免費WiFi有可能是最貴的
大家知道嗎�����,在那些公共場所的一些免費WiFi熱re點dian��,有you可ke能neng就jiu是shi一yi個ge釣diao魚yu陷xian阱jing�����,而er家jia裏li的de路lu由you器qi也ye可ke能neng被bei惡e意yi攻gong擊ji者zhe輕qing鬆song攻gong破po。我wo們men在zai毫hao不bu知zhi情qing的de情qing況kuang下xia�,就jiu可ke能neng麵mian臨lin個ge人ren敏min感gan信xin息xi遭zao盜dao取qu����,登deng陸lu這zhe些xie無wu線xian網wang簡jian直zhi就jiu像xiang“裸奔”一樣啊!因為有時候��,在互聯網上免費的恰恰才是最貴的!
央視的《消費主張》在昨日晚間以“危險的WiFi”為wei題ti���,報bao道dao了le人ren們men日ri常chang使shi用yong的de無wu線xian網wang絡luo存cun在zai巨ju大da的de安an全quan隱yin患huan。網wang民min在zai毫hao不bu知zhi情qing的de情qing況kuang下xia�����,訪fang問wen釣diao魚yu網wang站zhan�����,甚shen至zhi造zao成cheng直zhi接jie的de經jing濟ji損sun失shi。不bu少shao民min眾zhong看kan到dao天tian天tian使shi用yong的deWiFi竟然存在那麼多安全陷阱�,紛紛表示十分震驚。
在節目中�����,央視與國內某知名安全公司的兩位安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客��,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WiFi熱點����,不設密碼���,作為“誘餌”引誘附近的網民連接。
由於附近其他的WiFi均需要消費和輸入密碼�,因此很快就有幾十個網民通過手機�、平板電腦���、電腦等設備接入了這兩個釣魚熱點。一旦“釣魚”成功��,網民在網絡上的一舉一動���,甚至其手機型號�����、打開的應用名稱及上網信息����,如瀏覽過的網頁���、機主QQ號碼����、微信朋友圈照片����、淘寶����、微博賬號等信息���,均會被黑客(此免費WiFi分享者)截獲。
舉(ju)例(li)來(lai)說(shuo)�,如(ru)果(guo)網(wang)民(min)登(deng)錄(lu)微(wei)博(bo)��,因(yin)為(wei)上(shang)網(wang)存(cun)在(zai)會(hui)話(hua)機(ji)製(zhi)����,所(suo)以(yi)黑(hei)客(ke)可(ke)輕(qing)鬆(song)劫(jie)持(chi)該(gai)網(wang)民(min)的(de)微(wei)博(bo)帳(zhang)號(hao)�,不(bu)僅(jin)可(ke)以(yi)以(yi)主(zhu)人(ren)的(de)身(shen)份(fen)瀏(liu)覽(lan)網(wang)民(min)的(de)私(si)信(xin)內(nei)容(rong)和(he)加(jia)密(mi)的(de)相(xiang)冊(ce)���,還(hai)可(ke)以(yi)進(jin)行(xing)發(fa)微(wei)博(bo)和(he)刪(shan)微(wei)博(bo)等(deng)操(cao)作(zuo)。而(er)如(ru)果(guo)網(wang)民(min)接(jie)入(ru)WiFi後進行網購�,那麼黑客一樣可以直接進入其網購賬號��,查看網民購買記錄及個人聯係方式�����、家庭住址等。WiFi釣魚帶來的危害是不言而喻的。
其中一位安全工程師趙昱表示���,WIFIdiaoyuredianqishijiushizaishujuchuanshudeshangyoushezhileyidaofamen��,suoyoukehudeshujudoutongguozhegefamenyuxiangyingdewangzhanjinxingchuanshu��,heiketongguoyixietedingdegongjishebei�,jiukeyiduizhexieshujujinxingjiluhezhuaqufenxi。zheyang�,kehudexiangguanxinxijiuhuibeiheikehuoqu。
據(ju)了(le)解(jie)�����,黑(hei)客(ke)所(suo)用(yong)的(de)攻(gong)擊(ji)設(she)備(bei)在(zai)網(wang)上(shang)大(da)量(liang)銷(xiao)售(shou)��,而(er)且(qie)成(cheng)本(ben)很(hen)低(di)��,隻(zhi)需(xu)要(yao)幾(ji)百(bai)元(yuan)。它(ta)們(men)的(de)學(xue)習(xi)成(cheng)本(ben)也(ye)不(bu)高(gao)���,閱(yue)讀(du)一(yi)些(xie)使(shi)用(yong)說(shuo)明(ming)就(jiu)可(ke)以(yi)上(shang)手(shou)��,一(yi)個(ge)電(dian)腦(nao)水(shui)平(ping)不(bu)高(gao)的(de)人(ren)也(ye)可(ke)以(yi)在(zai)短(duan)時(shi)間(jian)內(nei)成(cheng)為(wei)一(yi)名(ming)黑(hei)客(ke)!WiFi釣魚的成本越低��,同時也意味著普通網民麵臨的安全風險越大。
以免費為誘餌的WiFi釣魚
不久前����,有媒體報道一位女子在麥當勞門前舉牌抗議���,使用公開WiFi上網被騙2000元����,“連WiFi雖易���,丟錢更易�����,且連且小心。”專家分析認為��,該女子網購被盜的原因就很可能與WiFi釣魚有關。
十分鍾攻破家用路由器
連接公共WiFi有風險�,在自己家裏使用路由器上網就安全嗎?並非如此。央視本次節目還實際演示了一次路由器劫持及網絡欺詐過程。
