保卫你的信息安全 从在公共场合关闭无线网开始

央视3·15晚会曝光了黑客利用虚假WIFI窃取公民信息的行为，这让许多网民惊诧不已，那么到...



央视3·15晚会曝光了黑客利用虚假WIFI窃取公民信息的行为，这让许多网民惊诧不已，那么到底如何利用WIFI上网才安全呢？为此，记者采访了360公司安全专家，专家称，目前黑客利用WiFi窃取公民信息的手段一种是通过“域名劫持”，一种就是设置“钓鱼”WIFI。这两种手段都不难实现，只要有一定的电脑水平都能做到这些。因此，专家提醒，网民上网时只需要注意谨慎使用公共场所的WIFI；不贪图便宜连接免费WIFI；尽量不要进行网银、网购操作等就能避免泄露个人信息。

目前黑客利用WiFi窃取财产和盗窃用户隐私的方式主要有两种：域名劫持和钓鱼WiFi。域名劫持就是黑客入侵某个公共场所的WiFi，对域名系统进行修改。如果有消费者连接了这个WiFi并登录自己的银行系统，服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高，一旦用户在网页上进行登录，黑客将掌握用户的全部银行卡信息。钓鱼WiFi，就是黑客在较繁华地区释放一个WiFi信号，并把WiFi名改得同本地某餐厅或者运营商WiFi名极为相似，例如“starbucks”、“cmcc”等，并且不设置密码，附近的消费者很容易会上钩。于是，在钓鱼WiFi环境下，网民若通过WiFi网购或者进行任何操作，都相当于在黑客的“监视”之下，个人的信息和密码就这样轻易泄露了。

360安全专家表示，黑客的门槛并不像想象中的那么高，一个电脑水平一般的人也可以在短时间内做到这些。于是，记者在百度中搜索了相关关键词“窃取WiFi密码“，搜索结果有2,800,000个； “域名劫持技术“，搜索结果150,000个； “建立钓鱼WiFi”，搜索结果739,000个。这些搜索结果中，有的提供破解方法，有的提供破解软件，甚至还有讲解视频。也就是说，曾经充满神秘感、高智商、以为远离普通人生活的黑客，在没有底线的挣钱欲望推动下,变成了越加庞大的“网络小偷”，技术门槛在各种软件和教学的帮助下也日益降低，这也就意味着普通网民面临的安全风险越来越大。 记者也在网上找到了一个WiFi安全测试，通过某软件，能够很容易地映射你的网络，搜索已知的漏洞，许多TCP协议的破解登录程序，执行的人在中间攻击，如密码嗅探(与普通协议解剖)，实时交通操作等。手机接入WLAN，你就可以扫描同段设备的端口开放、服务、操作系统类型，进行安全评估。甚至抓他的包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、还能弹窗户。 
WiFi安全测试

防范 外出上网不要贪图“免费“小便宜

首先，谨慎使用公共场合的WiFi热点。尤其繁华地区一些可以直接连接且不需要验证或密码的公共WiFi很有可能就是黑客设计的钓鱼陷阱，尽量不使用。

其次，使用公共场合的WiFi热点时，尽量不进行网购和网银的操作，不然自己个人的账号密码或者重要信息，很有可能在不知不觉中暴露。

第三，手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

第四，家里路由器一定要第一时间修改密码。因为黑客破解WiFi密码的速度，与密码的复杂程度，以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。之前也有人做过类似的实现，按照目前主流的WPA/WPA2方式加密进行实测破解，最后显示：纯数字密码，一般可在5分钟内破解，数字组合越有规律、破解速度就越快，例如12345678、88888888这类弱密码，都是排在密码字典前面，基本可以秒破；小写字母组合次之，10分钟内大多也能搞定； “小写字母+数字”组合、“大小写字母”组合这类密码破解难度较高，如果遇上asd123456、abcd1234这类常见密码，一小时内也能搞定。如果是比较古怪生僻的组合，可能需要几个小时；最难破解的是“大小写字母+数字+特殊符号”组合，正常情况下几个小时内都破解不了，黑客可能就会放弃了。

最后，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。360免费WiFi在用户使用该APP连接热点时，会对该热点进行多项安全扫描，其中包括DNS防篡改、防ARP攻击、防钓鱼wifi等；另外，用户在网络购物等情况下，因为钓鱼WiFi而遭受相关网上银行财产损失时，360对该用户进行单笔最高6000元，全年10万元的赔付，为用户的财产损失降到最低。

    关注 LIUSE网络安全联盟