蹭wifi有風險

甄知

隨著我國公共場所免費wifi的不斷增多，蹭個網(wǎng)、轉(zhuǎn)個賬、淘個寶等，成為不少網(wǎng)民的習慣動作。然而，由于免費wifi存在網(wǎng)絡漏洞，往往成為黑客攻擊的對象。據(jù)專家介紹，在公共場所接入免費wifi的安全風險包括：用戶的社交軟件賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網(wǎng)銀和支付寶等移動支付的資金被盜刷等。餐飲店、酒店、咖啡廳等商家是wifi的高風險區(qū)。一根網(wǎng)線加一臺無線路由器組成的免費wifi，往往“后門”大開，沒有安全防范設置，為黑客打開了方便之門。

根據(jù)2014年某機構(gòu)對全國8萬個公共wifi熱點進行的抽樣調(diào)查顯示，有21%的公共熱點存在風險，其中絕大多數(shù)wifi熱點加密方式不安全。

卡內(nèi)現(xiàn)金不翼而飛

2015年10月17 日，逛街幾小時連接了多個wifi的王小姐，卻發(fā)現(xiàn)自己銀行卡被盜刷。陪朋友逛街一下午，用公共wifi看了會兒電視劇，期間收到短信提示，稱有人登錄了其支付寶。前往銀行柜員機查詢，發(fā)現(xiàn)卡內(nèi)900多元被盜刷。王女士稱，懷疑連接公共wifi 時個人隱私遭泄露。

王女士回憶當天情形，朋友一邊逛街一邊試衣服，自己就在閑暇之余連接免費wifi看電視劇，打開手機中之前下載的“wifi萬能鑰匙”軟件，無需輸入密碼，便自動連接上公共wifi。

看視頻期間，收到支付寶客服電話發(fā)來的短信，提示我的支付寶賬號在其他手機上登錄。當時我以為是詐騙短信，隨即刪除了。王女士說，從便利店出來后，去銀行取款時發(fā)現(xiàn)卡內(nèi)余額只剩下幾元，王小姐這才是意識到自己銀行卡遭盜刷。

王女士隨后前往開卡銀行詢問，銀行工作人員為她打印了一份銀行卡客戶交易查詢單，上面顯示當日下午，一家北京的公司分兩次轉(zhuǎn)走了其卡上900多元，但該公司賬號無法顯示。

黑客是如何攻擊WiFi的

騰訊移動安全實驗室工程師陳湘玲在騰訊公司的wifi風險實驗室，向記者演示了黑客的“三大陰招”。

1.域名劫持。在實驗室，記者用手機連上了一個不設密碼的wifi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁卻是個與之相似度很高的山寨釣魚網(wǎng)站。

陳湘玲說，在當前的wifi環(huán)境下，她可以進入無線路由器的管理后臺，并對域名系統(tǒng)進行修改。當記者輸入工行網(wǎng)址時，服務器直接把IP跳到她設置的工行釣魚網(wǎng)站。

2.釣魚wifi。陳湘玲說，黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個不加密的wifi，并把wifi的名字起為“cmcc”、“kfc”等眾所周知的wifi廣告熱點名稱，引誘網(wǎng)民“上鉤”。

值得關(guān)注的是，架設一個釣魚虛假wifi毫不費力，黑客只要把網(wǎng)卡插入到便攜迷你無線路由器，就能釋放wifi信號。設置好無線路由和網(wǎng)絡共享后，黑客“就能喝著咖啡守株待兔了”。

3.arp（地址解析協(xié)議）欺騙。陳湘玲和記者各自用手機連接了同一個wifi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟件。記者看到，該黑客軟件很快就進入路由器的web管理界面，并將記者的手機信息讀取出來。

陳湘玲在其手機上發(fā)出一條微博測試，不到5秒鐘，記者手機上就顯示了這條“新微博”?！斑@意味著，你在手機上的所有操作我都能一覽無余。劫持軟件在網(wǎng)上可以輕易下載?！标愊媪嵴f。

如何安全使用WiFi

手機支付時最好用2G、3G、4G等安全網(wǎng)絡。

目前，在廣場、車站、餐廳等場所均設有免費的wifi供市民使用。黑客會在公共場所也搭建無密碼的wifi，或設置一個名稱與車站、餐廳等近似的wifi名稱，這樣用戶就會毫無防備地陷入黑客的陷阱。

那么如何避免這種情況出現(xiàn)呢？專家表示，盡量不使用不明來源的wifi，尤其是不需要密碼的wifi。如果使用商家提供的免費wifi網(wǎng)絡，最好主動向商家詢問wifi的具體名稱，以免不小心連接黑客搭建的wifi。不要輕易在wifi網(wǎng)絡環(huán)境下進行支付，如果需要支付，最好是使用自家的wifi或使用2G、3G、4G等安全網(wǎng)絡進行支付操作。最好關(guān)閉wifi自動連接的功能。如果這項功能打開的話，手機在進入有wifi網(wǎng)絡的區(qū)域就會自動掃描，并連接上不設密碼的wifi網(wǎng)絡，這就會增加用戶誤連釣魚wifi的概率，為了一時方便而留下安全隱患。

不要輕易對手機進行“越獄”操作

不少手機用戶因誤入釣魚網(wǎng)站而遭受經(jīng)濟損失，所以平時用戶要注意手機的使用安全，對別人發(fā)來的“中獎”、“特大優(yōu)惠”等有誘惑力的信息要多留心，不要輕易點擊信息中的鏈接地址，這些鏈接多數(shù)是釣魚網(wǎng)站；另外，要通過正規(guī)渠道購買手機，從小店購買的手機可能在出售前被植入“木馬”、“吸費”等軟件；最后，最好不要對手機進行Root（或越獄），Root（或越獄）以后手機的操作權(quán)限雖然變大，但是安全系數(shù)會降低，可隨意安裝各種不同的惡意軟件。

定期修改家中WiFi密碼

市民家中的wifi同樣也存在不安全因素。已有多種路由器產(chǎn)品被揭露存在后門漏洞。另外，市面上還出售各種wifi密碼破解軟件。一旦wifi密碼被破解，市民面臨的不只是被蹭網(wǎng)的問題，還可能因此遭受經(jīng)濟上的損失，所以即使在家中也要盡量使用2G、3G、4G等安全網(wǎng)絡進行支付操作?！盀榱税踩忻褡詈枚ㄆ谛薷募抑械膚ifi密碼，并關(guān)閉互聯(lián)網(wǎng)直接訪問路由器的權(quán)限?！卑踩珜＜冶硎尽?