甄知
隨著我國公共場所免費(fèi)wifi的不斷增多,蹭個(gè)網(wǎng)、轉(zhuǎn)個(gè)賬、淘個(gè)寶等,成為不少網(wǎng)民的習(xí)慣動(dòng)作。然而,由于免費(fèi)wifi存在網(wǎng)絡(luò)漏洞,往往成為黑客攻擊的對象。據(jù)專家介紹,在公共場所接入免費(fèi)wifi的安全風(fēng)險(xiǎn)包括:用戶的社交軟件賬號(hào)、密碼被劫持和惡意利用;手機(jī)或電腦中的文件及照片等個(gè)人信息泄露;用戶網(wǎng)銀和支付寶等移動(dòng)支付的資金被盜刷等。餐飲店、酒店、咖啡廳等商家是wifi的高風(fēng)險(xiǎn)區(qū)。一根網(wǎng)線加一臺(tái)無線路由器組成的免費(fèi)wifi,往往“后門”大開,沒有安全防范設(shè)置,為黑客打開了方便之門。
根據(jù)2014年某機(jī)構(gòu)對全國8萬個(gè)公共wifi熱點(diǎn)進(jìn)行的抽樣調(diào)查顯示,有21%的公共熱點(diǎn)存在風(fēng)險(xiǎn),其中絕大多數(shù)wifi熱點(diǎn)加密方式不安全。
卡內(nèi)現(xiàn)金不翼而飛
2015年10月17 日,逛街幾小時(shí)連接了多個(gè)wifi的王小姐,卻發(fā)現(xiàn)自己銀行卡被盜刷。陪朋友逛街一下午,用公共wifi看了會(huì)兒電視劇,期間收到短信提示,稱有人登錄了其支付寶。前往銀行柜員機(jī)查詢,發(fā)現(xiàn)卡內(nèi)900多元被盜刷。王女士稱,懷疑連接公共wifi 時(shí)個(gè)人隱私遭泄露。
王女士回憶當(dāng)天情形,朋友一邊逛街一邊試衣服,自己就在閑暇之余連接免費(fèi)wifi看電視劇,打開手機(jī)中之前下載的“wifi萬能鑰匙”軟件,無需輸入密碼,便自動(dòng)連接上公共wifi。
看視頻期間,收到支付寶客服電話發(fā)來的短信,提示我的支付寶賬號(hào)在其他手機(jī)上登錄。當(dāng)時(shí)我以為是詐騙短信,隨即刪除了。王女士說,從便利店出來后,去銀行取款時(shí)發(fā)現(xiàn)卡內(nèi)余額只剩下幾元,王小姐這才是意識(shí)到自己銀行卡遭盜刷。
王女士隨后前往開卡銀行詢問,銀行工作人員為她打印了一份銀行卡客戶交易查詢單,上面顯示當(dāng)日下午,一家北京的公司分兩次轉(zhuǎn)走了其卡上900多元,但該公司賬號(hào)無法顯示。
黑客是如何攻擊WiFi的
騰訊移動(dòng)安全實(shí)驗(yàn)室工程師陳湘玲在騰訊公司的wifi風(fēng)險(xiǎn)實(shí)驗(yàn)室,向記者演示了黑客的“三大陰招”。
1.域名劫持。在實(shí)驗(yàn)室,記者用手機(jī)連上了一個(gè)不設(shè)密碼的wifi后,輸入正確的工商銀行網(wǎng)站,跳出的網(wǎng)頁卻是個(gè)與之相似度很高的山寨釣魚網(wǎng)站。
陳湘玲說,在當(dāng)前的wifi環(huán)境下,她可以進(jìn)入無線路由器的管理后臺(tái),并對域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時(shí),服務(wù)器直接把IP跳到她設(shè)置的工行釣魚網(wǎng)站。
2.釣魚wifi。陳湘玲說,黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個(gè)不加密的wifi,并把wifi的名字起為“cmcc”、“kfc”等眾所周知的wifi廣告熱點(diǎn)名稱,引誘網(wǎng)民“上鉤”。
