警惕免費WIFI安全風險

WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式，但在公共區(qū)域使用的一些免費WIFI有可能是釣魚陷阱，有可能會讓你遭受網(wǎng)購被盜、個人敏感信息泄露等

央視《消費主張》節(jié)目聯(lián)合安全軟件工程師，在多個場景實際測驗，測驗結(jié)果顯示：火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民若在毫不知情的情況下訪問釣魚網(wǎng)站，就可能面臨個人敏感信息遭盜取的風險，進而造成經(jīng)濟損失。

免費WIFI實為釣魚誘餌

不久前，網(wǎng)上有一位女子在快餐店門前舉牌抗議，她使用公開WIFI上網(wǎng)被騙2000元，她提醒大家說：“連WIFI雖易，丟錢更易，且連且小心。”專家分析認為，該女子網(wǎng)購被盜的原因很可能與釣魚WIFI有關。

《消費主張》節(jié)目中，安全軟件工程師進行了一場“釣魚”實驗。工程師模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點，未設密碼，作為“誘餌”引誘附近的網(wǎng)民連接。

由于該WIFI無需密碼且信號較強，因此很快就有幾十個網(wǎng)民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點，而網(wǎng)民在網(wǎng)絡上的一舉一動，甚至其手機型號、打開的應用名稱及上網(wǎng)信息，如瀏覽過的網(wǎng)頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息，則同時被該WIFI創(chuàng)建者截獲。

實驗發(fā)現(xiàn)，在釣魚WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客就會利用網(wǎng)上存在的會話機制輕松劫持網(wǎng)民的微博帳號，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊，還可以進行發(fā)微博和刪微博等操作。

如果網(wǎng)民接入WIFI后進行網(wǎng)購，那么黑客還可以直接進入其網(wǎng)購賬號，查看網(wǎng)民購買記錄及個人聯(lián)系方式、家庭住址等。

安全軟件工程師表示：“WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O置了一道閥門，所有客戶的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數(shù)據(jù)進行記錄和抓取分析。這樣，客戶的相關信息就會被黑客獲取?！?/p>

據(jù)了解，黑客所用的攻擊設備在網(wǎng)上有大量銷售，而且成本很低，只需幾百元。學習成本也不高，閱讀一些使用說明就可以上手，一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客。WIFI釣魚的成本越低，也就意味著普通網(wǎng)民面臨的安全風險越大。

及時更改路由器，以免被攻克

連接公共WIFI有風險，那么在家里使用路由器上網(wǎng)是否安全？

安全軟件工程師表示，黑客攻擊家用路由器一般有三個步驟：第一，破解網(wǎng)民家里的WIFI密碼；第二，接入WIFI之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權；最后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

《消費主張》節(jié)目中，被攻擊的網(wǎng)民打開淘寶網(wǎng)站時，總會跳轉(zhuǎn)到一個“淘寶10周年夢想創(chuàng)業(yè)基金活動”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民不留意，則很難辨認出所謂的官方網(wǎng)站實為釣魚網(wǎng)站。一旦網(wǎng)民按提示輸入，那么用戶隱私信息就會被黑客竊取，有可能威脅資金安全。

用戶隱私信息被黑客竊取的整個過程僅需10分鐘，普通網(wǎng)民可能根本感覺不到異常。更值得擔憂的是，這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”，可以搜到約300萬個結(jié)果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內(nèi)容成為了普通網(wǎng)民路由器失守的關鍵。

安全軟件工程師表示，多數(shù)網(wǎng)民缺乏一些相關的安全意識，路由器管理后臺的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機。

WIFI安全使用建議

WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但也不能因噎廢食。安全軟件工程師為此提供了如下安全使用建議：

謹慎使用公共場合的WIFI熱點：官方機構提供的且有驗證機制的WIFI，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WIFI風險較高，背后有可能是釣魚陷阱，盡量不要使用。

勿用公共場合的WIFI熱點進行購物和網(wǎng)銀操作：使用公共場合的WIFI熱點時，盡量不要進行網(wǎng)絡購物和網(wǎng)銀操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

養(yǎng)成良好的WIFI使用習慣：手機會把使用過的WIFI熱點都記錄下來，如果WIFI開關處于打開狀態(tài)，手機就會不斷地向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，就會存在被釣魚的風險。因此當我們進入公共區(qū)域后，盡量不要打開WIFI開關，或者把WIFI調(diào)成鎖屏后不再自動連接，避免在自己不知情的情況下連接上惡意WIFI。

勿用默認的登錄賬戶及低強度密碼：家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數(shù)字的高強度密碼；設置WIFI密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

在手機端、電腦端安裝安全軟件：對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。安全軟件還能有效地防止家用路由器遭到攻擊者劫持，防止網(wǎng)購被盜、個人敏感信息泄露等。