17日,央視《消費主張》報道了人們日常使用的無線網絡存在巨大的安全隱患。在節目中���,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示�����,火車站���、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破�。網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取����,上網如同“裸奔”�����,訪問釣魚網站��,會直接造成經濟損失���。
免費WIFI實為釣魚誘餌 連接可致賬戶信息泄露
不久前,有媒體報道一位女子在麥當勞門前舉牌���,使用公開WIFI上網被騙2000元���,“連WIFI雖易,丟錢更易���,且連且小心���。”專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關����。
節目中���,記者就與兩位金山毒霸安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客���,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點�,不設密碼�����,作為“誘餌”引誘附近的網民連接���。
由于該WIFI無需密碼且信號較強�,因此很快就有幾十個網民通過手機�����、平板電腦�、電腦等設備接入了這兩個釣魚熱點�,而網民在網絡上的一舉一動,甚至其手機型號�����、打開的應用名稱及上網信息,如瀏覽過的網頁�、機主QQ號碼、微信朋友圈照片���、淘寶���、微博賬號等信息,則同時被該WIFI創建者截獲�����。
實驗發現�����,在釣魚WIFI環境下�,網民若登錄微博,黑客則利用網上存在的會話機制輕松劫持該網民的微博帳號���,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊�,還可以進行發微博和刪微博等操作�����。而如果網民接入WIFI后進行網購,那么黑客一樣可以直接進入其網購賬號�����,查看網民購買記錄及個人聯系方式�、家庭住址等。
金山毒霸安全工程師趙昱表示:“WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門�����,所有客戶的數據都通過這個閥門與相應的網站進行傳輸�����,黑客通過一些特定的攻擊設備���,就可以對這些數據進行記錄和抓取分析�。這樣���,客戶的相關信息就會被黑客獲取�����。”
據了解�����,黑客所用的攻擊設備在網上大量銷售�,而且成本很低�,只需要幾百元。它們的學習成本也不高���,閱讀一些使用說明就可以上手�����,一個電腦水平不高的人也可以在短時間內成為一名黑客�。WIFI釣魚的成本越低��,也就意味著普通網民面臨的安全風險越大��。
