免費WIFI實為釣魚誘餌 連接可致賬戶信息泄露
不久前,有媒體報道一位女子在麥當勞門前舉牌抗議����,使用公開WIFI上網被騙2000元,“連WIFI雖易�����,丟錢更易��,且連且小心����。”專家分析認為,該女子網購被盜的原因就很可能與WIFI釣魚有關��。
節目中�����,記者就與兩位金山毒霸安全工程師進行了這樣一場“釣魚”實驗。他們模擬黑客����,在北京火車站和王府井商業區分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點,不設密碼����,作為“誘餌”引誘附近的網民連接。
由于該WIFI無需密碼且信號較強����,因此很快就有幾十個網民通過手機、平板電腦�����、電腦等設備接入了這兩個釣魚熱點��,而網民在網絡上的一舉一動��,甚至其手機型號�����、打開的應用名稱及上網信息,如瀏覽過的網頁�����、機主QQ號碼��、微信朋友圈照片����、淘寶��、微博賬號等信息��,則同時被該WIFI創建者截獲��。
實驗發現��,在釣魚WIFI環境下����,網民若登錄微博,黑客則利用網上存在的會話機制輕松劫持該網民的微博帳號�����,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作����。而如果網民接入WIFI后進行網購,那么黑客一樣可以直接進入其網購賬號��,查看網民購買記錄及個人聯系方式����、家庭住址等。
金山毒霸安全工程師趙昱表示:“WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門��,所有客戶的數據都通過這個閥門與相應的網站進行傳輸�����,黑客通過一些特定的攻擊設備����,就可以對這些數據進行記錄和抓取分析。這樣����,客戶的相關信息就會被黑客獲取�����。”
據了解�����,黑客所用的攻擊設備在網上大量銷售,而且成本很低��,只需要幾百元����。它們的學習成本也不高,閱讀一些使用說明就可以上手����,一個電腦水平不高的人也可以在短時間內成為一名黑客。WIFI釣魚的成本越低��,也就意味著普通網民面臨的安全風險越大��。
家用路由器易被攻克 專家:切記修改出廠密碼
連接公共WIFI有風險�����,在自己家里使用路由器上網就安全嗎?此次節目還實際演示了一次路由器劫持及網絡欺詐過程。
據趙昱表示�����,黑客攻擊家用路由器一般有三個步驟:第一�����,破解網民家里的WiFi密碼;第二�����,接入WIFI之后��,再破解路由器管理后臺的賬號和密碼����,獲得路由器管理權;最后,在路由器中植入后門程序�����,竊取網民上網信息��,或者篡改路由器DNS設置�����,使得網民在不知情的情況下訪問釣魚欺詐網站。