據趙昱表示����,黑客攻擊家用路由器一般有三個步驟:第一����,破解網民家裏的WiFi密碼;第二��,接入WiFi之後�����,再破解路由器管理後台的賬號和密碼����,獲得路由器管理權;最後��,在路由器中植入後門程序�,竊取網民上網信息��,或者篡改路由器DNS設置�,使得網民在不知情的情況下訪問釣魚欺詐網站。
如節目所測試�,被攻擊的網民打開淘寶網站時�����,總會跳轉到一個所謂的“淘寶10周年夢想創業基金活動官方網站”(實際為釣魚網站)。該網站還提示網民要求輸入淘寶賬號�、真實姓名����、身份證號碼��、詳細地址�����、甚至銀行卡資料等一係列信息。如果網民稍不留意不辨真假����,按提示輸入�,那這些敏感信息就已經被黑客竊取����,有可能威脅資金安全。
整個攻擊過程僅需十分鍾��,普通網民可能根本感覺不到異常。更值得擔憂的是��,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索“WiFi密碼破解”��,可以搜到約300萬個結果�����,它們有的提供破解方法���,有的提供破解軟件����,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。
同tong行xing的de另ling一yi位wei安an全quan工gong程cheng師shi李li鐵tie軍jun表biao示shi����,多duo數shu網wang民min缺que乏fa一yi些xie相xiang關guan的de安an全quan意yi識shi����,路lu由you器qi管guan理li後hou台tai的de初chu始shi登deng錄lu賬zhang戶hu和he密mi碼ma從cong不bu曾zeng修xiu改gai��,這zhe也ye給gei了le惡e意yi攻gong擊ji者zhe可ke乘cheng之zhi機ji。
五大WiFi安全使用建議
WiFi是普通網民高速上網��、節省流量資費的重要方式�����,雖然麵臨一些安全陷阱���,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。
第一���,謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機製的WiFi�����,可以找工作人員確認後連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高�,背後有可能是釣魚陷阱����,盡量不使用。
第二��,使用公共場合的WiFi熱點時�����,盡量不要進行網絡購物和網銀的操作��,避免重要的個人敏感信息遭到泄露�,甚至被黑客銀行轉賬。
第三�,養成良好的WIFI使用習慣。手機會把使用過的WiFi熱點都記錄下來���,如果WiFikaiguanchuyudakaizhuangtai���,shoujijiuhuibuduanxiangzhoubianjinxingsouxun���,yidanyudaotongmingderedianjiuhuizidongjinxinglianjie�����,cunzaibeidiaoyufengxian。yincidangwomenjinrugonggongquyuhou��,jinliangbuyaodakaiWiFi開關�����,或者把WiFi調成鎖屏後不再自動連接��,避免在自己不知道的情況下連接上惡意WiFi。
第四��,家裏路由器管理後台的登錄賬戶�����、密碼����,不要使用默認的admin�,可改為字母加數字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式���,相對複雜的密碼可大大提高黑客破解的難度。
diwu���,buguanzaishoujiduanhaishidiannaoduandouyinganzhuanganquanruanjian。duiyuheikechangyongdediaoyuwangzhandenggongjishoufa�,anquanruanjiankeyijishilanjietixing。jinshandubazhengzaineicede“路由管理大師”功能����,還能有效防止家用路由器遭到攻擊者劫持���,防止網民上網裸奔。
書生點評:
1�、免費WiFi雖易���,丟錢更易���,且連且小心吧!
2�����、另(ling)外(wai)�,這(zhe)貌(mao)似(si)是(shi)為(wei)某(mou)安(an)全(quan)軟(ruan)件(jian)廠(chang)商(shang)打(da)了(le)一(yi)次(ci)免(mian)費(fei)廣(guang)告(gao)啊(a)����,很(hen)多(duo)新(xin)聞(wen)網(wang)站(zhan)的(de)報(bao)道(dao)配(pei)圖(tu)一(yi)看(kan)便(bian)知(zhi)�,這(zhe)是(shi)一(yi)個(ge)很(hen)軟(ruan)很(hen)軟(ruan)的(de)營(ying)銷(xiao)手(shou)段(duan)啊(a)����,就(jiu)像(xiang)當(dang)年(nian)某(mou)數(shu)字(zi)公(gong)司(si)的(de)免(mian)費(fei)安(an)全(quan)衛(wei)士(shi)的(de)崛(jue)起(qi)打(da)垮(kua)了(le)眾(zhong)多(duo)安(an)全(quan)軟(ruan)件(jian)��,現(xian)在(zai)他(ta)們(men)來(lai)告(gao)訴(su)你(ni)�����,免(mian)費(fei)的(de)危(wei)險(xian)是(shi)大(da)大(da)的(de)。隻(zhi)是(shi)央(yang)視(shi)這(zhe)杆(gan)大(da)旗(qi)還(hai)像(xiang)以(yi)前(qian)那(na)麼(me)好(hao)用(yong)嗎(ma)����?嗬(he)嗬(he)!
3��、無論如何�����,對網民來說是有幫助的����,畢竟安全越來越被人重視了!
