日期:[2015年01月27日]
-- 牡丹晚报 --
版次:[A18]
免费wifi上网如何防陷阱?
随着我国公共场所免费wifi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费wifi存在路由器和网络漏洞,往往成为黑客攻击的对象。据专家介绍,在公共场所接入免费wifi的安全风险包括:用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。
根据2014年某机构对全国8万个公共wifi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数wifi热点加密方式不安全。
黑客的三大“阴招”
1、域名劫持。在实验室,笔者用手机连上了一个不设密码的wifi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
专家说,在当前的wifi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当笔者输入工行网址时,服务器直接把ip跳到她设置的工行钓鱼网站。
2、钓鱼wifi。专家说,黑客往往选择在繁华商业区构建一个不加密的wifi,并把wifi的名字起为“cmcc”、“kfc”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假wifi毫不费力,黑客只要把一个3g网卡插入到便携迷你无线路由器,就能释放wifi信号。设置好无线路由和网络共享后,黑客 “就能喝着咖啡守株待兔了。”
3、arp(地址解析协议)欺骗。专家和笔者各自用手机连接了同一个wifi,笔者登录了自己的新浪微博开始浏览,专家则在其手机上打开了一款黑客软件。笔者看到,该黑客软件很快就进入路由器的web管理界面,并将笔者的手机信息读取出来。
专家在其手机上发出一条微博测试,不到5秒钟,笔者手机上就显示了这条 “新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”专家说。
专家支招避风险
专家认为,当前免费wifi服务的接入标准不一,存在安全隐患。通信管理部门应该建立公共wifi的准入和审批备案制度,以保障用户信息和资金安全。
专家建议,用户登录公共wifi时,一是不要盲目地“见网就连”,防止钓鱼的虚假wifi;二是不要进行网购和网银操作,避免个人信息的泄露。
专家提醒,当用户发现账户被劫持后,应在第一时间退出账户,随后退出wifi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。陈湘玲
根据2014年某机构对全国8万个公共wifi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数wifi热点加密方式不安全。
黑客的三大“阴招”
1、域名劫持。在实验室,笔者用手机连上了一个不设密码的wifi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
专家说,在当前的wifi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当笔者输入工行网址时,服务器直接把ip跳到她设置的工行钓鱼网站。
2、钓鱼wifi。专家说,黑客往往选择在繁华商业区构建一个不加密的wifi,并把wifi的名字起为“cmcc”、“kfc”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假wifi毫不费力,黑客只要把一个3g网卡插入到便携迷你无线路由器,就能释放wifi信号。设置好无线路由和网络共享后,黑客 “就能喝着咖啡守株待兔了。”
3、arp(地址解析协议)欺骗。专家和笔者各自用手机连接了同一个wifi,笔者登录了自己的新浪微博开始浏览,专家则在其手机上打开了一款黑客软件。笔者看到,该黑客软件很快就进入路由器的web管理界面,并将笔者的手机信息读取出来。
专家在其手机上发出一条微博测试,不到5秒钟,笔者手机上就显示了这条 “新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”专家说。
专家支招避风险
专家认为,当前免费wifi服务的接入标准不一,存在安全隐患。通信管理部门应该建立公共wifi的准入和审批备案制度,以保障用户信息和资金安全。
专家建议,用户登录公共wifi时,一是不要盲目地“见网就连”,防止钓鱼的虚假wifi;二是不要进行网购和网银操作,避免个人信息的泄露。
专家提醒,当用户发现账户被劫持后,应在第一时间退出账户,随后退出wifi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。陈湘玲