小心!免費WIFI熱點藏陷阱

小心!免費WIFI熱點藏陷阱


央視《消費主張》昨天報導了人們日常使用的無線網路存在巨大的安全隱患。在節目中,央視聯合工程師在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WIFI熱點可能是釣魚陷阱,家裡的分享器也可能被惡意攻擊者輕鬆攻破。網民在毫不知情的情況下,就可能面臨個人信息遭盜取,上網如同「裸奔」,瀏覽釣魚網站,會直接造成經濟損失。

GG 12

節目中,兩位工程師進行了一場「釣魚」實驗。他們模擬駭客,在北京火車站和王府井商業區分別設置了兩個免費WIFI熱點,不設密碼,作為「誘餌」引誘網民連接。

由於該WIFI無需密碼且信號較強,因此很快就有幾十個網民通過手機、平板電腦、電腦等設備接入了這兩個釣魚熱點,而網民在網路上的一舉一動,甚至其手機型號、打開的應用名稱及上網信息,如瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博帳號等信息,則同時被該WIFI創建者截獲。

GG 13

實驗發現,在釣魚WIFI環境下,網民若登錄微博,駭客則利用網上存在的會話機制,輕鬆劫持該網民的微博帳號,不僅可以以主人的身份瀏覽網民的私信內容和加密的相冊,還可以進行發微博和刪微博等操作。而如果網民接入WIFI後進行網購,那麼駭客一樣可以直接進入其網購帳號,查看網民購買紀錄及個人聯繫方式、家庭住址等。

據了解,駭客所用的攻擊設備在網上大量銷售,而且成本很低,只需要幾百元。它們的學習成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內成為一名駭客。WIFI釣魚的成本越低,也就意味著普通網民面臨的安全風險越大。

GG 10

工程師趙昱表示,駭客攻擊家用分享器一般有三個步驟:第一,破解網民家裡的WiFi密碼;第二,接入WIFI之後,再破解分享器管理後台的帳號和密碼,獲得分享器管理權;最後,在分享器中植入後門程序,竊取網民上網信息,或者篡改分享器DNS設置,使得網民在不知情的情況下訪問釣魚詐欺網站。

工程師李鐵軍說,多數網民缺乏安全意識,分享器管理後台的初始登錄帳戶和密碼從不曾修改,也給了惡意攻擊者可乘之機。

 

【2014/06/18 世界日報】