免費WiFi暗藏陷阱 專家模擬黑客攻擊試驗

在互聯網時代，WIFI可以說是越來越普及了。很多消費者都有這樣的習慣，為了節省流量，只要遇到餐廳、咖啡廳都會掏出手機、拿出電腦來“蹭”一會網。而事實上，免費WIFI魚龍混雜，無線WIFI極易被“山寨”，真假WIFI很難辨別真偽，用戶很容易上當。調查發現，大部分網民對公共場所免費WIFI缺乏安全防范意識，從而讓黑客有可乘之機盜取網銀、網絡賬號密碼等用戶信息。

　　專家模擬黑客攻擊試驗

　　雖然你的QQ空間里私密相冊設置了瀏覽權限，卻還是被偷窺；你的微博不知不覺已經轉載和發布了你并不知曉的議論和圖片……當遭遇到這樣的情況時，你的隱私已經被黑客一覽無余了。

　　網絡安全研究員劉彥碩，向記者演示了黑客在公共WIFI條件之下，是如何竊取用戶隱私的。

　　劉彥碩表示，“黑客和一個普通網民，聯接的是同一個WIFI，然后普通網民在進行一個上網的操作，比如逛一些微博，上一下人人網、QQ空間，黑客可以監聽同一個局域網內所有的流量，可以看出來他在做什么，也可以查看對方的隱私。”

　　小劉向記者模擬了在公共場所中連接同一個WIFI上，用戶遭遇黑客攻擊的全過程。首先記者用筆記本電腦進行網頁瀏覽，并登錄QQ，打開了QQ空間。小劉用手機也連上這個WIFI，打開黑客攻擊軟件后，記者的電腦IP地址被掃描發現。

　　“選擇這個需要‘劫持’的這臺設備，然后會話‘劫持’，再點擊‘開始’，這個攻擊軟件就已經對對方的電腦進行一個‘劫持’攻擊了。”小劉邊演示邊介紹說。

　　不到三分鐘的時間，黑客軟件成功檢測到記者使用電腦所瀏覽網頁的全部記錄。小劉點擊軟件中顯示的QQ網站，居然可以不用輸入任何的用戶名和密碼，直接進入記者的QQ空間。

　　小劉：“然后這個相冊是只有對方自己可以看到的隱私相冊，然后我們進入他的賬號以后可以看到他的這些照片。”

　　在短短的幾分鐘時間當中，小劉就成功地利用黑客軟件進行了微博以及QQ相冊的劫持，而整個操作的過程，他使用的只是一部手機。

　　無線攻擊給網民帶來嚴重威脅

　　近日，某實驗室出具了一份關于WIFI信息安全的報告，報告顯示，在過去的一年中，全國范圍內的無線網絡遭到攻擊的次數呈幾何式增長。

　　安全專家通過在北京、上海、廣東等地的多類公共場所進行實地調查后發現，絕大多數的公共WIFI環境缺少甚至毫無安全防護措施。黑客通過WIFI給手機、電腦瘋狂彈出廣告，占用大量流量使網速變慢，給手機推送流氓軟件甚至病毒，嚴重者可盜取網銀中的錢財、QQ及微信等關鍵軟件的賬號密碼，給網民隱私信息和經濟利益帶來嚴重威脅。

　　長沙的小潘是個蹭網族，一次在商場發現很多和商場名字相似的WIFI，還不要密碼，沒多想就選了一個，沒想到，不久后他的網銀就被別人轉賬600元。雖然是一件比較郁悶的事情，但還有比小潘更慘的人。

　　在移動支付的大潮流下，用手機上綁定銀行卡可以直接進行手機支付的人越來越多。而不法分子就通過公共免費WIFI的方式借機竊取用戶的個人信息。所以，公共WIFI安全問題不容忽視。

　　安全蹭網“三大紀律”

　　WIFI技術的普及使得網絡攻擊變得更加便捷隱蔽。小劉表示，“現在的黑客的攻擊方式已經不是那么復雜了，有很多特別傻瓜式的黑客工具，它門檻非常低，一臺電腦或者一個手機，或者一個3G網卡，就可以在外面實施攻擊。”

　　據介紹，目前黑客的主要攻擊手段有三種：第一，通過應用軟件切入木馬病毒，對電腦手機里儲存的個人信息進行監控。第二，劫持無線路由器，發送偽造的網站進行釣魚操作，竊取網銀密碼。第三，利用同一WIFI下，對連接無線網絡的所有設備，包括機頂盒和門禁系統進行隨意操控，竊取個人隱私。

　　專家建議網友，為了避免在餐廳、車站、機場等公共場所的WIFI被黑客操控，有“三大紀律”。第一，用戶使用電腦上網前，務必檢查電腦的防火墻是否打開，并打開其中的ARP局域網防護功能。在上網過程中要始終開啟防火墻。第二，使用手機、平板電腦在公共WIFI上網時，即使打開了防火墻，用戶也不要打開彈出的任何網頁。第三，無論用電腦還是手機，使用公共WIFI時都不要進行網銀操作。