■打破砂鍋

　　網(wǎng)絡(luò)專家指出，黑客攻擊免費(fèi)WiFi，其技術(shù)門檻之低、操作之簡(jiǎn)便讓人驚出冷汗，因此消費(fèi)者免費(fèi)上網(wǎng)必須謹(jǐn)慎。請(qǐng)關(guān)注——黑客攻擊公共WiFi有哪些“陰招”

　　隨著我國公共場(chǎng)所免費(fèi)WiFi的不斷增多，蹭個(gè)網(wǎng)、轉(zhuǎn)個(gè)賬、淘個(gè)寶等，成為不少網(wǎng)民的習(xí)慣動(dòng)作。然而，由于免費(fèi)WiFi存在路由器和網(wǎng)絡(luò)漏洞，也成為黑客攻擊的對(duì)象，導(dǎo)致網(wǎng)民個(gè)人隱私泄露、網(wǎng)銀被盜等案例時(shí)有發(fā)生。

　　利用簡(jiǎn)單技術(shù)，盜竊個(gè)人信息

　　北京鋃先生用手機(jī)通過公共WiFi登陸一家網(wǎng)上銀行，一小時(shí)后他的銀行資金被17次轉(zhuǎn)賬或取現(xiàn)，損失3.4萬元；

　　陳先生在南京一酒店住宿時(shí)，連接不設(shè)密碼的WiFi打了一晚上手機(jī)游戲，天亮?xí)r發(fā)現(xiàn)游戲賬號(hào)里的裝備全部消失……

　　近期，石家莊、揚(yáng)州、大連等地連續(xù)發(fā)生網(wǎng)民財(cái)產(chǎn)損失案件。盡管當(dāng)事人不同、上網(wǎng)地點(diǎn)不同，但其財(cái)產(chǎn)損失的原因相似，都是連接免費(fèi)的WiFi。

　　網(wǎng)絡(luò)專家指出，免費(fèi)的WiFi很容易受到黑客攻擊，個(gè)人隱私泄露是大概率事件，而網(wǎng)民對(duì)此卻一無所知。

　　“此類案件反映了當(dāng)事人網(wǎng)絡(luò)安全意識(shí)薄弱和防范技巧缺失。”艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風(fēng)險(xiǎn)區(qū)?！耙桓W(wǎng)線加一臺(tái)無線路由器組成的免費(fèi)WiFi，往往‘后門’大開，沒有安全防范設(shè)置，這為黑客打開了方便之門?！?/p>

　　騰訊移動(dòng)安全實(shí)驗(yàn)室工程師陳湘玲介紹，在公共場(chǎng)所接入免費(fèi)WiFi的安全風(fēng)險(xiǎn)包括用戶的社交軟件賬號(hào)、密碼被劫持和惡意利用；手機(jī)或電腦中的文件及照片等個(gè)人信息泄露；用戶網(wǎng)銀和支付寶等移動(dòng)支付的資金被盜刷等。

　　根據(jù)2014年獵豹免費(fèi)WiFi對(duì)全國8萬個(gè)公共WiFi熱點(diǎn)進(jìn)行的抽樣調(diào)查，有21％的公共熱點(diǎn)存在風(fēng)險(xiǎn)，其中絕大多數(shù)WiFi熱點(diǎn)加密方式不安全，包括黑客在內(nèi)的任何一個(gè)人都可以偵聽到該局域網(wǎng)內(nèi)的數(shù)據(jù)通訊，如賬號(hào)、密碼、個(gè)人信息等。

　　公共WiFi，黑客如影隨形

　　在騰訊公司的WiFi風(fēng)險(xiǎn)實(shí)驗(yàn)室，陳湘玲向記者演示了黑客最常見的三大“陰招”。

　　——域名劫持。在實(shí)驗(yàn)室，記者用手機(jī)連上了一個(gè)不設(shè)密碼的WiFi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁卻是個(gè)與之相似度很高的山寨釣魚網(wǎng)站。

