免費WiFi有可(kě)能是最貴的(de)
大(dà)家知道嗎,在那些公共場(chǎng)所的(de)一些免費WiFi熱(rè)點,有可(kě)能就是一個(gè)釣魚陷阱,而家裏的(de)路由器也(yě)可(kě)能被惡意攻擊者輕松攻破。我們在毫不知情的(de)情況下(xià),就可(kě)能面臨個(gè)人(rén)敏感信息遭盜取,登陸這(zhè)些無線網簡直就像“裸奔”一樣啊!因爲有時(shí)候,在互聯網上免費的(de)恰恰才是最貴的(de)!
央視的(de)《消費主張》在昨日晚間以“危險的(de)WiFi”爲題,報道了(le)人(rén)們日常使用(yòng)的(de)無線網絡存在巨大(dà)的(de)安全隐患。網民在毫不知情的(de)情況下(xià),訪問釣魚網站,甚至造成直接的(de)經濟損失。不少民衆看到天天使用(yòng)的(de)WiFi竟然存在那麽多(duō)安全陷阱,紛紛表示十分(fēn)震驚。
在節目中,央視與國内某知名安全公司的(de)兩位安全工程師進行了(le)這(zhè)樣一場(chǎng)“釣魚”實驗。他(tā)們模拟黑(hēi)客,在北(běi)京火車站和(hé)王府井商業區(qū)分(fēn)别設置了(le)名爲BEIJINGFREE和(hé)WANGFUJINGFREE的(de)兩個(gè)免費WiFi熱(rè)點,不設密碼,作爲“誘餌”引誘附近的(de)網民連接。
由于附近其他(tā)的(de)WiFi均需要消費和(hé)輸入密碼,因此很快(kuài)就有幾十個(gè)網民通(tōng)過手機、平闆電腦(nǎo)、電腦(nǎo)等設備接入了(le)這(zhè)兩個(gè)釣魚熱(rè)點。一旦“釣魚”成功,網民在網絡上的(de)一舉一動,甚至其手機型号、打開的(de)應用(yòng)名稱及上網信息,如浏覽過的(de)網頁、機主QQ号碼、微信朋友圈照(zhào)片、淘寶、微博賬号等信息,均會被黑(hēi)客(此免費WiFi分(fēn)享者)截獲。
舉例來(lái)說,如果網民登錄微博,因爲上網存在會話(huà)機制,所以黑(hēi)客可(kě)輕松劫持該網民的(de)微博帳号,不僅可(kě)以以主人(rén)的(de)身份浏覽網民的(de)私信内容和(hé)加密的(de)相冊,還(hái)可(kě)以進行發微博和(hé)删微博等操作。而如果網民接入WiFi後進行網購(gòu),那麽黑(hēi)客一樣可(kě)以直接進入其網購(gòu)賬号,查看網民購(gòu)買記錄及個(gè)人(rén)聯系方式、家庭住址等。WiFi釣魚帶來(lái)的(de)危害是不言而喻的(de)。
其中一位安全工程師趙昱表示,WIFI釣魚熱(rè)點其實就是在數據傳輸的(de)上遊設置了(le)一道閥門,所有客戶的(de)數據都通(tōng)過這(zhè)個(gè)閥門與相應的(de)網站進行傳輸,黑(hēi)客通(tōng)過一些特定的(de)攻擊設備,就可(kě)以對(duì)這(zhè)些數據進行記錄和(hé)抓取分(fēn)析。這(zhè)樣,客戶的(de)相關信息就會被黑(hēi)客獲取。
據了(le)解,黑(hēi)客所用(yòng)的(de)攻擊設備在網上大(dà)量銷售,而且成本很低,隻需要幾百元。它們的(de)學習(xí)成本也(yě)不高(gāo),閱讀一些使用(yòng)說明(míng)就可(kě)以上手,一個(gè)電腦(nǎo)水(shuǐ)平不高(gāo)的(de)人(rén)也(yě)可(kě)以在短時(shí)間内成爲一名黑(hēi)客!WiFi釣魚的(de)成本越低,同時(shí)也(yě)意味著(zhe)普通(tōng)網民面臨的(de)安全風險越大(dà)。
以免費爲誘餌的(de)WiFi釣魚
不久前,有媒體報道一位女(nǚ)子在麥當勞門前舉牌抗議(yì),使用(yòng)公開WiFi上網被騙2000元,“連WiFi雖易,丢錢更易,且連且小心。”專家分(fēn)析認爲,該女(nǚ)子網購(gòu)被盜的(de)原因就很可(kě)能與WiFi釣魚有關。
十分(fēn)鐘(zhōng)攻破家用(yòng)路由器
連接公共WiFi有風險,在自己家裏使用(yòng)路由器上網就安全嗎?并非如此。央視本次節目還(hái)實際演示了(le)一次路由器劫持及網絡欺詐過程。
據趙昱表示,黑(hēi)客攻擊家用(yòng)路由器一般有三個(gè)步驟:第一,破解網民家裏的(de)WiFi密碼;第二,接入WiFi之後,再破解路由器管理(lǐ)後台的(de)賬号和(hé)密碼,獲得(de)路由器管理(lǐ)權;最後,在路由器中植入後門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得(de)網民在不知情的(de)情況下(xià)訪問釣魚欺詐網站。
