蹭wifi有風(fēng)險(xiǎn)

編輯/甄知

蹭wifi有風(fēng)險(xiǎn)

編輯/甄知

隨著我國(guó)公共場(chǎng)所免費(fèi)wifi的不斷增多，蹭個(gè)網(wǎng)、轉(zhuǎn)個(gè)賬、淘個(gè)寶等，成為不少網(wǎng)民的習(xí)慣動(dòng)作。然而，由于免費(fèi)wifi存在網(wǎng)絡(luò)漏洞，往往成為黑客攻擊的對(duì)象。據(jù)專(zhuān)家介紹，在公共場(chǎng)所接入免費(fèi)wifi的安全風(fēng)險(xiǎn)包括：用戶(hù)的社交軟件賬號(hào)、密碼被劫持和惡意利用；手機(jī)或電腦中的文件及照片等個(gè)人信息泄露；用戶(hù)網(wǎng)銀和支付寶等移動(dòng)支付的資金被盜刷等。餐飲店、酒店、咖啡廳等商家是wifi的高風(fēng)險(xiǎn)區(qū)。一根網(wǎng)線(xiàn)加一臺(tái)無(wú)線(xiàn)路由器組成的免費(fèi)wifi，往往“后門(mén)”大開(kāi)，沒(méi)有安全防范設(shè)置，為黑客打開(kāi)了方便之門(mén)。

根據(jù)2014年某機(jī)構(gòu)對(duì)全國(guó)8萬(wàn)個(gè)公共wifi熱點(diǎn)進(jìn)行的抽樣調(diào)查顯示，有21%的公共熱點(diǎn)存在風(fēng)險(xiǎn)，其中絕大多數(shù)wifi熱點(diǎn)加密方式不安全。

卡內(nèi)現(xiàn)金不翼而飛

2015年10月17 日，逛街幾小時(shí)連接了多個(gè)wifi的王小姐，卻發(fā)現(xiàn)自己銀行卡被盜刷。陪朋友逛街一下午，用公共wifi看了會(huì)兒電視劇，期間收到短信提示，稱(chēng)有人登錄了其支付寶。前往銀行柜員機(jī)查詢(xún)，發(fā)現(xiàn)卡內(nèi)900多元被盜刷。王女士稱(chēng)，懷疑連接公共wifi 時(shí)個(gè)人隱私遭泄露。

王女士回憶當(dāng)天情形，朋友一邊逛街一邊試衣服，自己就在閑暇之余連接免費(fèi)wifi看電視劇，打開(kāi)手機(jī)中之前下載的“wifi萬(wàn)能鑰匙”軟件，無(wú)需輸入密碼，便自動(dòng)連接上公共wifi。

看視頻期間，收到支付寶客服電話(huà)發(fā)來(lái)的短信，提示我的支付寶賬號(hào)在其他手機(jī)上登錄。當(dāng)時(shí)我以為是詐騙短信，隨即刪除了。王女士說(shuō)，從便利店出來(lái)后，去銀行取款時(shí)發(fā)現(xiàn)卡內(nèi)余額只剩下幾元，王小姐這才是意識(shí)到自己銀行卡遭盜刷。

王女士隨后前往開(kāi)卡銀行詢(xún)問(wèn)，銀行工作人員為她打印了一份銀行卡客戶(hù)交易查詢(xún)單，上面顯示當(dāng)日下午，一家北京的公司分兩次轉(zhuǎn)走了其卡上900多元，但該公司賬號(hào)無(wú)法顯示。

黑客是如何攻擊WiFi的

騰訊移動(dòng)安全實(shí)驗(yàn)室工程師陳湘玲在騰訊公司的wifi風(fēng)險(xiǎn)實(shí)驗(yàn)室，向記者演示了黑客的“三大陰招”。

1.域名劫持。在實(shí)驗(yàn)室，記者用手機(jī)連上了一個(gè)不設(shè)密碼的wifi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁(yè)卻是個(gè)與之相似度很高的山寨釣魚(yú)網(wǎng)站。

陳湘玲說(shuō)，在當(dāng)前的wifi環(huán)境下，她可以進(jìn)入無(wú)線(xiàn)路由器的管理后臺(tái)，并對(duì)域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時(shí)，服務(wù)器直接把IP跳到她設(shè)置的工行釣魚(yú)網(wǎng)站。

2.釣魚(yú)wifi。陳湘玲說(shuō)，黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個(gè)不加密的wifi，并把wifi的名字起為“cmcc”、“kfc”等眾所周知的wifi廣告熱點(diǎn)名稱(chēng)，引誘網(wǎng)民“上鉤”。

