央視曝光“危險(xiǎn)的WiFi” 無線上網(wǎng)存巨大安全隱患
6月17日晚間消息���,央視《消費(fèi)主張》昨日晚間以“危險(xiǎn)的WiFi”為題,報(bào)道了人們?nèi)粘J褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患����。該節(jié)目播出后就引發(fā)了大量關(guān)注,不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱��,紛紛表示十分震驚����,感覺無線上網(wǎng)就像“裸奔”一樣。在節(jié)目中�����,央視聯(lián)合金山毒霸安全工程師在多個(gè)場景實(shí)際測驗(yàn)顯示����,火車站���、咖啡館等公共場所的一些免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱��,而家里的路由器也可能被惡意攻擊者輕松攻破����。網(wǎng)民在毫不知情的情況下,就可能面臨個(gè)人敏感信息遭盜取��,訪問釣魚網(wǎng)站���,甚至造成直接的經(jīng)濟(jì)損失。以免費(fèi)為誘餌的WiFi釣魚不久前���,有媒體報(bào)道一位女子在麥當(dāng)勞門前舉牌抗議�����,使用公開WiFi上網(wǎng)被騙2000元,“連WiFi雖易���,丟錢更易,且連且小心�。”專家分析認(rèn)為,該女子網(wǎng)購被盜的原因就很可能與WiFi釣魚有關(guān)��。在昨日央視的節(jié)目中�,記者就與兩位金山毒霸安全工程師進(jìn)行了這樣一場“釣魚”實(shí)驗(yàn)�。他們模擬黑客���,在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個(gè)免費(fèi)WiFi熱點(diǎn),不設(shè)密碼�����,作為“誘餌”引誘附近的網(wǎng)民連接��。由于附近其他的WiFi均需要消費(fèi)和輸入密碼����,因此很快就有幾十個(gè)網(wǎng)民通過手機(jī)、平板電腦���、電腦等設(shè)備接入了這兩個(gè)釣魚熱點(diǎn)。一旦“釣魚”成功���,網(wǎng)民在網(wǎng)絡(luò)上的一舉一動(dòng)�����,甚至其手機(jī)型號(hào)����、打開的應(yīng)用名稱及上網(wǎng)信息,如瀏覽過的網(wǎng)頁�、機(jī)主QQ號(hào)碼���、微信朋友圈照片����、淘寶��、微博賬號(hào)等信息�,均會(huì)被黑客(此免費(fèi)WiFi分享者)截獲。舉例來說����,如果網(wǎng)民登錄微博����,因?yàn)樯暇W(wǎng)存在會(huì)話機(jī)制���,所以黑客可輕松劫持該網(wǎng)民的微博帳號(hào)�����,不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè)��,還可以進(jìn)行發(fā)微博和刪微博等操作�����。而如果網(wǎng)民接入WiFi后進(jìn)行網(wǎng)購�����,那么黑客一樣可以直接進(jìn)入其網(wǎng)購賬號(hào)��,查看網(wǎng)民購買記錄及個(gè)人聯(lián)系方式���、家庭住址等。WiFi釣魚帶來的危害是不言而喻的���。金山毒霸安全工程師趙昱表示,WIFI釣魚熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門�,所有客戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過一些特定的攻擊設(shè)備,就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析��。這樣�,客戶的相關(guān)信息就會(huì)被黑客獲取。據(jù)了解�,黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售���,而且成本很低�,只需要幾百元����。它們的學(xué)習(xí)成本也不高,閱讀一些使用說明就可以上手���,一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客�!WiFi釣魚的成本越低�����,同時(shí)也意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大���。十分鐘攻破家用路由器連接公共WiFi有風(fēng)險(xiǎn),在自己家里使用路由器上網(wǎng)就安全嗎��?并非如此�����。央視本次節(jié)目還實(shí)際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過程��。據(jù)趙昱表示����,黑客攻擊家用路由器一般有三個(gè)步驟:第一��,破解網(wǎng)民家里的WiFi密碼����;第二,接入WiFi之后�����,再破解路由器管理后臺(tái)的賬號(hào)和密碼�,獲得路由器管理權(quán)�����;最后,在路由器中植入后門程序�,竊取網(wǎng)民上網(wǎng)信息,或者篡改路由器DNS設(shè)置����,使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。如節(jié)目所測試�,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時(shí)�����,總會(huì)跳轉(zhuǎn)到一個(gè)所謂的“淘寶10周年夢(mèng)想創(chuàng)業(yè)基金活動(dòng)官方網(wǎng)站”(實(shí)際為釣魚網(wǎng)站)�����。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號(hào)���、真實(shí)姓名����、身份證號(hào)碼�、詳細(xì)地址、甚至銀行卡資料等一系列信息���。如果網(wǎng)民稍不留意不辨真假,按提示輸入��,那這些敏感信息就已經(jīng)被黑客竊取�����,有可能威脅資金安全�。整個(gè)攻擊過程僅需十分鐘,普通網(wǎng)民可能根本感覺不到異常���。更值得擔(dān)憂的是,這些攻擊方法早已成為了網(wǎng)上的熱搜詞���。在網(wǎng)上搜索“WiFi密碼破解”���,可以搜到約300萬個(gè)結(jié)果,它們有的提供破解方法�,有的提供破解軟件,甚至還有講解視頻��。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵�。金山毒霸安全工程師李鐵軍表示,多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識(shí)�����,路由器管理后臺(tái)的初始登錄賬戶和密碼從不曾修改����,這也給了惡意攻擊者可乘之機(jī)。五大WiFi安全使用建議WiFi是普通網(wǎng)民高速上網(wǎng)����、節(jié)省流量資費(fèi)的重要方式�����,雖然面臨一些安全陷阱�,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議�����。第一�����,謹(jǐn)慎使用公共場合的WiFi熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi��,可以找工作人員確認(rèn)后連接使用����。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高���,背后有可能是釣魚陷阱,盡量不使用����。第二,使用公共場合的WiFi熱點(diǎn)時(shí)�,盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作�,避免重要的個(gè)人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬���。第三�,養(yǎng)成良好的WIFI使用習(xí)慣�����。手機(jī)會(huì)把使用過的WiFi熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài)���,手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接�����,存在被釣魚風(fēng)險(xiǎn)���。因此當(dāng)我們進(jìn)入公共區(qū)域后�����,盡量不要打開WiFi開關(guān)�,或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接��,避免在自己不知道的情況下連接上惡意WiFi�。第四�,家里路由器管理后臺(tái)的登錄賬戶、密碼���,不要使用默認(rèn)的admin���,可改為字母加數(shù)字的高強(qiáng)度密碼�����;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度�����。第五���,不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚網(wǎng)站等攻擊手法����,安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能����,還能有效防止家用路由器遭到攻擊者劫持�,防止網(wǎng)民上網(wǎng)裸奔�����。
粵公網(wǎng)安備 44010502000813號(hào)
