蹭免費(fèi)WiFi 黑客1分鐘盜用你的QQ、百度賬號(hào)

僅1分鐘時(shí)間， 市民李小姐的QQ號(hào)碼、QQ空間照片以及百度賬號(hào)、微博賬號(hào)、郵箱賬號(hào)密碼等信息， 就被別人悄然無(wú)聲地盜用， 原因則是李小姐為節(jié)約手機(jī)流量而進(jìn)入了一個(gè)沒(méi)有密碼設(shè)置的WiFi網(wǎng)絡(luò)蹭網(wǎng)。 這驚險(xiǎn)一幕昨日上午發(fā)生在人頭攢動(dòng)的錦里步行街上， 所幸只是一場(chǎng)由信息技術(shù)專家操作的網(wǎng)絡(luò)安全演練。

------------------------------------------------------------------------------

免費(fèi)WiFi陷阱10分鐘讓20部手機(jī)中招“提供免費(fèi)WiFi用嗎？”來(lái)到商場(chǎng)、咖啡店等公共場(chǎng)所， 我們不約而同地為搜索到免費(fèi)WiFi沾沾自喜， 刷朋友圈、看在線視頻不用消耗手機(jī)流量何樂(lè)不為？豈不知， 危險(xiǎn)正悄悄向你逼近。

昨日， 杭州安恒信息技術(shù)有限公司安全顧問(wèn)進(jìn)行了實(shí)地測(cè)試：在公共場(chǎng)所設(shè)置免費(fèi)WiFi陷阱， 結(jié)果10余分鐘就捕獲20部自動(dòng)連接的手機(jī)。 如果換作黑客， 幾分鐘內(nèi)就能將上述手機(jī)內(nèi)的信息席卷一空， 后果不堪設(shè)想。

杭州安恒信息技術(shù)有限公司安全技術(shù)總監(jiān)范毅， 日常工作就是對(duì)付黑客。 此次他扮演了“黑客”， 于是一場(chǎng)關(guān)于“危險(xiǎn)的WiFi”的大戲開(kāi)始上演。 昨日上午， 在錦里步行街的一排美食攤前， 過(guò)往的游客摩肩接踵。 在路邊一個(gè)角落里， 范毅用一張數(shù)據(jù)上網(wǎng)卡、一個(gè)無(wú)線路由器就偽裝出一個(gè)名為“榕樹(shù)”的免費(fèi)WiFi熱點(diǎn)， 不設(shè)置密碼。

接著他泡一杯茶靜靜地等待“目標(biāo)”上鉤：約1分鐘后， 一部手機(jī)接入了“榕樹(shù)”， 接著第二、第三部……僅10分鐘時(shí)間， 就先后有20余部手機(jī)連接進(jìn)了范毅設(shè)備的無(wú)密碼WiFi局域網(wǎng)內(nèi)。 “由于我連接了數(shù)據(jù)上網(wǎng)卡， 所以進(jìn)入‘榕樹(shù)’的手機(jī)都可以上網(wǎng)， 但是經(jīng)過(guò)特殊設(shè)置， 他們的所有上網(wǎng)數(shù)據(jù)都會(huì)先通過(guò)我的手機(jī)‘過(guò)濾’一遍， 也就是說(shuō)他們的數(shù)據(jù)在我面前完全‘裸奔’了， 我還可以隨時(shí)改動(dòng)他們的QQ名稱密碼、微博信息， 甚至替換他們的QQ空間照片。

” 筆者用手機(jī)點(diǎn)擊“榕樹(shù)”， 順利進(jìn)入， 結(jié)果大吃一驚：當(dāng)筆者打開(kāi)微博， 正在瀏覽的圖片， 幾秒鐘內(nèi)就同步在了范毅的平板電腦上；筆者用手機(jī)瀏覽器打開(kāi)郵箱、登錄視頻網(wǎng)站……所有賬戶名和密碼， 全部被他現(xiàn)場(chǎng)截獲。 據(jù)范毅介紹， 很多人的手機(jī)從來(lái)不關(guān)閉WiFi自動(dòng)連接功能， 或是使用網(wǎng)上一些類似“萬(wàn)能鑰匙”一類的軟件， 主動(dòng)尋找到?jīng)]密碼的WiFi網(wǎng)絡(luò)后自動(dòng)加入， 表面上蹭到免費(fèi)網(wǎng)實(shí)則危機(jī)重重。

