上网如“裸奔”:免费WIFI热点或是钓鱼陷阱
昨日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同“裸奔”,访问钓鱼网站,会直接造成经济损失。
免费WIFI实为钓鱼诱饵连接可致账户信息泄露
不久前,有媒体报道一位女子在麦当劳门前举牌抗议,使用公开WIFI上网被骗2000元,“连WIFI虽易,丢钱更易,且连且小心。”专家分析认为,该女子网购被盗的原因就很可能与WIFI钓鱼有关。
节目中,记者就与两位金山毒霸安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客,在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点,不设密码,作为“诱饵”引诱附近的网民连接。
由于该WIFI无需密码且信号较强,因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点,而网民在网络上的一举一动,甚至其手机型号、打开的应用名称及上网信息,如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息,则同时被该WIFI创建者截获。
实验发现,在钓鱼WIFI环境下,网民若登录微博,黑客则利用网上存在的会话机制轻松劫持该网民的微博帐号,不仅可以以主人的身份浏览网民的私信内容和加密的相册,还可以进行发微博和删微博等操作。而如果网民接入WIFI后进行网购,那么黑客一样可以直接进入其网购账号,查看网民购买记录及个人联系方式、家庭住址等。
金山毒霸安全工程师赵昱表示:“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,客户的相关信息就会被黑客获取。”
据了解,黑客所用的攻击设备在网上大量销售,而且成本很低,只需要几百元。它们的学习成本也不高,阅读一些使用说明就可以上手,一个电脑水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低,也就意味着普通网民面临的安全风险越大。