免費(fèi)WIFI實(shí)為釣魚(yú)誘餌 連接可致賬戶(hù)信息泄露

　　不久前，有媒體報(bào)道一位女子在麥當(dāng)勞門(mén)前舉牌抗議，使用公開(kāi)WIFI上網(wǎng)被騙2000元，“連WIFI雖易，丟錢(qián)更易，且連且小心。”專(zhuān)家分析認(rèn)為，該女子網(wǎng)購(gòu)被盜的原因就很可能與WIFI釣魚(yú)有關(guān)。

　　節(jié)目中，記者就與兩位金山毒霸安全工程師進(jìn)行了這樣一場(chǎng)“釣魚(yú)”實(shí)驗(yàn)。他們模擬黑客，在北京火車(chē)站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個(gè)免費(fèi)WIFI熱點(diǎn)，不設(shè)密碼，作為“誘餌”引誘附近的網(wǎng)民連接。

　　由于該WIFI無(wú)需密碼且信號(hào)較強(qiáng)，因此很快就有幾十個(gè)網(wǎng)民通過(guò)手機(jī)、平板電腦、電腦等設(shè)備接入了這兩個(gè)釣魚(yú)熱點(diǎn)，而網(wǎng)民在網(wǎng)絡(luò)上的一舉一動(dòng)，甚至其手機(jī)型號(hào)、打開(kāi)的應(yīng)用名稱(chēng)及上網(wǎng)信息，如瀏覽過(guò)的網(wǎng)頁(yè)、機(jī)主QQ號(hào)碼、微信朋友圈照片、淘寶、微博賬號(hào)等信息，則同時(shí)被該WIFI創(chuàng)建者截獲。

　　實(shí)驗(yàn)發(fā)現(xiàn)，在釣魚(yú)WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客則利用網(wǎng)上存在的會(huì)話機(jī)制輕松劫持該網(wǎng)民的微博帳號(hào)，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè)，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購(gòu)，那么黑客一樣可以直接進(jìn)入其網(wǎng)購(gòu)賬號(hào)，查看網(wǎng)民購(gòu)買(mǎi)記錄及個(gè)人聯(lián)系方式、家庭住址等。

　　金山毒霸安全工程師趙昱表示：“WIFI釣魚(yú)熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門(mén)，所有客戶(hù)的數(shù)據(jù)都通過(guò)這個(gè)閥門(mén)與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過(guò)一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶(hù)的相關(guān)信息就會(huì)被黑客獲取。”

　　據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷(xiāo)售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說(shuō)明就可以上手，一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客。WIFI釣魚(yú)的成本越低，也就意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大。

　　家用路由器易被攻克 專(zhuān)家：切記修改出廠密碼

　　連接公共WIFI有風(fēng)險(xiǎn)，在自己家里使用路由器上網(wǎng)就安全嗎?此次節(jié)目還實(shí)際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過(guò)程。

　　據(jù)趙昱表示，黑客攻擊家用路由器一般有三個(gè)步驟：第一，破解網(wǎng)民家里的WiFi密碼;第二，接入WIFI之后，再破解路由器管理后臺(tái)的賬號(hào)和密碼，獲得路由器管理權(quán);最后，在路由器中植入后門(mén)程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問(wèn)釣魚(yú)欺詐網(wǎng)站。