網絡安全是我們現代生活中必須密切注意的問題,因為我們很多個人信息都可能通過網絡被傳出去。近日,央視曝光了免費WIFI所存在的釣魚陷阱。以下是中國報告大廳整理的詳細內容:
6月17日,央視《消費主張》報導了人們日常使用的無線網絡存在巨大的安全隱患。在節目中,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕鬆攻破。網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取,上網如同「裸奔」,訪問釣魚網站,會直接造成經濟損失。
免費WIFI實為釣魚誘餌 連接可致帳戶信息泄露
不久前,有媒體報導一位女子在麥當勞門前舉牌抗議,使用公開WIFI上網被騙2000元,「連WIFI雖易,丟錢更易,且連且小心。」專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關。
節目中,記者就與兩位金山毒霸安全工程師進行了這樣一場「釣魚」實驗。他們模擬黑客,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點,不設密碼,作為「誘餌」引誘附近的網民連接。
由於該WIFI無需密碼且信號較強,因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點,而網民在網絡上的一舉一動,甚至其手機型號、打開的應用名稱及上網信息,如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博帳號等信息,則同時被該WIFI創建者截獲。
實驗發現,在釣魚WIFI環境下,網民若登錄微博,黑客則利用網上存在的會話機制輕鬆劫持該網民的微博帳號,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作。中國報告大廳了解到,如果網民接入WIFI後進行網購,那麼黑客一樣可以直接進入其網購帳號,查看網民購買記錄及個人聯繫方式、家庭住址等。
金山毒霸安全工程師趙昱表示:「WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門,所有客戶的數據都通過這個閥門與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。這樣,客戶的相關信息就會被黑客獲取。」
據宇博智業市場研究中心研究員了解,黑客所用的攻擊設備在網上大量銷售,而且成本很低,只需要幾百元。它們的學習成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低,也就意味著普通網民面臨的安全風險越大。
家用路由器易被攻克 專家:切記修改出廠密碼
連接公共WIFI有風險,在自己家裡使用路由器上網就安全嗎?此次節目還實際演示了一次路由器劫持及網絡欺詐過程。
據趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一,破解網民家裡的WiFi密碼;第二,接入WIFI之後,再破解路由器管理後台的帳號和密碼,獲得路由器管理權;最後,在路由器中植入後門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在不知情的情況下訪問釣魚欺詐網站。
如節目所測試,被攻擊的網民打開淘寶網站時,總會跳轉到一個「淘寶10周年夢想創業基金活動」的官方網站。該網站提示網民輸入淘寶帳號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息。如果網民稍不留意很難辨認出所謂的官方網站實為釣魚網站。一旦按提示輸入,那麼用戶隱私信息就會被黑客竊取,有可能威脅資金安全。
整個攻擊過程僅需十分鐘,普通網民可能根本感覺不到異常。更值得擔憂的是,這些攻擊方法早已成為了網上的熱搜詞。在網上搜索「WIFI密碼破解」,可以搜到約300萬個結果,它們有的提供破解方法,有的提供破解軟體,甚至還有講解視頻。這些本不該有的內容就成為普通網民路由器失守的關鍵。
金山毒霸安全工程師李鐵軍表示,多數網民缺乏一些相關的安全意識,路由器管理後台的初始登錄帳戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機。
五大WIFI安全使用建議為安全上網保駕護航
WIFI是普通網民高速上網、節省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。據中國報告大廳了解,金山毒霸安全工程師為此提供了五大安全使用建議。
第一,謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高,背後有可能是釣魚陷阱,儘量不使用。
第二,使用公共場合的WIFI熱點時,儘量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉帳。
第三,養成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來,如果WiFi開關處於打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域後,儘量不要打開WIFI開關,或者把WiFi調成鎖屏後不再自動連接,避免在自己不知道的情況下連接上惡意WIFI。
第四,家裡路由器管理後台的登錄帳戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼;設置的WIFI密碼選擇WPA2加密認證方式,相對複雜的密碼可大大提高黑客破解的難度。
第五,不管在手機端還是電腦端都應安裝安全軟體。對於黑客常用的釣魚網站等攻擊手法,安全軟體可以及時攔截提醒。金山毒霸正在內測的「路由管理大師」功能,還能有效防止家用路由器遭到攻擊者劫持,防止網民上網裸奔。
京公網安備 11010502031895號