如節目所測試,被攻擊的(de)網民打開淘寶網站時(shí),總會跳轉到一個(gè)所謂的(de)“淘寶10周年夢想創業基金活動官方網站”(實際爲釣魚網站)。該網站還(hái)提示網民要求輸入淘寶賬号、真實姓名、身份證号碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意不辨真假,按提示輸入,那這(zhè)些敏感信息就已經被黑(hēi)客竊取,有可(kě)能威脅資金安全。
整個(gè)攻擊過程僅需十分(fēn)鐘(zhōng),普通(tōng)網民可(kě)能根本感覺不到異常。更值得(de)擔憂的(de)是,這(zhè)些攻擊方法早已成爲了(le)網上的(de)熱(rè)搜詞。在網上搜索“WiFi密碼破解”,可(kě)以搜到約300萬個(gè)結果,它們有的(de)提供破解方法,有的(de)提供破解軟件,甚至還(hái)有講解視頻(pín)。這(zhè)些本不該有的(de)内容就成爲普通(tōng)網民路由器失守的(de)關鍵。
同行的(de)另一位安全工程師李鐵軍表示,多(duō)數網民缺乏一些相關的(de)安全意識,路由器管理(lǐ)後台的(de)初始登錄賬戶和(hé)密碼從不曾修改,這(zhè)也(yě)給了(le)惡意攻擊者可(kě)乘之機。
五大(dà)WiFi安全使用(yòng)建議(yì)
WiFi是普通(tōng)網民高(gāo)速上網、節省流量資費的(de)重要方式,雖然面臨一些安全陷阱,但不可(kě)能因噎廢食。金山毒霸安全工程師爲此提供了(le)五大(dà)安全使用(yòng)建議(yì)。
第一,謹慎使用(yòng)公共場(chǎng)合的(de)WiFi熱(rè)點。官方機構提供的(de)而且有驗證機制的(de)WiFi,可(kě)以找工作人(rén)員(yuán)确認後連接使用(yòng)。其他(tā)可(kě)以直接連接且不需要驗證或密碼的(de)公共WiFi風險較高(gāo),背後有可(kě)能是釣魚陷阱,盡量不使用(yòng)。
第二,使用(yòng)公共場(chǎng)合的(de)WiFi熱(rè)點時(shí),盡量不要進行網絡購(gòu)物(wù)和(hé)網銀的(de)操作,避免重要的(de)個(gè)人(rén)敏感信息遭到洩露,甚至被黑(hēi)客銀行轉賬。
第三,養成良好的(de)WIFI使用(yòng)習(xí)慣。手機會把使用(yòng)過的(de)WiFi熱(rè)點都記錄下(xià)來(lái),如果WiFi開關處于打開狀态,手機就會不斷向周邊進行搜尋,一旦遇到同名的(de)熱(rè)點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區(qū)域後,盡量不要打開WiFi開關,或者把WiFi調成鎖屏後不再自動連接,避免在自己不知道的(de)情況下(xià)連接上惡意WiFi。
第四,家裏路由器管理(lǐ)後台的(de)登錄賬戶、密碼,不要使用(yòng)默認的(de)admin,可(kě)改爲字母加數字的(de)高(gāo)強度密碼;設置的(de)WiFi密碼選擇WPA2加密認證方式,相對(duì)複雜(zá)的(de)密碼可(kě)大(dà)大(dà)提高(gāo)黑(hēi)客破解的(de)難度。
第五,不管在手機端還(hái)是電腦(nǎo)端都應安裝安全軟件。對(duì)于黑(hēi)客常用(yòng)的(de)釣魚網站等攻擊手法,安全軟件可(kě)以及時(shí)攔截提醒。金山毒霸正在内測的(de)“路由管理(lǐ)大(dà)師”功能,還(hái)能有效防止家用(yòng)路由器遭到攻擊者劫持,防止網民上網裸奔。
書(shū)生點評:
1、免費WiFi雖易,丢錢更易,且連且小心吧!
2、另外,這(zhè)貌似是爲某安全軟件廠商打了(le)一次免費廣告啊,很多(duō)新聞網站的(de)報道配圖一看便知,這(zhè)是一個(gè)很軟很軟的(de)營銷手段啊,就像當年某數字公司的(de)免費安全衛士的(de)崛起打垮了(le)衆多(duō)安全軟件,現在他(tā)們來(lái)告訴你,免費的(de)危險是大(dà)大(dà)的(de)。隻是央視這(zhè)杆大(dà)旗還(hái)像以前那麽好用(yòng)嗎?呵呵!
3、無論如何,對(duì)網民來(lái)說是有幫助的(de),畢竟安全越來(lái)越被人(rén)重視了(le)!