　　陳湘玲說，在當(dāng)前的WiFi環(huán)境下，她可以進(jìn)入無線路由器的管理后臺(tái)，并對(duì)域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時(shí)，服務(wù)器直接把IP跳到她設(shè)置的工行釣魚網(wǎng)站。

　　——釣魚WiFi。陳湘玲說，黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個(gè)不加密的WiFi，并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點(diǎn)名稱，引誘網(wǎng)民“上鉤”。

　　值得關(guān)注的是，架設(shè)一個(gè)釣魚虛假WiFi毫不費(fèi)力。網(wǎng)絡(luò)專家說，黑客只要把一個(gè)3G網(wǎng)卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號(hào)。設(shè)置好無線路由和網(wǎng)絡(luò)共享后，黑客“就能喝著咖啡守株待兔了?！?/p>

　　——ARP（地址解析協(xié)議）欺騙。陳湘玲和記者各自用手機(jī)連接了同一個(gè)WiFi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機(jī)上打開了一款黑客軟件。記者看到，該黑客軟件很快就進(jìn)入路由器的WEB管理界面，并將記者的手機(jī)信息讀取出來。

　　陳湘玲在其手機(jī)上發(fā)出一條微博測(cè)試，不到5秒鐘，記者手機(jī)上就顯示了這條“新微博”?！斑@意味著，你在手機(jī)上的所有操作我都能一覽無余。這樣的會(huì)話劫持軟件在網(wǎng)上可以輕易下載?！标愊媪嵴f。

　　增強(qiáng)風(fēng)險(xiǎn)意識(shí)，防范信息泄露

　　艾媒咨詢CEO張毅認(rèn)為，當(dāng)前免費(fèi)WiFi服務(wù)的接入標(biāo)準(zhǔn)不一，市場(chǎng)缺乏規(guī)范，安全隱患明顯。一些公共WiFi熱點(diǎn)無需辦理任何手續(xù)，也沒有安全檢查措施，政府監(jiān)管相對(duì)滯后，亟待引起重視。

　　“通信管理部門應(yīng)該建立公共WiFi的準(zhǔn)入和審批備案制度，以保障用戶信息和資金安全”。張毅說。

　　金山毒霸安全中心的調(diào)查顯示，超過一半的網(wǎng)民不清楚公共場(chǎng)所接入免費(fèi)WiFi存在安全隱患。記者在廣州街頭隨機(jī)采訪發(fā)現(xiàn)，多數(shù)網(wǎng)民不知道如何識(shí)別釣魚網(wǎng)站以及防范黑客攻擊。

　　專家建議，用戶登錄公共WiFi時(shí)，一是不要盲目地“見網(wǎng)就連”，防止釣魚的虛假WiFi；二是不要進(jìn)行網(wǎng)購和網(wǎng)銀操作，避免個(gè)人信息的泄露。“有的用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài)，這會(huì)導(dǎo)致手機(jī)自動(dòng)連接，存在很大風(fēng)險(xiǎn)。”陳湘玲說。

　　張毅表示，當(dāng)用戶發(fā)現(xiàn)賬戶被劫持后，應(yīng)在第一時(shí)間退出賬戶，隨后退出WiFi。如果直接退網(wǎng)而不先退出賬戶，緩存的網(wǎng)絡(luò)數(shù)據(jù)則不會(huì)被清空，將導(dǎo)致黑客可以繼續(xù)操控用戶。

　　專家指出，公共WiFi的迅速發(fā)展，要求相應(yīng)的監(jiān)管制度與之配套，這需要通信管理部門、網(wǎng)絡(luò)運(yùn)營商、互聯(lián)網(wǎng)公司和商家等方面的共同努力?！皬哪壳皝砜矗瞁iFi安全事件多為個(gè)案，但這并不代表大規(guī)模的公共網(wǎng)絡(luò)事件不會(huì)發(fā)生。”張毅說。

　?。〒?jù)新華社電）