甄知

隨著我國公共場所免費(fèi)wifi的不斷增多，蹭個(gè)網(wǎng)、轉(zhuǎn)個(gè)賬、淘個(gè)寶等，成為不少網(wǎng)民的習(xí)慣動(dòng)作。然而，由于免費(fèi)wifi存在網(wǎng)絡(luò)漏洞，往往成為黑客攻擊的對象。據(jù)專家介紹，在公共場所接入免費(fèi)wifi的安全風(fēng)險(xiǎn)包括：用戶的社交軟件賬號(hào)、密碼被劫持和惡意利用；手機(jī)或電腦中的文件及照片等個(gè)人信息泄露；用戶網(wǎng)銀和支付寶等移動(dòng)支付的資金被盜刷等。餐飲店、酒店、咖啡廳等商家是wifi的高風(fēng)險(xiǎn)區(qū)。一根網(wǎng)線加一臺(tái)無線路由器組成的免費(fèi)wifi，往往“后門”大開，沒有安全防范設(shè)置，為黑客打開了方便之門。

根據(jù)2014年某機(jī)構(gòu)對全國8萬個(gè)公共wifi熱點(diǎn)進(jìn)行的抽樣調(diào)查顯示，有21%的公共熱點(diǎn)存在風(fēng)險(xiǎn)，其中絕大多數(shù)wifi熱點(diǎn)加密方式不安全。

卡內(nèi)現(xiàn)金不翼而飛

2015年10月17 日，逛街幾小時(shí)連接了多個(gè)wifi的王小姐，卻發(fā)現(xiàn)自己銀行卡被盜刷。陪朋友逛街一下午，用公共wifi看了會(huì)兒電視劇，期間收到短信提示，稱有人登錄了其支付寶。前往銀行柜員機(jī)查詢，發(fā)現(xiàn)卡內(nèi)900多元被盜刷。王女士稱，懷疑連接公共wifi 時(shí)個(gè)人隱私遭泄露。

王女士回憶當(dāng)天情形，朋友一邊逛街一邊試衣服，自己就在閑暇之余連接免費(fèi)wifi看電視劇，打開手機(jī)中之前下載的“wifi萬能鑰匙”軟件，無需輸入密碼，便自動(dòng)連接上公共wifi。

看視頻期間，收到支付寶客服電話發(fā)來的短信，提示我的支付寶賬號(hào)在其他手機(jī)上登錄。當(dāng)時(shí)我以為是詐騙短信，隨即刪除了。王女士說，從便利店出來后，去銀行取款時(shí)發(fā)現(xiàn)卡內(nèi)余額只剩下幾元，王小姐這才是意識(shí)到自己銀行卡遭盜刷。

王女士隨后前往開卡銀行詢問，銀行工作人員為她打印了一份銀行卡客戶交易查詢單，上面顯示當(dāng)日下午，一家北京的公司分兩次轉(zhuǎn)走了其卡上900多元，但該公司賬號(hào)無法顯示。

黑客是如何攻擊WiFi的

騰訊移動(dòng)安全實(shí)驗(yàn)室工程師陳湘玲在騰訊公司的wifi風(fēng)險(xiǎn)實(shí)驗(yàn)室，向記者演示了黑客的“三大陰招”。

1.域名劫持。在實(shí)驗(yàn)室，記者用手機(jī)連上了一個(gè)不設(shè)密碼的wifi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁卻是個(gè)與之相似度很高的山寨釣魚網(wǎng)站。

陳湘玲說，在當(dāng)前的wifi環(huán)境下，她可以進(jìn)入無線路由器的管理后臺(tái)，并對域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時(shí)，服務(wù)器直接把IP跳到她設(shè)置的工行釣魚網(wǎng)站。

2.釣魚wifi。陳湘玲說，黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個(gè)不加密的wifi，并把wifi的名字起為“cmcc”、“kfc”等眾所周知的wifi廣告熱點(diǎn)名稱，引誘網(wǎng)民“上鉤”。

