公共Wi-Fi黑客如影随形
山寨网站域名劫持在腾讯公司的Wi-Fi风险实验室,记者用手机连上了一个不设密码的Wi-Fi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
腾讯移动安全实验室工程师陈湘玲说,在当前的Wi-Fi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
不加密热点藏威胁陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的Wi-Fi,并把Wi-Fi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
地址解析协议欺骗陈湘玲和记者各自用手机连接了同一个Wi-Fi,记者登录了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
随着我国公共场所免费Wi-Fi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
商家免费Wi-Fi风险高
北京锒先生用手机通过公共Wi-Fi登录一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的Wi-Fi。
网络专家指出,免费的Wi-Fi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。
“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是Wi-Fi的高风险区。“一根网线加一台无线路由器组成的免费Wi-Fi,往往"后门"大开,没有安全防范设置,这为黑客打开了方便之门。”
根据2014年猎豹免费Wi-Fi对全国8万个公共Wi-Fi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数Wi-Fi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
逾半网民不知隐患何在
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费Wi-Fi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。
专家建议,用户登录公共Wi-Fi时,一是不要盲目地“见网就连”,防止钓鱼的虚假Wi-Fi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于Wi-Fi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出Wi-Fi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共Wi-Fi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共Wi-Fi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。(来源:解放日报)
|
