自央視《消費主張》曝光“危險的WiFi”之後,無線網絡存在的安全隱患問題再度引發大量網友關注和恐慌,6月19日,“危險的WiFi”一詞登上百度搜索風雲榜搜索熱詞第二位。對此,百度安全中心發佈世界盃WiFi預警,指出有大量球迷會通過搜索周圍的WiFi觀看球賽或相應圖片,更應注意遠離和鑑別“危險WiFi”,切實保證自身信息和財產安全。
免費爲餌,危險WiFi爲何屢屢得逞?
前不久,一位女子舉牌抗議,牌子上註明:“我在這裏手機網購丟了2000塊,連WiFi雖易,丟錢更易,且連且小心”。而該女網購被盜的原因就是因爲誤中了WiFi釣魚。
無獨有偶,去年北京白領小張在外地旅遊時,也因連接免費WiFi,誤中手機惡意扣費病毒陷阱,500多元的話費10分鐘內不翼而飛。
實際上,像上面兩位朋友的遭遇,並非個例。自去年5月份首次發現路由器“DNS劫持”漏洞以來,因WiFi上網而導致個人信息及財產被盜事件,已達45000多例。同時據百度安全中心截獲的數據的表明,近期隨着世界盃的熱播,不少朋友喜歡利用周圍免費的WiFi上網,觀看球賽和與之相關的新聞、圖片,導致“危險WiFi”的分佈密度和危害指數明顯升高。
而談起“危險WiFi”爲何屢屢得手,讓不少朋友中招,百度安全中心專家表示:主要是因爲這些WiFi都採用了免費連接形式,用戶無需密碼即能上網,這對習慣了“蹭網”的用戶來說有不少吸引力。
爲防止世界盃期間有更多用戶上當受騙,切實保證用戶權益。日前,百度安全專家對“危險WiFi”的實現原理、可能造成的危害入防範方法進行了深層解讀。
佈局和劫持,“危險WiFi”常用和實現原理
目前,“危險WiFi”的實現手法包括兩種,一是路由器“DNS劫持”,二是***自行架設。
其中前者很好地利用路由器的“DNS劫持”漏洞,通過偷偷地修改用戶路由器DNS地址的方式,將用戶訪問的網站指向***指定的虛假來惡意網站,從而達到詐騙用戶個人信息和財產的目的。
小知識:什麼是DNS
DNS就是我們常說的域名服務器,其作用就是將我們輸入的網址(也就是域名),轉換成計算機能懂的IP地址,這樣,網絡服務器才能知道我們具體要訪問哪個網站,從而將相應頁面呈現給我們。從這裏我們可以看出,在訪問網絡的過程中,DNS充當的角色相當於指路人。DNS被篡改後,我們訪問的所有網站都可能被領向不相干的其他網站,如釣魚網站和惡意網站等。
目前DNSDUN是國內唯一具有防劫持功能的智能域名解析服務提供商,建議把容易被劫持的域名託管到DNSDUN做解析。
此外,百度安全還指出,“DNS劫持”其實還有一種方法,那就是***會先破解網民家裏的WiFi密碼;在接入WiFi之後,再破解路由器管理後臺的賬號和密碼,獲得路由器管理權;最後,在路由器中植入後門程序,竊取網民上網信息,或者篡改路由器DNS設置,使得網民在不知情的情況下訪問釣魚欺詐網站。顯然,這種方式危害更大,因爲它不必篡改DNS地址,即能達到竊取用戶上網信息的目的,辨別起來更困難。
至於自行搭建“危險WiFi”平臺,百度安全專家認爲,這種方法的實現原理相當簡單。***首先會在自己的筆記本或PC中建立一個不加密的WiFi點,誘騙用戶連接,然後用網絡包分析軟件,抓取用戶在網絡中產生的數據包,進而分析出其中包含的網銀、QQ、遊戲賬戶及密碼等信息。由於該方式操作簡單,移動性強,因此受到不少***的青睞。
“危險WiFi”有多危險?
可以肯定的是,用戶的所有個人信息都會直接或間接的暴露在***眼皮底下,比如我們上面所說的用抓包工具,可以很容易地分析出用戶上網的重要信息,如網銀賬號、淘寶和支付寶賬號、QQ及遊戲賬戶等。
此外,DNS劫持所特有的正常網站被曲領功能,也會給用戶帶來巨大損失。比如此次央視演示的,被***的網民打開淘寶網站時,總會跳轉到一個所謂的“淘寶10週年夢想創業基金活動官方網站”(實際爲釣魚網站)。該網站還提示網民要求輸入淘寶賬號、真實姓名、***號碼、詳細地址、甚至銀行卡資料等一系列信息。可以想像,一旦用戶不辨真假,按提示輸入,將會給自己帶來多大的經濟損失。
謹慎爲上,“危險WiFi”該如何防範?
防範“危險WiFi”需要網站和用戶兩方面努力。
“DNS劫持”漏洞實際上早在去年5月就已出現,隨後蔓延迅速,在很短的時間內,感染了至少13000多個網站。爲確保用戶安全,百度安全中心曾在去年11月,率先對相關網站進行了提醒,同時發佈了相應的檢測和修復工具,以幫助用戶迅速檢測出自己的路由器是否已被感染,並在檢測到感染後,對其進行修復。目前,通過修改網頁代碼是“DNS劫持”進行傳播的重要途徑,網站能否加強安全意識,及時發現並清除威脅,是防範“危險WiFi”的一個重要手段。
此外,用戶的是否具備強烈的自我保護意識,也在很大層面上,決定了是否能利用WiFi安全上網。百度安全專家表示,用戶只要能切實好以下幾點,即可從根本上保證WiFi上網的安全。
① 免費WiFi要慎用,使用官方機構提供的而且有驗證機制的WiFi時,需找工作人員確認後再連接。
② 在公共場合使用WiFi熱點時,不要進行網絡購物和網銀等操作,避免重要的個人敏感信息遭到泄露,甚至被***銀行轉賬。
③ 養成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處於打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此當我們進入公共區域後,儘量不要打開WiFi開關,或者把WiFi調成鎖屏後不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。
④ 家裏路由器管理後臺的登錄賬戶、密碼,不要使用默認的admin,可改爲字母加數字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式,相對複雜的密碼可大大提高***破解的難度。
⑤ 不管在手機端還是電腦端都應安裝安全軟件。對於***常用的釣魚網站等***手法,建議安裝專業安全軟件可以及時攔截提醒。
來源:環球網