中新網(wǎng)6月18日電���,昨日��,央視《消費主張》報道了人們?nèi)粘J褂玫臒o線網(wǎng)絡存在巨大的安全隱患��。在節(jié)目中��,央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示���,火車站����、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱���,而家里的路由器也可能被惡意攻擊者輕松攻破����。網(wǎng)民在毫不知情的情況下���,就可能面臨個人敏感信息遭盜取�����,上網(wǎng)如同“裸奔”���,訪問釣魚網(wǎng)站,會直接造成經(jīng)濟損失��。
免費WIFI實為釣魚誘餌 連接可致賬戶信息泄露
不久前�,有媒體報道一位女子在麥當勞門前舉牌抗議����,使用公開WIFI上網(wǎng)被騙2000元����,“連WIFI雖易,丟錢更易�,且連且小心。”專家分析認為����,該女子網(wǎng)購被盜的原因就很可能與WIFI釣魚有關。
節(jié)目中��,記者就與兩位金山毒霸安全工程師進行了這樣一場“釣魚”實驗����。他們模擬黑客,在北京火車站和王府井商業(yè)區(qū)分別設置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點��,不設密碼�,作為“誘餌”引誘附近的網(wǎng)民連接��。
由于該WIFI無需密碼且信號較強�,因此很快就有幾十個網(wǎng)民通過手機�、平板電腦�����、電腦等設備接入了這兩個釣魚熱點�,而網(wǎng)民在網(wǎng)絡上的一舉一動,甚至其手機型號����、打開的應用名稱及上網(wǎng)信息,如瀏覽過的網(wǎng)頁�、機主QQ號碼、微信朋友圈照片��、淘寶�、微博賬號等信息,則同時被該WIFI創(chuàng)建者截獲���。
實驗發(fā)現(xiàn)���,在釣魚WIFI環(huán)境下,網(wǎng)民若登錄微博���,黑客則利用網(wǎng)上存在的會話機制輕松劫持該網(wǎng)民的微博帳號�,不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊,還可以進行發(fā)微博和刪微博等操作�����。而如果網(wǎng)民接入WIFI后進行網(wǎng)購�,那么黑客一樣可以直接進入其網(wǎng)購賬號,查看網(wǎng)民購買記錄及個人聯(lián)系方式����、家庭住址等。
金山毒霸安全工程師趙昱表示:“WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O置了一道閥門�����,所有客戶的數(shù)據(jù)都通過這個閥門與相應的網(wǎng)站進行傳輸�����,黑客通過一些特定的攻擊設備�,就可以對這些數(shù)據(jù)進行記錄和抓取分析。這樣��,客戶的相關信息就會被黑客獲取�����。”
據(jù)了解��,黑客所用的攻擊設備在網(wǎng)上大量銷售��,而且成本很低��,只需要幾百元���。它們的學習成本也不高�����,閱讀一些使用說明就可以上手��,一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客����。WIFI釣魚的成本越低�,也就意味著普通網(wǎng)民面臨的安全風險越大。
家用路由器易被攻克 專家:切記修改出廠密碼
連接公共WIFI有風險�,在自己家里使用路由器上網(wǎng)就安全嗎?此次節(jié)目還實際演示了一次路由器劫持及網(wǎng)絡欺詐過程���。
據(jù)趙昱表示���,黑客攻擊家用路由器一般有三個步驟:第一����,破解網(wǎng)民家里的WiFi密碼�����;第二�����,接入WIFI之后�,再破解路由器管理后臺的賬號和密碼,獲得路由器管理權(quán)���;最后�,在路由器中植入后門程序��,竊取網(wǎng)民上網(wǎng)信息���,或者篡改路由器DNS設置��,使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站����。
如節(jié)目所測試�����,被攻擊的網(wǎng)民打開淘寶網(wǎng)站時���,總會跳轉(zhuǎn)到一個“淘寶10周年夢想創(chuàng)業(yè)基金活動”的官方網(wǎng)站�����。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號�����、真實姓名����、身份證號碼����、詳細地址��、甚至銀行卡資料等一系列信息��。如果網(wǎng)民稍不留意很難辨認出所謂的官方網(wǎng)站實為釣魚網(wǎng)站�。一旦按提示輸入����,那么用戶隱私信息就會被黑客竊取,有可能威脅資金安全����。
1/2 1 2 下一頁 尾頁 |
