17日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同“裸奔”,访问钓鱼网站,会直接造成经济损失。
免费WIFI实为钓鱼诱饵,可致账户信息泄露
不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WIFI上网被骗2000元,“连WIFI虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购被盗的原因就很可能与WIFI钓鱼有关。
节目中,记者就与两位金山毒霸安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点,不设密码,作为“诱饵”引诱附近的网民连接。
由于该WIFI无需密码且信号较强,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,则同时被该WIFI创建者截获。
实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。
家用路由器易被攻克,切记修改出厂密码
连接公共WIFI有风险,在自己家里使用路由器上网就安全吗?此次节目还实际演示了一次路由器劫持及网络欺诈过程。
据赵昱表示,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WIFI密码;第二,接入WIFI之后,再破解路由器管理后台的账号和密码,获得路由器管理权 ;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。
如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到一个“淘宝10周年梦想创业基金活动”的官方网站。该网站提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意很难辨认出所谓的官方网站实为钓鱼网站。一旦按提示输入,那么用户隐私信息就会被黑客窃取,有可能威胁资金安全。
整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。金山毒霸安全工程师李铁军表示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。
WIFI安全使用建议为安全上网保驾护航
WIFI是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。工程师为此提供了几个安全使用建议。
第一,谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WIFI,可以找工作人员确认后连接使用。
第二,使用公共场合的WIFI热点时,尽量不要进行网络购物和网银的操作。
第三,养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关。
本报综合
(来源:半岛网-城市信报) [编辑: 李敏娜]
