易，且連且小心吧!

　　2、另外，這(zhè)貌似是爲某安全軟件廠商打了(le)一次免費廣告啊，很多(duō)新聞網站的(de)報道配圖一看便知，這(zhè)是一個(gè)很軟很軟的(de)營銷手段啊，就像當年某數字公司的(de)免費安全衛士的(de)崛起打垮了(le)衆多(duō)安全軟件，現在他(tā)們來(lái)告訴你，免費的(de)危險是大(dà)大(dà)的(de)。隻是央視這(zhè)杆大(dà)旗還(hái)像以前那麽好用(yòng)嗎？呵呵！

　　3、無論如何，對(duì)網民來(lái)說是有幫助的(de)，畢竟安全越來(lái)越被人(rén)重視了(le)！