您好,歡迎來到報告大廳![登錄] [註冊]
您當前的位置:報告大廳首頁 >> 行業資訊 >> 央視曝光免費WIFI存釣魚陷阱 專家稱家用路由器切記修改出廠密碼

央視曝光免費WIFI存釣魚陷阱 專家稱家用路由器切記修改出廠密碼

2014-06-18 16:07:00 報告大廳(www.chinabgao.com) 字號: T| T
分享到:
分享到:

  網絡安全是我們現代生活中必須密切注意的問題,因為我們很多個人信息都可能通過網絡被傳出去。近日,央視曝光了免費WIFI所存在的釣魚陷阱。以下是中國報告大廳整理的詳細內容:

  6月17日,央視《消費主張》報導了人們日常使用的無線網絡存在巨大的安全隱患。在節目中,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕鬆攻破。網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,上網如同「裸奔」,訪問釣魚網站,會直接造成經濟損失。

免費WIFI有可能是釣魚陷阱

  免費WIFI實為釣魚誘餌 連接可致帳戶信息泄露

  不久前,有媒體報導一位女子在麥當勞門前舉牌抗議,使用公開WIFI上網被騙2000元,「連WIFI雖易,丟錢更易,且連且小心。」專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關。

  節目中,記者就與兩位金山毒霸安全工程師進行了這樣一場「釣魚」實驗。他們模擬黑客,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點,不設密碼,作為「誘餌」引誘附近的網民連接。

  由於該WIFI無需密碼且信號較強,因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點,而網民在網絡上的一舉一動,甚至其手機型號、打開的應用名稱及上網信息,如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博帳號等信息,則同時被該WIFI創建者截獲。

  實驗發現,在釣魚WIFI環境下,網民若登錄微博,黑客則利用網上存在的會話機制輕鬆劫持該網民的微博帳號,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作。中國報告大廳了解到,如果網民接入WIFI後進行網購,那麼黑客一樣可以直接進入其網購帳號,查看網民購買記錄及個人聯繫方式、家庭住址等。

  金山毒霸安全工程師趙昱表示:「WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門,所有客戶的數據都通過這個閥門與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。這樣,客戶的相關信息就會被黑客獲取。」

  據宇博智業市場研究中心研究員了解,黑客所用的攻擊設備在網上大量銷售,而且成本很低,只需要幾百元。它們的學習成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低,也就意味著普通網民面臨的安全風險越大。

  家用路由器易被攻克 專家:切記修改出廠密碼

  連接公共WIFI有風險,在自己家裡使用路由器上網就安全嗎?此次節目還實際演示了一次路由器劫持及網絡欺詐過程。

  據趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一,破解網民家裡的WiFi密碼;第二,接入WIFI之後,再破解路由器管理後台的帳號和密碼,獲得路由器管理權;最後,在路由器中植入後門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在不知情的情況下訪問釣魚欺詐網站。

  如節目所測試,被攻擊的網民打開淘寶網站時,總會跳轉到一個「淘寶10周年夢想創業基金活動」的官方網站。該網站提示網民輸入淘寶帳號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意很難辨認出所謂的官方網站實為釣魚網站。一旦按提示輸入,那麼用戶隱私信息就會被黑客竊取,有可能威脅資金安全。

  整個攻擊過程僅需十分鐘,普通網民可能根本感覺不到異常。更值得擔憂的是,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索「WIFI密碼破解」,可以搜到約300萬個結果,它們有的提供破解方法,有的提供破解軟體,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。

  金山毒霸安全工程師李鐵軍表示,多數網民缺乏一些相關的安全意識,路由器管理後台的初始登錄帳戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機。

  五大WIFI安全使用建議為安全上網保駕護航

  WIFI是普通網民高速上網、節省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。據中國報告大廳了解,金山毒霸安全工程師為此提供了五大安全使用建議。

  第一,謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背後有可能是釣魚陷阱,儘量不使用。

  第二,使用公共場合的WIFI熱點時,儘量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉帳。

  第三,養成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來,如果WiFi開關處於打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域後,儘量不要打開WIFI開關,或者把WiFi調成鎖屏後不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。

  第四,家裡路由器管理後台的登錄帳戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;設置的WIFI密碼選擇WPA2加密認證方式,相對複雜的密碼可大大提高黑客破解的難度。

  第五,不管在手機端還是電腦端都應安裝安全軟體。對於黑客常用的釣魚網站等攻擊手法,安全軟體可以及時攔截提醒。金山毒霸正在內測的「路由管理大師」功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。

(本文著作權歸原作者所有,未經書面許可,請勿轉載)

WIFI熱門推薦

Content not fonud



Content not found

内容未找到,麻烦您再找找

報告
研究報告
分析報告
市場研究報告
市場調查報告
投資諮詢
商業計劃書
項目可行性報告
項目申請報告
資金申請報告
ipo諮詢
ipo一體化方案
ipo細分市場研究
募投項目可行性研究
ipo財務輔導
市場調研
專項定製調研
市場進入調研
競爭對手調研
消費者調研
數據中心
產量數據
行業數據
進出口數據
宏觀數據
購買幫助
訂購流程
常見問題
支付方式
聯繫客服
售後保障
售後條款
實力鑑證
版權聲明
投訴與舉報
官方微信帳號