黑客偽造免費(fèi)WiFi盜用戶賬號(hào)密碼

在公共場(chǎng)所用免費(fèi)WiFi要多留個(gè)心眼。記者王維宣 攝

　　廣州有數(shù)千個(gè)WiFi熱點(diǎn)大多免費(fèi) 使用時(shí)要小心被黑客釣魚(yú)

　　目前在廣州的機(jī)場(chǎng)、星巴克等場(chǎng)合均有免費(fèi)的無(wú)線網(wǎng)絡(luò)，很多手機(jī)用戶都會(huì)不假思索就連接上網(wǎng)，進(jìn)行沖浪和炒股。殊不知，有些免費(fèi)午餐可能是黑客們布置下的陷阱。近日有網(wǎng)友在微博透露，公共場(chǎng)合的WiFi存在隱私危機(jī)，黑客只需憑借一些簡(jiǎn)單設(shè)備，就可監(jiān)視WiFi上任何人正在瀏覽的內(nèi)容，別人的用戶名密碼也能手到擒來(lái)。

　　文/記者薛松、段郴群

　　微博爆料：

　　一家咖啡廳搜到十多個(gè)WiFi

　　目前在廣州，各種WiFi網(wǎng)絡(luò)熱點(diǎn)至少有數(shù)千個(gè)之多，分布在餐館和酒店最多，其中以中國(guó)電信和中國(guó)移動(dòng)兩大運(yùn)營(yíng)商開(kāi)通的熱點(diǎn)數(shù)量最多，而且基本免費(fèi)。其次是一些企業(yè)或個(gè)人搭建的WiFi熱點(diǎn)，部分是開(kāi)放式網(wǎng)絡(luò)，無(wú)需密碼就可以登錄。這些WiFi網(wǎng)絡(luò)魚(yú)龍混雜，有時(shí)在一家咖啡廳，竟然能同時(shí)搜到十多個(gè)不同名稱的WiFi網(wǎng)絡(luò)。

　　這些免費(fèi)WiFi的安全問(wèn)題越來(lái)越突出，近日一位網(wǎng)友在微博上爆料，有次在星巴克上網(wǎng)，打開(kāi)手機(jī)的WiFi無(wú)線網(wǎng)絡(luò)進(jìn)行搜尋，發(fā)現(xiàn)有一個(gè)名稱為Starbucks2的無(wú)線網(wǎng)絡(luò)，不需要密碼就能馬上登錄，當(dāng)時(shí)便進(jìn)行了網(wǎng)銀支付等操作，不久后就發(fā)現(xiàn)原密碼不能登錄了，便立刻感覺(jué)到被黑客盜取了，幸好賬戶內(nèi)的資金不多。

　　還有一些網(wǎng)友在微博上提醒稱，用公共WiFi登錄個(gè)人賬戶時(shí)要三思，特別是涉及資金操作。已經(jīng)有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場(chǎng)合，用一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，可以搭建一個(gè)免費(fèi)的偽造WiFi網(wǎng)絡(luò)，名稱為KFC1、GMCC 2等，用戶很難察覺(jué)真假，進(jìn)入黑客搭建的偽造WiFi網(wǎng)絡(luò)，黑客15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。

　　提醒：

　　常見(jiàn)兩種陷阱切忌貪小便宜

　　目前WiFi陷阱有兩種，第一種就是設(shè)套。黑客利用自己的移動(dòng)終端在公共場(chǎng)合搭建免費(fèi)WiFi網(wǎng)絡(luò)，利用用戶想免費(fèi)使用WiFi的心理，設(shè)套讓用戶中招，另外一些中招用戶并非貪小便宜，而是屬于“不明真相”的群眾。李鐵軍表示，這些用戶并不知道這些網(wǎng)絡(luò)是不安全，因?yàn)樗麄兊木W(wǎng)絡(luò)設(shè)置中，WiFi是自動(dòng)連接的，只要有免費(fèi)的WiFi就自動(dòng)連接，而且連接到WiFi后就使用。

　　李鐵軍提醒用戶不要見(jiàn)到有免費(fèi)WiFi就想用，要用可靠的WiFi接入點(diǎn)，比如在咖啡屋等公共場(chǎng)合，這些服務(wù)場(chǎng)所有自己免費(fèi)的WiFi，但基本都要輸入密碼，并非直接接入，因此用戶可以向服務(wù)員要他們的密碼。其次，用戶不要讓自己的網(wǎng)絡(luò)設(shè)置簡(jiǎn)單設(shè)置為自動(dòng)連接到WiFi網(wǎng)絡(luò)，以免誤入黑客的“圈套”，把WiFi連接設(shè)置為手動(dòng)，只有自己想用的時(shí)候才打開(kāi)。

　　而第二種WiFi陷阱則是進(jìn)攻。這主要是針對(duì)一些家庭網(wǎng)絡(luò)用戶的。據(jù)了解，現(xiàn)在在一些開(kāi)通寬帶網(wǎng)絡(luò)的家庭都會(huì)把自己的modem作為一個(gè)小型的WiFi發(fā)射器，以方便在家里進(jìn)行移動(dòng)上網(wǎng)。但這種移動(dòng)網(wǎng)絡(luò)在方便用戶的同時(shí)，也給黑客提供了入侵便利�，F(xiàn)在很多破解家庭網(wǎng)絡(luò)的工具，此前媒體曝光的蹭網(wǎng)族就是利用這種工具破解家庭WiFi密碼的。一旦黑客破解家庭WiFi網(wǎng)絡(luò)，就有可能對(duì)用戶機(jī)器進(jìn)行遠(yuǎn)程控制。

