首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 12180|回復(fù): 7
上一主題 下一主題
[其它]

“危險的WiFi” :無線上網(wǎng)像裸奔

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-6-19 11:03 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自遼寧
央視《消費主張》昨日晚間以“危險的WiFi”為題,報道了人們?nèi)粘J褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。該節(jié)目播出后就引發(fā)了大量關(guān)注,不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱,紛紛表示十分震驚,感覺無線上網(wǎng)就像“裸奔”一樣。
以免費為誘餌的WiFi釣魚
不久前,有媒體報道一位女子在麥當(dāng)勞門前舉牌抗議,使用公開WiFi上網(wǎng)被騙2000元,“連WiFi雖易,丟錢更易,且連且小心?!睂<曳治稣J(rèn)為,該女子網(wǎng)購被盜的原因就很可能與WiFi釣魚有關(guān)。


在昨日央視的節(jié)目中,記者就與兩位金山毒霸安全工程師進(jìn)行了這樣一場“釣魚”實驗。他們模擬黑客,在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WiFi熱點,不設(shè)密碼,作為“誘餌”引誘附近的網(wǎng)民連接。

由于附近其他的WiFi均需要消費和輸入密碼,因此很快就有幾十個網(wǎng)民通過手機、平板電腦、電腦等設(shè)備接入了這兩個釣魚熱點。一旦“釣魚”成功,網(wǎng)民在網(wǎng)絡(luò)上的一舉一動,甚至其手機型號、打開的應(yīng)用名稱及上網(wǎng)信息,如瀏覽過的網(wǎng)頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息,均會被黑客(此免費WiFi分享者)截獲。

舉例來說,如果網(wǎng)民登錄微博,因為上網(wǎng)存在會話機制,所以黑客可輕松劫持該網(wǎng)民的微博帳號,不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊,還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WiFi后進(jìn)行網(wǎng)購,那么黑客一樣可以直接進(jìn)入其網(wǎng)購賬號,查看網(wǎng)民購買記錄及個人聯(lián)系方式、家庭住址等。WiFi釣魚帶來的危害是不言而喻的。

金山毒霸安全工程師趙昱表示,WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門,所有客戶的數(shù)據(jù)都通過這個閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過一些特定的攻擊設(shè)備,就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣,客戶的相關(guān)信息就會被黑客獲取。

據(jù)了解,黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售,而且成本很低,只需要幾百元。它們的學(xué)習(xí)成本也不高,閱讀一些使用說明就可以上手,一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客!WiFi釣魚的成本越低,同時也意味著普通網(wǎng)民面臨的安全風(fēng)險越大。

十分鐘攻破家用路由

連接公共WiFi有風(fēng)險,在自己家里使用路由器上網(wǎng)就安全嗎?并非如此。央視本次節(jié)目還實際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過程。

據(jù)趙昱表示,黑客攻擊家用路由器一般有三個步驟:第一,破解網(wǎng)民家里的WiFi密碼;第二,接入WiFi之后,再破解路由器管理后臺的賬號和密碼,獲得路由器管理權(quán);最后,在路由器中植入后門程序,竊取網(wǎng)民上網(wǎng)信息,或者篡改路由器DNS設(shè)置,使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

如節(jié)目所測試,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時,總會跳轉(zhuǎn)到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網(wǎng)站”(實際為釣魚網(wǎng)站)。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號、真實姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意不辨真假,按提示輸入,那這些敏感信息就已經(jīng)被黑客竊取,有可能威脅資金安全。

整個攻擊過程僅需十分鐘,普通網(wǎng)民可能根本感覺不到異常。更值得擔(dān)憂的是,這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WiFi密碼破解”,可以搜到約300萬個結(jié)果,它們有的提供破解方法,有的提供破解軟件,甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。

金山毒霸安全工程師李鐵軍表示,多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識,路由器管理后臺的初始登錄賬戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機。

五大WiFi安全使用建議

WiFi是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

第一,謹(jǐn)慎使用公共場合的WiFi熱點。官方機構(gòu)提供的而且有驗證機制的WiFi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風(fēng)險較高,背后有可能是釣魚陷阱,盡量不使用。

第二,使用公共場合的WiFi熱點時,盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。

第三,養(yǎng)成良好的WiFi 使用習(xí)慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關(guān)處于打開狀態(tài),手機就會不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點就會自動進(jìn)行連接,存在被釣魚風(fēng)險。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開WiFi開關(guān),或者把WiFi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。

第四,家里路由器管理后臺的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式,相對復(fù)雜的密碼可大大提高黑客破解的難度。

第五,不管在手機端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,安全軟件可以及時攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網(wǎng)民上網(wǎng)裸奔。



上一篇:129!小米路由器mini來了
下一篇:網(wǎng)游零延遲?果殼魔豆路由評測
沙發(fā)
發(fā)表于 2014-6-19 11:15 | 只看該作者 | 來自浙江
我只是路過打醬油的。
回復(fù) 支持 反對

使用道具 舉報

板凳
發(fā)表于 2014-6-19 23:19 | 只看該作者 | 來自河北
感謝分享,ZNDS有你更精彩:)
回復(fù) 支持 反對

使用道具 舉報

地板
發(fā)表于 2014-6-20 09:36 | 只看該作者 | 來自山東
回復(fù) 支持 反對

使用道具 舉報

5#
發(fā)表于 2014-9-18 09:34 | 只看該作者 | 來自北京
再次讀到這里,感覺還是受益。
回復(fù) 支持 反對

使用道具 舉報

6#
發(fā)表于 2014-11-3 21:42 | 只看該作者 | 來自甘肅
裝一個金山毒霸,會有許多你不需的東西跟著裝上,好討厭?。。。。。。。。。。。?!1
回復(fù) 支持 反對

使用道具 舉報

7#
發(fā)表于 2014-11-7 11:03 | 只看該作者 | 來自湖南
回復(fù) 支持 反對

使用道具 舉報

8#
發(fā)表于 2014-12-4 11:24 | 只看該作者 | 來自廣西
見過傻的,沒見過這么傻的~
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-10-24 19:19 , Processed in 0.074483 second(s), 13 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表