無線上網(wǎng)像“舌尖上的裸奔” 你暴露了嗎？

央視《消費(fèi)主張》昨日晚間以“危險(xiǎn)的WiFi”為題，報(bào)道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。該節(jié)目播出后就引發(fā)了大量關(guān)注，不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱，紛紛表示十分震驚，感覺無線上網(wǎng)就像“裸奔”一樣。

在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個(gè)場景實(shí)際測驗(yàn)顯示，火車站、咖啡館等公共場所的一些免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。

以免費(fèi)為誘餌的WiFi釣魚

不久前，有媒體報(bào)道一位女子在麥當(dāng)勞門前舉牌抗議，使用公開WiFi上網(wǎng)被騙2000元，“連WiFi雖易，丟錢更易，且連且小心。”專家分析認(rèn)為，該女子網(wǎng)購被盜的原因就很可能與WiFi釣魚有關(guān)。

在昨日央視的節(jié)目中，記者就與兩位金山毒霸安全工程師進(jìn)行了這樣一場“釣魚”實(shí)驗(yàn)。他們模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個(gè)免費(fèi)WiFi熱點(diǎn)，不設(shè)密碼，作為“誘餌”引誘附近的網(wǎng)民連接。

由于附近其他的WiFi均需要消費(fèi)和輸入密碼，因此很快就有幾十個(gè)網(wǎng)民通過手機(jī)、平板電腦、電腦等設(shè)備接入了這兩個(gè)釣魚熱點(diǎn)。一旦“釣魚”成功，網(wǎng)民在網(wǎng)絡(luò)上的一舉一動(dòng)，甚至其手機(jī)型號(hào)、打開的應(yīng)用名稱及上網(wǎng)信息，如瀏覽過的網(wǎng)頁、機(jī)主QQ號(hào)碼、微信朋友圈照片、淘寶、微博賬號(hào)等信息，均會(huì)被黑客（此免費(fèi)WiFi分享者）截獲。

舉例來說，如果網(wǎng)民登錄微博，因?yàn)樯暇W(wǎng)存在會(huì)話機(jī)制，所以黑客可輕松劫持該網(wǎng)民的微博帳號(hào)，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WiFi后進(jìn)行網(wǎng)購，那么黑客一樣可以直接進(jìn)入其網(wǎng)購賬號(hào)，查看網(wǎng)民購買記錄及個(gè)人聯(lián)系方式、家庭住址等。WiFi釣魚帶來的危害是不言而喻的。

金山毒霸安全工程師趙昱表示，WIFI釣魚熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶的相關(guān)信息就會(huì)被黑客獲取。

據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說明就可以上手，一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客！WiFi釣魚的成本越低，同時(shí)也意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大。