值得關(guān)注的是，架設(shè)一個(gè)釣魚虛假wifi毫不費(fèi)力，黑客只要把網(wǎng)卡插入到便攜迷你無線路由器，就能釋放wifi信號(hào)。設(shè)置好無線路由和網(wǎng)絡(luò)共享后，黑客“就能喝著咖啡守株待兔了”。

3.arp（地址解析協(xié)議）欺騙。陳湘玲和記者各自用手機(jī)連接了同一個(gè)wifi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機(jī)上打開了一款黑客軟件。記者看到，該黑客軟件很快就進(jìn)入路由器的web管理界面，并將記者的手機(jī)信息讀取出來。

陳湘玲在其手機(jī)上發(fā)出一條微博測試，不到5秒鐘，記者手機(jī)上就顯示了這條“新微博”?！斑@意味著，你在手機(jī)上的所有操作我都能一覽無余。劫持軟件在網(wǎng)上可以輕易下載?！标愊媪嵴f。

如何安全使用WiFi

手機(jī)支付時(shí)最好用2G、3G、4G等安全網(wǎng)絡(luò)。

目前，在廣場、車站、餐廳等場所均設(shè)有免費(fèi)的wifi供市民使用。黑客會(huì)在公共場所也搭建無密碼的wifi，或設(shè)置一個(gè)名稱與車站、餐廳等近似的wifi名稱，這樣用戶就會(huì)毫無防備地陷入黑客的陷阱。

那么如何避免這種情況出現(xiàn)呢？專家表示，盡量不使用不明來源的wifi，尤其是不需要密碼的wifi。如果使用商家提供的免費(fèi)wifi網(wǎng)絡(luò)，最好主動(dòng)向商家詢問wifi的具體名稱，以免不小心連接黑客搭建的wifi。不要輕易在wifi網(wǎng)絡(luò)環(huán)境下進(jìn)行支付，如果需要支付，最好是使用自家的wifi或使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作。最好關(guān)閉wifi自動(dòng)連接的功能。如果這項(xiàng)功能打開的話，手機(jī)在進(jìn)入有wifi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描，并連接上不設(shè)密碼的wifi網(wǎng)絡(luò)，這就會(huì)增加用戶誤連釣魚wifi的概率，為了一時(shí)方便而留下安全隱患。

不要輕易對手機(jī)進(jìn)行“越獄”操作

不少手機(jī)用戶因誤入釣魚網(wǎng)站而遭受經(jīng)濟(jì)損失，所以平時(shí)用戶要注意手機(jī)的使用安全，對別人發(fā)來的“中獎(jiǎng)”、“特大優(yōu)惠”等有誘惑力的信息要多留心，不要輕易點(diǎn)擊信息中的鏈接地址，這些鏈接多數(shù)是釣魚網(wǎng)站；另外，要通過正規(guī)渠道購買手機(jī)，從小店購買的手機(jī)可能在出售前被植入“木馬”、“吸費(fèi)”等軟件；最后，最好不要對手機(jī)進(jìn)行Root（或越獄），Root（或越獄）以后手機(jī)的操作權(quán)限雖然變大，但是安全系數(shù)會(huì)降低，可隨意安裝各種不同的惡意軟件。

定期修改家中WiFi密碼

市民家中的wifi同樣也存在不安全因素。已有多種路由器產(chǎn)品被揭露存在后門漏洞。另外，市面上還出售各種wifi密碼破解軟件。一旦wifi密碼被破解，市民面臨的不只是被蹭網(wǎng)的問題，還可能因此遭受經(jīng)濟(jì)上的損失，所以即使在家中也要盡量使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作?！盀榱税踩忻褡詈枚ㄆ谛薷募抑械膚ifi密碼，并關(guān)閉互聯(lián)網(wǎng)直接訪問路由器的權(quán)限?！卑踩珜＜冶硎?。