石春宏

摘要：該文介紹了針對(duì)移動(dòng)終端釣魚手段的現(xiàn)狀，分析如何識(shí)別釣魚手段，并給出了本人認(rèn)為可行的防范措施。

關(guān)鍵詞：WiFi，移動(dòng)終端，釣魚

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）31-0037-02

智能手機(jī)等移動(dòng)終端，正因其使用的簡(jiǎn)單方便，聯(lián)系的高效快速，幾乎全面普及了。用智能手機(jī)通過(guò)WiFi上網(wǎng)，已經(jīng)成為一種常態(tài)化的手段，部分商家也把免費(fèi)WiFi網(wǎng)絡(luò)作為招攬人氣的手段。多數(shù)WiFi網(wǎng)絡(luò)賬號(hào)需要登錄密碼，但是這些公共場(chǎng)所的WiFi網(wǎng)絡(luò)一般是不需要密碼的，如機(jī)場(chǎng)、火車站、圖書館、商場(chǎng)、咖啡店等公共場(chǎng)所，越來(lái)越多的用戶通過(guò)公共場(chǎng)所的WiFi來(lái)連接網(wǎng)絡(luò)，不曾意識(shí)到“蹭網(wǎng)”的風(fēng)險(xiǎn)，有些別有用心之徒，開放了SSID和商家相同的WiFi，架設(shè)成釣魚WiFi，而用戶手機(jī)默認(rèn)設(shè)置自動(dòng)搜索到附近的WiFi網(wǎng)絡(luò)賬號(hào)，并自動(dòng)連接到釣魚WiFi。給犯罪分子有機(jī)可乘，從而竊取用戶的網(wǎng)銀賬號(hào)、密碼等的信息，本文就如何識(shí)別和防范釣魚WiFi，簡(jiǎn)述自己的看法。

1 釣魚手段的現(xiàn)狀

騰訊2016年度發(fā)布《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》[1]（以下簡(jiǎn)稱《報(bào)告》）。數(shù)據(jù)顯示，2016年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴(yán)重，資金受損最嚴(yán)重的10個(gè)城市中8個(gè)都集中在南方。

1） 每天有60萬(wàn)人連接存在風(fēng)險(xiǎn)的WiFi

報(bào)告顯示，每天有60萬(wàn)人次連接風(fēng)險(xiǎn)WiFi。這些WiFi猶如一個(gè)“隱形炸彈”，成為盜取手機(jī)用戶資金的隱蔽途徑。

《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》[2]顯示，被調(diào)查者有80.21%的人不去確認(rèn)公共WiFi的安全性，就隨意連接公共WiFi。另外，在7～19歲的青少年中，“經(jīng)常掃二維碼，不考慮是否安全”的比例也達(dá)40.3%。

2） 新型惡意二維碼

近期不法分子還利用惡意二維碼偽裝成活動(dòng)福利，在公共場(chǎng)所吸引用戶進(jìn)行掃碼領(lǐng)福利。其實(shí)這些二維碼背后隱藏的很可能就是手機(jī)木馬的下載鏈接，通過(guò)掃碼給手機(jī)植入木馬病毒。一旦不慎中招，會(huì)導(dǎo)致用戶的網(wǎng)銀賬戶密碼、短信驗(yàn)證碼被木馬盜取，個(gè)人隱私被竊取，對(duì)用戶造成極大的損失和傷害。

3） 帶鏈接的短信

騰訊“雷霆行動(dòng)”負(fù)責(zé)人朱勁松表示，“2015年以來(lái)，移動(dòng)互聯(lián)網(wǎng)欺詐行為更加往高技術(shù)化、綜合化及多平臺(tái)發(fā)展?！比缃?，犯罪分子在研究用戶的心理活動(dòng)的基礎(chǔ)上，有通過(guò)偽基站發(fā)送各種木馬釣魚短信，比如假冒移動(dòng)、電信、學(xué)校、銀行，甚至假冒用戶老公（老婆）出軌目擊者給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”。在用戶點(diǎn)擊之后，手機(jī)被植入木馬，從而被不法分子盜取用戶個(gè)人隱私、信息。不法分子用這些信息進(jìn)行購(gòu)物、盜刷，最后賣掉物品來(lái)套現(xiàn)。

2 什么是釣魚WiFi

釣魚WiFi就是跟普通商家自行搭建的WiFi熱點(diǎn)類似的無(wú)線熱點(diǎn)，當(dāng)你的無(wú)線設(shè)備連接上時(shí)，會(huì)被對(duì)方反掃描，如果這時(shí)你的手機(jī)連在某個(gè)網(wǎng)站上進(jìn)行了數(shù)據(jù)通信，且涉及了用戶名密碼等敏感數(shù)據(jù)時(shí)，對(duì)方就會(huì)獲得你的用戶名和密碼。嚴(yán)重點(diǎn)還可能被人進(jìn)行ARP欺騙然后掛馬。