值得關(guān)注的是，架設(shè)一個(gè)釣魚(yú)虛假wifi毫不費(fèi)力，黑客只要把網(wǎng)卡插入到便攜迷你無(wú)線(xiàn)路由器，就能釋放wifi信號(hào)。設(shè)置好無(wú)線(xiàn)路由和網(wǎng)絡(luò)共享后，黑客“就能喝著咖啡守株待兔了”。

3.arp（地址解析協(xié)議）欺騙。陳湘玲和記者各自用手機(jī)連接了同一個(gè)wifi，記者登陸了自己的新浪微博開(kāi)始瀏覽，陳湘玲則在其手機(jī)上打開(kāi)了一款黑客軟件。記者看到，該黑客軟件很快就進(jìn)入路由器的web管理界面，并將記者的手機(jī)信息讀取出來(lái)。

陳湘玲在其手機(jī)上發(fā)出一條微博測(cè)試，不到5秒鐘，記者手機(jī)上就顯示了這條“新微博”?！斑@意味著，你在手機(jī)上的所有操作我都能一覽無(wú)余。劫持軟件在網(wǎng)上可以輕易下載?！标愊媪嵴f(shuō)。

如何安全使用WiFi

手機(jī)支付時(shí)最好用2G、3G、4G等安全網(wǎng)絡(luò)。

目前，在廣場(chǎng)、車(chē)站、餐廳等場(chǎng)所均設(shè)有免費(fèi)的wifi供市民使用。黑客會(huì)在公共場(chǎng)所也搭建無(wú)密碼的wifi，或設(shè)置一個(gè)名稱(chēng)與車(chē)站、餐廳等近似的wifi名稱(chēng)，這樣用戶(hù)就會(huì)毫無(wú)防備地陷入黑客的陷阱。

那么如何避免這種情況出現(xiàn)呢？專(zhuān)家表示，盡量不使用不明來(lái)源的wifi，尤其是不需要密碼的wifi。如果使用商家提供的免費(fèi)wifi網(wǎng)絡(luò)，最好主動(dòng)向商家詢(xún)問(wèn)wifi的具體名稱(chēng)，以免不小心連接黑客搭建的wifi。不要輕易在wifi網(wǎng)絡(luò)環(huán)境下進(jìn)行支付，如果需要支付，最好是使用自家的wifi或使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作。最好關(guān)閉wifi自動(dòng)連接的功能。如果這項(xiàng)功能打開(kāi)的話(huà)，手機(jī)在進(jìn)入有wifi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描，并連接上不設(shè)密碼的wifi網(wǎng)絡(luò)，這就會(huì)增加用戶(hù)誤連釣魚(yú)wifi的概率，為了一時(shí)方便而留下安全隱患。

不要輕易對(duì)手機(jī)進(jìn)行“越獄”操作

不少手機(jī)用戶(hù)因誤入釣魚(yú)網(wǎng)站而遭受經(jīng)濟(jì)損失，所以平時(shí)用戶(hù)要注意手機(jī)的使用安全，對(duì)別人發(fā)來(lái)的“中獎(jiǎng)”、“特大優(yōu)惠”等有誘惑力的信息要多留心，不要輕易點(diǎn)擊信息中的鏈接地址，這些鏈接多數(shù)是釣魚(yú)網(wǎng)站；另外，要通過(guò)正規(guī)渠道購(gòu)買(mǎi)手機(jī)，從小店購(gòu)買(mǎi)的手機(jī)可能在出售前被植入“木馬”、“吸費(fèi)”等軟件；最后，最好不要對(duì)手機(jī)進(jìn)行Root（或越獄），Root（或越獄）以后手機(jī)的操作權(quán)限雖然變大，但是安全系數(shù)會(huì)降低，可隨意安裝各種不同的惡意軟件。

定期修改家中WiFi密碼

市民家中的wifi同樣也存在不安全因素。已有多種路由器產(chǎn)品被揭露存在后門(mén)漏洞。另外，市面上還出售各種wifi密碼破解軟件。一旦wifi密碼被破解，市民面臨的不只是被蹭網(wǎng)的問(wèn)題，還可能因此遭受經(jīng)濟(jì)上的損失，所以即使在家中也要盡量使用2G、3G、4G等安全網(wǎng)絡(luò)進(jìn)行支付操作?！盀榱税踩?，市民最好定期修改家中的wifi密碼，并關(guān)閉互聯(lián)網(wǎng)直接訪(fǎng)問(wèn)路由器的權(quán)限?！卑踩珜?zhuān)家表示。