　　專家說(shuō)法：

　　黑客利用WiFi輕松盜取信息

　　免費(fèi)的WiFi網(wǎng)絡(luò)是否存在安全隱患呢？對(duì)此，金山網(wǎng)絡(luò)信息安全專家李鐵軍表示，黑客利用偽造WiFi網(wǎng)絡(luò)盜取用戶信息的非法行為此前也有，但由于以前移動(dòng)終端的功能有限，很少有人使用WiFi網(wǎng)絡(luò)，因此此前黑客并沒(méi)有這樣猖狂，另外一個(gè)原因就是以前的WiFi網(wǎng)絡(luò)使用環(huán)境沒(méi)有現(xiàn)在好，在三大運(yùn)營(yíng)商增加WiFi熱點(diǎn)之后，使用WiFi上網(wǎng)的網(wǎng)民才越來(lái)越多，同時(shí)也給黑客提供了更多的機(jī)會(huì)。

　　李鐵軍透露，如用戶使用了黑客搭建在公共場(chǎng)合的WiFi網(wǎng)絡(luò)，黑客是可監(jiān)視到接入者的通信，如果黑客認(rèn)為某個(gè)用戶有可利用的價(jià)值，此后黑客可以利用一些工具對(duì)即時(shí)通信以及用戶瀏覽網(wǎng)頁(yè)進(jìn)行抓包分析，以便獲得自己想要的信息。同時(shí)，李鐵軍表示，特別是一些利用手機(jī)炒股的網(wǎng)民，一定要慎用這些免費(fèi)的WiFi。

　　李鐵軍表示，部分炒股軟件的通信沒(méi)有加密，很容易被黑客利用網(wǎng)絡(luò)破解，進(jìn)行監(jiān)視。而一旦用戶使用黑客網(wǎng)絡(luò)時(shí)間較長(zhǎng)，黑客是可以對(duì)用戶的賬號(hào)、密碼進(jìn)行非法盜取，而且黑客還有可能利用一些技術(shù)手段，盜取用戶包括電腦、手機(jī)登錄移動(dòng)終端的權(quán)限，而一旦拿到用戶權(quán)限，黑客就可以對(duì)用戶終端進(jìn)行遠(yuǎn)程控制，包括植入木馬在用戶終端里面。

　　建議：

　　選擇運(yùn)營(yíng)商網(wǎng)絡(luò)相對(duì)安全

　　相對(duì)而言，在公共場(chǎng)合，目前國(guó)內(nèi)運(yùn)營(yíng)商提供的免費(fèi)WiFi熱點(diǎn)安全性相對(duì)較高，用戶可以通過(guò)電話或短信，獲取免費(fèi)的WiFi賬號(hào)、密碼。 李鐵軍提醒廣大網(wǎng)民，還可以使用安全程度更高的3G網(wǎng)絡(luò)，目前國(guó)內(nèi)運(yùn)營(yíng)商已經(jīng)提供了各種套餐給用戶選擇，如果用戶每月所需流量不大，可以選用運(yùn)營(yíng)商提供的2G或3G流量套餐。

　　目前中國(guó)電信在全國(guó)有超過(guò)10萬(wàn)個(gè)WiFi熱點(diǎn)，廣東省內(nèi)有超過(guò)萬(wàn)個(gè)WiFi熱點(diǎn)，廣州市有2496個(gè)WiFi熱點(diǎn)，這些熱點(diǎn)主要分布在機(jī)場(chǎng)、火車(chē)站、長(zhǎng)途汽車(chē)站、客運(yùn)碼頭和體育場(chǎng)館五大類公共場(chǎng)點(diǎn)。據(jù)介紹，廣東電信為中國(guó)電信手機(jī)用戶開(kāi)放了WiFi免費(fèi)上網(wǎng)服務(wù)，在免費(fèi)WiFi區(qū)域，用戶通過(guò)手機(jī)獲取免費(fèi)賬號(hào)，只需經(jīng)過(guò)簡(jiǎn)單認(rèn)證即可用WiFi高速上網(wǎng)。WiFi的發(fā)射功率不可超過(guò)100毫瓦，實(shí)際發(fā)射功率約60-70毫瓦，相對(duì)手機(jī)約為200毫瓦至1瓦間的發(fā)射功率，輻射相對(duì)較小。

　　如果網(wǎng)民是在那些提供免費(fèi)上網(wǎng)的酒店、咖啡屋等場(chǎng)所，在使用免費(fèi)WiFi的時(shí)候，一定要看清WiFi接入名，以免落入黑客圈套。 如果是在家里，也不要隨便使用那些無(wú)需密碼且來(lái)歷不明的無(wú)線網(wǎng)絡(luò)，以防被釣魚(yú)。就算是自己建立的無(wú)線網(wǎng)絡(luò)，李鐵軍建議用戶要定期對(duì)家里的WiFi密碼進(jìn)行修改，而且密碼設(shè)置要用高等級(jí)的，不能隨便設(shè)置一個(gè)簡(jiǎn)單的數(shù)字。