值得關(guān)注的是,架設(shè)一個(gè)釣魚虛假wifi毫不費(fèi)力,黑客只要把網(wǎng)卡插入到便攜迷你無線路由器,就能釋放wifi信號(hào)。設(shè)置好無線路由和網(wǎng)絡(luò)共享后,黑客“就能喝著咖啡守株待兔了”。
3.arp(地址解析協(xié)議)欺騙。陳湘玲和記者各自用手機(jī)連接了同一個(gè)wifi,記者登陸了自己的新浪微博開始瀏覽,陳湘玲則在其手機(jī)上打開了一款黑客軟件。記者看到,該黑客軟件很快就進(jìn)入路由器的web管理界面,并將記者的手機(jī)信息讀取出來。
陳湘玲在其手機(jī)上發(fā)出一條微博測試,不到5秒鐘,記者手機(jī)上就顯示了這條“新微博”?!斑@意味著,你在手機(jī)上的所有操作我都能一覽無余。劫持軟件在網(wǎng)上可以輕易下載?!标愊媪嵴f。
如何安全使用WiFi
手機(jī)支付時(shí)最好用2G、3G、4G等安全網(wǎng)絡(luò)。
目前,在廣場、車站、餐廳等場所均設(shè)有免費(fèi)的wifi供市民使用。黑客會(huì)在公共場所也搭建無密碼的wifi,或設(shè)置一個(gè)名稱與車站、餐廳等近似的wifi名稱,這樣用戶就會(huì)毫無防備地陷入黑客的陷阱。
那么如何避免這種情況出現(xiàn)呢?專家表示,盡量不使用不明來源的wifi,尤其是不需要密碼的wifi。如果使用商家提供的免費(fèi)wifi網(wǎng)絡(luò),最好主動(dòng)向商家詢問wifi的具體名稱,以免不小心連接黑客搭建的wifi。不要輕易在wifi網(wǎng)絡(luò)環(huán)境下進(jìn)行支付,如果需要支付,最好是使用自家的wifi或使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作。最好關(guān)閉wifi自動(dòng)連接的功能。如果這項(xiàng)功能打開的話,手機(jī)在進(jìn)入有wifi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描,并連接上不設(shè)密碼的wifi網(wǎng)絡(luò),這就會(huì)增加用戶誤連釣魚wifi的概率,為了一時(shí)方便而留下安全隱患。
不要輕易對手機(jī)進(jìn)行“越獄”操作
不少手機(jī)用戶因誤入釣魚網(wǎng)站而遭受經(jīng)濟(jì)損失,所以平時(shí)用戶要注意手機(jī)的使用安全,對別人發(fā)來的“中獎(jiǎng)”、“特大優(yōu)惠”等有誘惑力的信息要多留心,不要輕易點(diǎn)擊信息中的鏈接地址,這些鏈接多數(shù)是釣魚網(wǎng)站;另外,要通過正規(guī)渠道購買手機(jī),從小店購買的手機(jī)可能在出售前被植入“木馬”、“吸費(fèi)”等軟件;最后,最好不要對手機(jī)進(jìn)行Root(或越獄),Root(或越獄)以后手機(jī)的操作權(quán)限雖然變大,但是安全系數(shù)會(huì)降低,可隨意安裝各種不同的惡意軟件。
定期修改家中WiFi密碼
市民家中的wifi同樣也存在不安全因素。已有多種路由器產(chǎn)品被揭露存在后門漏洞。另外,市面上還出售各種wifi密碼破解軟件。一旦wifi密碼被破解,市民面臨的不只是被蹭網(wǎng)的問題,還可能因此遭受經(jīng)濟(jì)上的損失,所以即使在家中也要盡量使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作?!盀榱税踩忻褡詈枚ㄆ谛薷募抑械膚ifi密碼,并關(guān)閉互聯(lián)網(wǎng)直接訪問路由器的權(quán)限?!卑踩珜<冶硎?。