3 如何辨別釣魚WiFi

第一，公共區(qū)域無(wú)密碼的WiFi，這種釣魚網(wǎng)站容易識(shí)別，但謹(jǐn)防移動(dòng)終端自動(dòng)連接。

第二，當(dāng)公共場(chǎng)合出現(xiàn)兩個(gè)（或多個(gè)）同名WIFI，極有可能是不法分子模仿商家的WIFI，架設(shè)了同名同密碼的釣魚熱點(diǎn)。

第三，還有些不法分子模仿運(yùn)營(yíng)商，架設(shè)和運(yùn)營(yíng)商同名的釣魚熱點(diǎn)。如ChinaNet、CMCC等，這類釣魚網(wǎng)站如果不同時(shí)出現(xiàn)運(yùn)營(yíng)商的WIFI（也就是兩個(gè)以上的同名熱點(diǎn)），一般很難判斷。

4 如何防范釣魚WiFi

第一，無(wú)驗(yàn)證或無(wú)密碼的公共WiFi，可能是釣魚陷阱，盡可能不要連接使用；

第二，連接公共場(chǎng)合的WiFi前，先找工作人員確認(rèn)后連接使用。如果發(fā)現(xiàn)兩個(gè)或多個(gè)同名的WIFI熱點(diǎn)，都不要去連接其中任何一個(gè)；或者在使用過(guò)程中發(fā)現(xiàn)嚴(yán)重的卡頓顯現(xiàn)，可能是不法分子，進(jìn)行ARP欺騙，或緩存竊取，則立即停止連接。

第三，在使用公共場(chǎng)合的WiFi時(shí)，不要進(jìn)行網(wǎng)絡(luò)消費(fèi)、個(gè)人賬號(hào)和密碼的登陸等操作，避免重要的個(gè)人敏感信息被竊??；

第四，在不需要連接WiFi時(shí)，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi；

第五，在自己家里使用WiFi時(shí)，要防止不法分子連接到家里WiFi，最好設(shè)置相對(duì)復(fù)雜的（數(shù)字、大小寫字母、符號(hào)等組合的密碼）WiFi密碼，加大黑客破解的難度，并且不要輕易將密碼告知其他人，防止被社工；

第六，對(duì)于模仿運(yùn)營(yíng)商的釣魚WIFI，一定要在常用的地點(diǎn)，區(qū)域連接運(yùn)營(yíng)商熱點(diǎn)，以免被釣魚網(wǎng)站直入木馬；

其次，給手機(jī)安裝安全軟件。安全軟件對(duì)于常見的釣魚網(wǎng)站或其他攻擊手法，可以及時(shí)攔截、提醒。

5 如何防范惡意二維碼和惡意連接

第一，對(duì)于掃描二維碼的活動(dòng)，為了降低二維碼中毒幾率，建議您使用騰訊手機(jī)管家、微信或是QQ瀏覽器掃描二維碼；

第二，不要輕易點(diǎn)擊短信中的“鏈接”；

第三，如果收到運(yùn)營(yíng)商發(fā)來(lái)的業(yè)務(wù)信息，不要急于處理，在聯(lián)系運(yùn)營(yíng)商（撥打通用客服電話，如移動(dòng)：10086，電信10000）確認(rèn)之后，再作處理；

第四，在購(gòu)物或者買車票時(shí)，如果有人告知有費(fèi)用產(chǎn)生，務(wù)必先到官方網(wǎng)站，或通過(guò)官方客服電話直接確認(rèn)；

第五，對(duì)于任何人轉(zhuǎn)賬（借錢、醫(yī)院費(fèi)用等）要求，是對(duì)公業(yè)務(wù)的，務(wù)必通過(guò)正規(guī)渠道獲得官方電話，在進(jìn)行聯(lián)系確認(rèn)，方可處理；對(duì)于個(gè)人業(yè)務(wù)的必須通過(guò)本人視頻確認(rèn)，方可處理。

參考文獻(xiàn)：

[1] 騰訊.2016年《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》.

[2] 工業(yè)和信息化部電子科學(xué)情報(bào)研究所.《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》.

[3] 杜躍進(jìn).在線身份竊取攻擊[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005

[4] CNCERT/CC，2009年CNCERT/CC網(wǎng)絡(luò)安全工作報(bào)告.