------------------------------------------------------------------------------

為了混淆視線， 這些WiFi的名稱通常會(huì)設(shè)置成與商場(chǎng)、咖啡店、餐館的名字一致， 且不設(shè)密碼， 市民稍不留神就會(huì)連上該熱點(diǎn)。 之后， 如果市民登錄微博， 黑客可輕松劫持其微博賬號(hào)， 不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè)， 還可以進(jìn)行發(fā)微博和刪微博等操作。 而如果市民接入WiFi后進(jìn)行網(wǎng)購(gòu)， 那么黑客一樣可以直接進(jìn)入其網(wǎng)購(gòu)賬號(hào)， 查看網(wǎng)民購(gòu)買(mǎi)記錄及個(gè)人聯(lián)系方式、家庭住址等。

-----------------------------------------------------------------------------

WiFi釣魚(yú)帶來(lái)的危害是不言而喻的。 虛假WiFi影響八成網(wǎng)民手機(jī)安全上網(wǎng)首選4G近日， 騰訊發(fā)布《2015年度互聯(lián)網(wǎng)安全報(bào)告》， 報(bào)告顯示， 虛假釣魚(yú)WiFi影響八成網(wǎng)民， 移動(dòng)支付成重災(zāi)區(qū)， 而遭遇網(wǎng)絡(luò)詐騙僅一成用戶報(bào)案， 報(bào)告中打破公眾傳統(tǒng)認(rèn)知的內(nèi)容引起網(wǎng)民關(guān)注。

根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示， 2015年第三季度， 用戶每天有超過(guò)2億次WiFi連接， 有70萬(wàn)人次連接了風(fēng)險(xiǎn)WiFi。 雖然對(duì)風(fēng)險(xiǎn)WiFi的危險(xiǎn)進(jìn)行了普及， 80.21%的網(wǎng)民仍隨意連接公共免費(fèi)WiFi， 38.96%的網(wǎng)民使用無(wú)密碼WiFi進(jìn)行網(wǎng)絡(luò)支付。 類似上述專家演示的場(chǎng)景在現(xiàn)實(shí)生活中并不罕見(jiàn)。 普通市民如何才能避免中招呢？

--------------------------------------------------------------------

“手機(jī)上網(wǎng)， 安全首選運(yùn)營(yíng)商4G網(wǎng)絡(luò)。 ”貝爾實(shí)驗(yàn)室中國(guó)研究中心工程師盧振陶表示， 現(xiàn)在隨著運(yùn)營(yíng)商大力推動(dòng)4G網(wǎng)絡(luò)建設(shè)， 在公共場(chǎng)合已經(jīng)能夠提供較快的4G網(wǎng)絡(luò)服務(wù)。 運(yùn)營(yíng)商的4G網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)使用了安全性較好的認(rèn)證方式和加密手段， 攻擊者不容易進(jìn)入這樣的網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)或注入攻擊， 因而用戶的安全得到了較好的防護(hù)。

如果在4G信號(hào)覆蓋情況不好， 或要使用較大的數(shù)據(jù)流量， 如視頻或音頻的訪問(wèn)， 需要使用WiFi網(wǎng)絡(luò)時(shí)， 也要盡量選擇相對(duì)安全的網(wǎng)絡(luò)， 如運(yùn)營(yíng)商提供的公共無(wú)線網(wǎng)絡(luò)。 在進(jìn)入WiFi網(wǎng)絡(luò)前， 用戶應(yīng)在手機(jī)或平板電腦上開(kāi)啟防火墻、安全軟件和禁用網(wǎng)絡(luò)發(fā)現(xiàn)等功能， 防止其他人利用公共網(wǎng)絡(luò)對(duì)個(gè)人設(shè)備進(jìn)行非法訪問(wèn)。

------------------------------------------------------------------------------

使用公共WiFi網(wǎng)絡(luò)時(shí)， 不要進(jìn)行敏感信息操作(銀行交易等)、不要輕易訪問(wèn)私人資源(非加密郵箱、相冊(cè)等)， 最好不要發(fā)送私人資料， 如照片、太過(guò)私密的信息……尤其需要注意的是， 用戶不要讓手機(jī)的WiFi連接設(shè)置為自動(dòng)連接到WiFi網(wǎng)絡(luò)， 以免誤入 “圈套”， 而是設(shè)置為手動(dòng)， 只有自己想用的時(shí)候才打開(kāi)。