|
|
1 j* K- U* g; O2 Q ' l8 q8 n) ~6 b; s
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,往往成为黑客攻击的对象。据腾讯移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括:用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,为黑客打开了方便之门。”
a& |5 L7 e1 m
6 o2 s0 ]$ f( i0 |; ] 根据2014年某机构对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全。3 Z% n, F i* B7 t: N2 q
; ?, B! f$ U6 S) ?
黑客的三大“阴招”+ |# a6 P7 w+ x0 [5 ?0 v2 _6 j9 f
. y! ?& i5 \8 {% S7 e
在腾讯公司的WiFi风险实验室,陈湘玲向记者演示了黑客的“阴招”:
4 G. P6 e( {) U, h. K4 ~
5 o- [: D* j% p( T 1、域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
7 U0 D2 S) L4 y+ [. r9 l6 t0 G* m: A9 D/ w1 s* o9 K9 ]5 v
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。0 P& ^4 Z- }( A3 }& |
3 z) [7 }3 ?! `: v/ S 2、钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
# W8 d% Q4 n5 l# i4 i. E( K/ d" Q) |9 @8 q% R0 K1 `; r
值得关注的是,架设一个钓鱼虚假WiFi毫不费力,黑客只要把一个3G网卡插入到便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”+ Y: X7 w/ {4 {; J, u( T) b
: V/ |! |2 J) O& M4 a' u
3、ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。- L3 o' f6 l1 C/ ]
$ b. `: g) a' a$ L/ Z
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
- K; F+ T+ b- M5 r4 Q" g
' [) I" R" r7 U. z) G 专家支招避风险! z+ t3 v! L4 h0 [3 O' ^
& T, |* i7 y* Q4 F* y& [ 张毅认为,当前免费WiFi服务的接入标准不一,存在安全隐患。通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全。
T5 S' ^# {0 f' I8 C& z, ?. o5 ~/ K% F2 ]7 ^5 Q# s
专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。! J5 a, s7 a' D
9 b" i# _7 J- ] [# R 专家提醒,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。, B4 S, N. e3 e' d% M9 U
6 e/ n7 g" S" U& u: `# [6 n4 M |
|
窥视卡
雷达卡
发表于 2015-1-18 16:07:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