免费WiFi连接很危险 安全营销手段不一般
2019-04-08 09:43:45来源: 北漂书生 阅读 ()
免费的可能是最贵的
知道吗,那些公共场所的一些免费WiFi热点,有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。我们在毫不知情的情况下,就可能面临个人敏感信息遭盗取,登陆这些无线网简直就像“裸奔”一样啊!因为有时候,在互联网上免费的恰恰才是最贵的!
央视《消费主张》昨日晚间以“危险的WiFi”为题,报道了人们日常使用的无线网络存在巨大的安全隐患。网民在毫不知情的情况下,访问钓鱼网站,甚至造成直接的经济损失。不少民众看到天天使用的WiFi竟然存在那么多安全陷阱,纷纷表示十分震惊。
在节目中,央视与国内某知名安全公司的两位安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WiFi热点,不设密码,作为“诱饵”引诱附近的网民连接。
由于附近其他的WiFi均需要消费和输入密码,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点。一旦“钓鱼”成功,网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,均会被黑客(此免费WiFi分享者)截获。
举例来说,如果网民登录微博,因为上网存在会话机制,所以黑客可轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WiFi后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。WiFi钓鱼带来的危害是不言而喻的。
其中一位安全工程师赵昱表示,WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。
据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个电脑水平不高的人也可以在短时间内成为一名黑客!WiFi钓鱼的成本越低,同时也意味着普通网民面临的安全风险越大。
以免费为诱饵的WiFi钓鱼
不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WiFi上网被骗2000元,“连WiFi虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购被盗的原因就很可能与WiFi钓鱼有关。
十分钟攻破家用路由器
连接公共WiFi有风险,在自己家里使用路由器上网就安全吗?并非如此。央视本次节目还实际演示了一次路由器劫持及网络欺诈过程。
据赵昱表示,黑客攻击家用路由器一般有三个步骤:第一,破解网民家里的WiFi密码;第二,接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。
如节目所测试,被攻击的网民打开淘宝网站时,总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意不辨真假,按提示输入,那这些敏感信息就已经被黑客窃取,有可能威胁资金安全。
整个攻击过程仅需十分钟,普通网民可能根本感觉不到异常。更值得担忧的是,这些攻击方法早已成为了网上的热搜词。在网上搜索“WiFi密码破解”,可以搜到约300万个结果,它们有的提供破解方法,有的提供破解软件,甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。
同行的另一位安全工程师李铁军表示,多数网民缺乏一些相关的安全意识,路由器管理后台的初始登录账户和密码从不曾修改,这也给了恶意攻击者可乘之机。
五大WiFi安全使用建议
WiFi是普通网民高速上网、节省流量资费的重要方式,虽然面临一些安全陷阱,但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WIFI使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。
第四,家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
第五,不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能,还能有效防止家用路由器遭到攻击者劫持,防止网民上网裸奔。
书生点评:
1、免费WiFi虽易,丢钱更易,且连且小心吧!
2、另外,这貌似是为某安全软件厂商打了一次免费广告啊,很多新闻网站的报道配图一看便知,这是一个很软很软的营销手段啊,就像当年某数字公司的免费安全卫士的崛起打垮了众多安全软件,现在他们来告诉你,免费的危险是大大的。只是央视这杆大旗还像以前那么好用吗?呵呵!
3、无论如何,对网民来说是有帮助的,毕竟安全越来越被人重视了!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:百度“七宗最”,你看透了多少?
- 《免费:商业的未来》—读书笔记导图分享 2021-04-14
- 免费分享一个比较隐蔽热门的微信解封项目 2019-04-18
- IIS自动申请部署免费SSL证书服务 2019-04-10
- 站点用百度搜图做配图被告索赔?丨6个无版权图库免费分享 2019-04-10
- 申请使用GearHost稳定的免费空间-支持PHP和.Net可绑定域名有 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash