蹭wifi有風險

編輯/甄知

蹭wifi有風險

編輯/甄知

隨著我國公共場所免費wifi的不斷增多，蹭個網、轉個賬、淘個寶等，成為不少網民的習慣動作。然而，由于免費wifi存在網絡漏洞，往往成為黑客攻擊的對象。據專家介紹，在公共場所接入免費wifi的安全風險包括：用戶的社交軟件賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網銀和支付寶等移動支付的資金被盜刷等。餐飲店、酒店、咖啡廳等商家是wifi的高風險區。一根網線加一臺無線路由器組成的免費wifi，往往“后門”大開，沒有安全防范設置，為黑客打開了方便之門。

根據2014年某機構對全國8萬個公共wifi熱點進行的抽樣調查顯示，有21%的公共熱點存在風險，其中絕大多數wifi熱點加密方式不安全。

卡內現金不翼而飛

2015年10月17 日，逛街幾小時連接了多個wifi的王小姐，卻發現自己銀行卡被盜刷。陪朋友逛街一下午，用公共wifi看了會兒電視劇，期間收到短信提示，稱有人登錄了其支付寶。前往銀行柜員機查詢，發現卡內900多元被盜刷。王女士稱，懷疑連接公共wifi 時個人隱私遭泄露。

王女士回憶當天情形，朋友一邊逛街一邊試衣服，自己就在閑暇之余連接免費wifi看電視劇，打開手機中之前下載的“wifi萬能鑰匙”軟件，無需輸入密碼，便自動連接上公共wifi。

看視頻期間，收到支付寶客服電話發來的短信，提示我的支付寶賬號在其他手機上登錄。當時我以為是詐騙短信，隨即刪除了。王女士說，從便利店出來后，去銀行取款時發現卡內余額只剩下幾元，王小姐這才是意識到自己銀行卡遭盜刷。

王女士隨后前往開卡銀行詢問，銀行工作人員為她打印了一份銀行卡客戶交易查詢單，上面顯示當日下午，一家北京的公司分兩次轉走了其卡上900多元，但該公司賬號無法顯示。

黑客是如何攻擊WiFi的

騰訊移動安全實驗室工程師陳湘玲在騰訊公司的wifi風險實驗室，向記者演示了黑客的“三大陰招”。

1.域名劫持。在實驗室，記者用手機連上了一個不設密碼的wifi后，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。

陳湘玲說，在當前的wifi環境下，她可以進入無線路由器的管理后臺，并對域名系統進行修改。當記者輸入工行網址時，服務器直接把IP跳到她設置的工行釣魚網站。

2.釣魚wifi。陳湘玲說，黑客往往選擇在繁華商業區構建一個不加密的wifi，并把wifi的名字起為“cmcc”、“kfc”等眾所周知的wifi廣告熱點名稱，引誘網民“上鉤”。

值得關注的是，架設一個釣魚虛假wifi毫不費力，黑客只要把網卡插入到便攜迷你無線路由器，就能釋放wifi信號。設置好無線路由和網絡共享后，黑客“就能喝著咖啡守株待兔了”。

3.arp（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個wifi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟件。記者看到，該黑客軟件很快就進入路由器的web管理界面，并將記者的手機信息讀取出來。

陳湘玲在其手機上發出一條微博測試，不到5秒鐘，記者手機上就顯示了這條“新微博”。“這意味著，你在手機上的所有操作我都能一覽無余。劫持軟件在網上可以輕易下載。”陳湘玲說。

如何安全使用WiFi

手機支付時最好用2G、3G、4G等安全網絡。

目前，在廣場、車站、餐廳等場所均設有免費的wifi供市民使用。黑客會在公共場所也搭建無密碼的wifi，或設置一個名稱與車站、餐廳等近似的wifi名稱，這樣用戶就會毫無防備地陷入黑客的陷阱。

那么如何避免這種情況出現呢？專家表示，盡量不使用不明來源的wifi，尤其是不需要密碼的wifi。如果使用商家提供的免費wifi網絡，最好主動向商家詢問wifi的具體名稱，以免不小心連接黑客搭建的wifi。不要輕易在wifi網絡環境下進行支付，如果需要支付，最好是使用自家的wifi或使用2G、3G、4G等安全網絡進行支付操作。最好關閉wifi自動連接的功能。如果這項功能打開的話，手機在進入有wifi網絡的區域就會自動掃描，并連接上不設密碼的wifi網絡，這就會增加用戶誤連釣魚wifi的概率，為了一時方便而留下安全隱患。

不要輕易對手機進行“越獄”操作

不少手機用戶因誤入釣魚網站而遭受經濟損失，所以平時用戶要注意手機的使用安全，對別人發來的“中獎”、“特大優惠”等有誘惑力的信息要多留心，不要輕易點擊信息中的鏈接地址，這些鏈接多數是釣魚網站；另外，要通過正規渠道購買手機，從小店購買的手機可能在出售前被植入“木馬”、“吸費”等軟件；最后，最好不要對手機進行Root（或越獄），Root（或越獄）以后手機的操作權限雖然變大，但是安全系數會降低，可隨意安裝各種不同的惡意軟件。

定期修改家中WiFi密碼

市民家中的wifi同樣也存在不安全因素。已有多種路由器產品被揭露存在后門漏洞。另外，市面上還出售各種wifi密碼破解軟件。一旦wifi密碼被破解，市民面臨的不只是被蹭網的問題，還可能因此遭受經濟上的損失，所以即使在家中也要盡量使用2G、3G、4G等安全網絡進行支付操作。“為了安全，市民最好定期修改家中的wifi密碼，并關閉互聯網直接訪問路由器的權限。”安全專家表示。