自央視《消費(fèi)主張》曝光“危險的WiFi”之后,無線網(wǎng)絡(luò)存在的安全隱患問題再度引發(fā)大量網(wǎng)友關(guān)注和恐慌,6月19日,“危險的WiFi”一詞登上百度搜索風(fēng)云榜搜索熱詞第二位。對此,百度安全中心發(fā)布世界杯WiFi預(yù)警,指出有大量球迷會通過搜索周圍的WiFi觀看球賽或相應(yīng)圖片,更應(yīng)注意遠(yuǎn)離和鑒別“危險WiFi”,切實(shí)保證自身信息和財產(chǎn)安全。
免費(fèi)為餌,危險WiFi 為何屢屢得逞?
前不久,一位女子在麥當(dāng)勞門前舉牌抗議,牌子上注明:“我在這里手機(jī)網(wǎng)購丟了2000塊,連WiFi雖易,丟錢更易,且連且小心”。而該女網(wǎng)購被盜的原因就是因?yàn)檎`中了WiFi釣魚。
無獨(dú)有偶,去年北京白領(lǐng)小張?jiān)谕獾芈糜螘r,也因連接免費(fèi)WiFi,誤中手機(jī)惡意扣費(fèi)病毒陷阱,500多元的話費(fèi)10分鐘內(nèi)不翼而飛。
實(shí)際上,像上面兩位朋友的遭遇,并非個例。自去年5月份首次發(fā)現(xiàn)路由器“DNS劫持”漏洞以來,因WiFi上網(wǎng)而導(dǎo)致個人信息及財產(chǎn)被盜事件,已達(dá)45000多例。同時據(jù)百度安全中心截獲的數(shù)據(jù)的表明,近期隨著世界杯的熱播,不少朋友喜歡利用周圍免費(fèi)的WiFi上網(wǎng),觀看球賽和與之相關(guān)的新聞、圖片,導(dǎo)致“危險WiFi”的分布密度和危害指數(shù)明顯升高。
而談起“危險WiFi”為何屢屢得手,讓不少朋友中招,百度安全中心專家表示:主要是因?yàn)檫@些WiFi都采用了免費(fèi)連接形式,用戶無需密碼即能上網(wǎng),這對習(xí)慣了“蹭網(wǎng)”的用戶來說有不少吸引力。
為防止世界杯期間有更多用戶上當(dāng)受騙,切實(shí)保證用戶權(quán)益。日前,百度安全專家對“危險WiFi”的實(shí)現(xiàn)原理、可能造成的危害入防范方法進(jìn)行了深層解讀。
布局和劫持,“危險WiFi ”常用和實(shí)現(xiàn)原理
目前,“危險WiFi”的實(shí)現(xiàn)手法包括兩種,一是路由器“DNS劫持”,二是黑客自行架設(shè)。
其中前者很好地利用路由器的“DNS劫持”漏洞,通過偷偷地修改用戶路由器DNS地址的方式,將用戶訪問的網(wǎng)站指向黑客指定的虛假來惡意網(wǎng)站,從而達(dá)到詐騙用戶個人信息和財產(chǎn)的目的。
小知識:什么是DNS
DNS就是我們常說的域名服務(wù)器,其作用就是將我們輸入的網(wǎng)址(也就是域名),轉(zhuǎn)換成計(jì)算機(jī)能懂的IP地址,這樣,網(wǎng)絡(luò)服務(wù)器才能知道我們具體要訪問哪個網(wǎng)站,從而將相應(yīng)頁面呈現(xiàn)給我們。從這里我們可以看出,在訪問網(wǎng)絡(luò)的過程中,DNS充當(dāng)?shù)慕巧喈?dāng)于指路人。DNS被篡改后,我們訪問的所有網(wǎng)站都可能被領(lǐng)向不相干的其他網(wǎng)站,如釣魚網(wǎng)站和惡意網(wǎng)站等。
此外,百度安全還指出,“DNS劫持”其實(shí)還有一種方法,那就是黑客會先破解網(wǎng)民家里的WiFi密碼;在接入WiFi之后,再破解路由器管理后臺的賬號和密碼,獲得路由器管理權(quán);最后,在路由器中植入后門程序,竊取網(wǎng)民上網(wǎng)信息,或者篡改路由器DNS設(shè)置,使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。顯然,這種方式危害更大,因?yàn)樗槐卮鄹腄NS地址,即能達(dá)到竊取用戶上網(wǎng)信息的目的,辨別起來更困難。
至于自行搭建“危險WiFi”平臺,百度安全專家認(rèn)為,這種方法的實(shí)現(xiàn)原理相當(dāng)簡單。黑客首先會在自己的筆記本或PC中建立一個不加密的WiFi點(diǎn),誘騙用戶連接,然后用網(wǎng)絡(luò)包分析軟件,抓取用戶在網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)包,進(jìn)而分析出其中包含的網(wǎng)銀、QQ、游戲賬戶及密碼等信息。由于該方式操作簡單,移動性強(qiáng),因此受到不少黑客的青睞。
“危險WiFi ”有多危險?
可以肯定的是,用戶的所有個人信息都會直接或間接的暴露在黑客眼皮底下,比如我們上面所說的用抓包工具,可以很容易地分析出用戶上網(wǎng)的重要信息,如網(wǎng)銀賬號、淘寶和支付寶賬號、QQ及游戲賬戶等。
此外,DNS劫持所特有的正常網(wǎng)站被曲領(lǐng)功能,也會給用戶帶來巨大損失。比如此次央視演示的,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時,總會跳轉(zhuǎn)到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網(wǎng)站”(實(shí)際為釣魚網(wǎng)站)。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號、真實(shí)姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。可以想像,一旦用戶不辨真假,按提示輸入,將會給自己帶來多大的經(jīng)濟(jì)損失。
謹(jǐn)慎為上,“危險WiFi ”該如何防范?
防范“危險WiFi”需要網(wǎng)站和用戶兩方面努力。
“DNS劫持”漏洞實(shí)際上早在去年5月就已出現(xiàn),隨后蔓延迅速,在很短的時間內(nèi),感染了至少13000多個網(wǎng)站。為確保用戶安全,百度安全中心曾在去年11月,率先對相關(guān)網(wǎng)站進(jìn)行了提醒,同時發(fā)布了相應(yīng)的檢測和修復(fù)工具,以幫助用戶迅速檢測出自己的路由器是否已被感染,并在檢測到感染后,對其進(jìn)行修復(fù)。目前,通過修改網(wǎng)頁代碼是“DNS劫持”進(jìn)行傳播的重要途徑,網(wǎng)站能否加強(qiáng)安全意識,及時發(fā)現(xiàn)并清除威脅,是防范“危險WiFi”的一個重要手段。
此外,用戶的是否具備強(qiáng)烈的自我保護(hù)意識,也在很大層面上,決定了是否能利用WiFi安全上網(wǎng)。百度安全專家表示,用戶只要能切實(shí)好以下幾點(diǎn),即可從根本上保證WiFi上網(wǎng)的安全。
① 免費(fèi)WiFi要慎用,使用官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi時,需找工作人員確認(rèn)后再連接。
② 在公共場合使用WiFi熱點(diǎn)時,不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀等操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
③ 養(yǎng)成良好的WiFi使用習(xí)慣。手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機(jī)就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會自動進(jìn)行連接,存在被釣魚風(fēng)險。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
④ 家里路由器管理后臺的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對復(fù)雜的密碼可大大提高黑客破解的難度。
⑤ 不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,建議安裝專業(yè)安全軟件可以及時攔截提醒。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!