AD
近日,央视《消费主张》节目以“危险的WiFi”为主题,曝光了WiFi无线网络存在的巨大安全隐患。
节目播出后引发网友高度关注,不少民众看到天天使用的WiFi竟然存在如此多的安全陷阱,纷纷感慨通过无线上网就如同在网络上“裸奔”一样。
以免费为诱饵的陷阱
不久前,媒体报道,一位女子在麦当劳门前举牌抗议,称其在麦当劳使用免费WiFi上网时被黑客盗走2000元,大叹“连WiFi虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购资金被盗的原因很可能与WiFi钓鱼有关。
据百度安全中心相关统计数据显示,自去年5月份首次发现路由器“DNS劫持”漏洞以来,因WiFi上网而导致个人信息及财产被盗的事件已高达45000多例。同时,随着世界杯的高潮迭起,不少网友喜欢利用周围免费的WiFi上网,观看球赛和浏览与之相关的新闻、图片,导致“危险WiFi”的分布密度和危害指数明显攀升。
央视记者进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井(600859,股吧)商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WiFi热点,不设密码,作为“诱饵”引诱附近的网民连接。由于该WiFi无需密码且信号较强,很快就有几十个网民通过手机、平板电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至包括其手机型号、打开的应用名称及上网信息,如浏览过的网页、QQ号码、微信朋友圈照片等信息,都被该WiFi创建者轻易截获。
实验发现,在钓鱼WiFi环境下,网民若登录微博,黑客能利用工具轻松劫持该网民的微博账号,不仅能以主人身份浏览私信内容和加密相册,甚至可以发微博和删微博。而如果网民接入WiFi后进行网购,那么黑客同样可以轻松获取其网购账号,查看网民购买记录等敏感信息。
安全专家分析,WiFi钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。
十分钟攻克家用路由器
连接公共WiFi有风险,那么在自己家里使用路由器上网就安全吗?
据专家分析,黑客一般通过如下三个步骤快速实现对家用路由器的攻击:破解网民的WiFi密码;接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。
例如,当被攻击的网民打开淘宝网站时,总会跳转到一个黑客伪造的官方网站中奖页面,该页面提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息,如果网民稍不留意很难辨认出这个所谓的官方网站实为钓鱼网站,一旦按提示输入,那么用户隐私信息就会被黑客窃取,进而有可能威胁资金安全。整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。
安全专家提示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。
WiFi安全使用建议
WiFi是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但是不可能因噎废食。
为确保个人信息安全,尽量较少不必要的损失,用户在使用WiFi时必须做好以下几点:
慎用公共场合的WiFi热点。对于官方机构提供且有验证机制的WiFi,可以找工作人员确认后连接使用;而其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
使用公共场合的WiFi热点时,尽量不要进行网络购物和网银操作,避免重要的个人敏感信息遭到窃取,甚至被黑客劫持并进行网银转账。
养成良好的WiFi使用习惯。手机一般默认会将使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险,因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连上恶意WiFi。
修改家用路由器管理端的缺省密码,不使用默认的admin登陆账户,登录密码需要改成字母加数字组合的高强度密码。设置的WiFi密码宜选择WPA2加密认证方式,因为相对复杂的密码可增加黑客破解的难度。
手机、电脑都应安装安全软件。安全软件不仅能够及时拦截提醒黑客常用的钓鱼网站等攻击手法,还能有效防止家用路由器遭到攻击者劫持,防止网民上网“裸奔”。
