■很多人喜歡在公共場所,使用免費WiFi上線,但是這可能讓有心人得逞,可能的情況是釣魚陷阱,同時,家裡的路由器,也可能被惡意攻擊者輕鬆攻破,而讓使用者蒙受損失,這該怎麼辦?
不久前,有大陸媒體報導,一位女子在麥當勞門前舉牌抗議,因使用公開WiFi上網,被騙2,000元人民幣(下同),這種情況在中國大陸屢見不鮮。
專家分析認為,該女子在網路購物時被盜,原因就很可能與WiFi的「釣魚」有關。透過WiFi上線雖然容易,但丟錢更容易,上線時更要特別留意。
大陸中央電視台「消費主張」節目報導民眾使用的無線網路,存在著安全隱患。
在該在節目中,央視聯合大陸的網路安全工程師,在多個場景實際測驗顯示,火車站、咖啡館等公共場所的一些免費WiFi地點,有可能就是釣魚陷阱,而民眾家中的路由器,也可能被惡意攻擊者輕鬆攻破。
由於該WiFi無需密碼,且信號較強,因此很快就有不少網民透過手機、平板電腦、電腦等設備,接入釣魚網站,而網民在網路上的一舉一動,甚至手機型號及上網資訊,如瀏覽過的網頁、微信朋友圈照片、淘寶、微博帳號等資訊,同時被該WiFi創建者截獲。
WiFi若有詐 網民不設防
實驗發現,在釣魚WiFi環境下,網民若登錄「微博」,駭客則利用網上存在的會話機制,劫持該網民的微博帳號,不僅可以瀏覽網民的私信內容及加密的相薄,還可進行發文和刪文等操作。
如果網民上線WiFi後進行網路購物,駭客可直接進入其網購帳號,查看購買紀錄,及個人聯繫方式、家庭住址等。
工程師認為,WiFi釣魚網路其實就是在資料傳輸的上游設置一道閥門,所有客戶的資料,都透過這個閥門與相應的網站進行傳輸,駭客通過一些特定的攻擊設備,就可對這些資料進行記錄與抓取分析,客戶的相關資訊就會被駭客獲取。
除了連接公共WiFi有風險外,在自己家中使用路由器上網,也存在安全問題。
專家表示,駭客攻擊家用路由器,一般有三個步驟:第一,破解網民家中的WiFi密碼;第二,接入WiFi之後,再破解路由器管理後台的帳號及密碼,獲得路由器管理權;最後,在路由器中植入後續程式,竊取網民上網資訊,或篡改路由器DNS,使得網民在不知情的情況下,連到釣魚網站。
防護資安 謹記五大原則
專家認為,WiFi是一般網民高速上網、節省流量消費的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。防護工程師提供5大安全建議。
第一,謹慎使用公共場合的WiFi上網。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連接使用。 第二,使用公共場合的WiFi上網時,盡量不要進行網路購物與網路銀行相關的操作,避免重要的個人敏感資料洩露。
第三,養成良好的WiFi使用習慣。手機會把使用過的WiFi上網都記錄下來,如果WiFi於打開狀態,一旦遇到同名的WiFi,就會自動進行連結,存在被釣魚風險。
第四,家中路由器管理後台的登錄帳戶、密碼,不要使用默認的admin,可改為字母加數位的高強度密碼;設置的WiFi密碼,宜選擇WPA2加密認證方式。
第五,不管是手機還是電腦,都應安裝防護軟體。對於駭客常用的釣魚網站等攻擊手法,安全軟體可及時攔截提醒。
留言列表