不安全的WiFi：別為黑客打開大門

　　“人傻、錢多、沒人管”，這是央視3·15晚會總導(dǎo)演對互聯(lián)網(wǎng)行業(yè)的定義，雖然不少業(yè)內(nèi)人士對此說法不以為然，但可以確定的一點(diǎn)是，隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)與日常生活的關(guān)系日益緊密，“互聯(lián)網(wǎng)+”的模式將越來越多，只是當(dāng)人們將更多的錢、信息都托付給互聯(lián)網(wǎng)時，其暗藏的風(fēng)險也令人觸目驚心。

　　當(dāng)各路互聯(lián)網(wǎng)企業(yè)都將Wi-Fi作為爭奪用戶的入口時，更多黑客則將其看做是更快攻入電腦、手機(jī)的捷徑;當(dāng)人們欣喜于自己的投資收益可以高達(dá)20%時，一些P2P網(wǎng)貸平臺的老板們正在悄悄將資金轉(zhuǎn)移到他處;當(dāng)越來越多的人享受各種手機(jī)App提供生活便利時，可能有個公司正在收集你所有的信息……安全與便捷，這一對相生相悖的詞，將一直糾纏于整個互聯(lián)網(wǎng)帶來的信息消費(fèi)生活中。

　　“Ghost in the air，信號在大氣中傳播，實(shí)體化的防火墻無法影響信號的廣播范圍和游走方向，信號所到之處也就存在著安全風(fēng)險。因此，沒有絕對安全的Wi-Fi。”在一位安全界人士看來，任何形式的Wi-Fi都有被黑客攻入的可能。劉先生，長期從事信息安全工作，他告訴筆者，他從不使用公共或商用Wi-Fi，家中的Wi-Fi也通過技術(shù)隔離，給訪客單獨(dú)開辟一條通道，為的就是防止Wi-Fi在共享時造成信息泄露。

　　如此的小心翼翼看似有些夸張，但接下來的一組報道回顧會讓你明白究竟什么樣的危險已經(jīng)來到你身邊：游客在入住的酒店隨機(jī)登錄了一個不需密碼的免費(fèi)Wi-Fi，手機(jī)當(dāng)即中毒，400多元話費(fèi)10分鐘內(nèi)不翼而飛;一位市民在當(dāng)?shù)厥褂霉矆鏊鵚i-Fi，家中的電腦隨即被入侵，網(wǎng)銀內(nèi)的6萬多元兩天內(nèi)被69次盜刷，而所謂保障安全的U盾、銀行卡，賬戶綁定的手機(jī)短信、密碼都在，賬戶內(nèi)的錢卻不見了……據(jù)一份非官方的Wi-Fi信息安全報告顯示，過去一年，全國范圍內(nèi)的無線網(wǎng)絡(luò)遭到攻擊的次數(shù)正呈幾何級增長，而讓人更為擔(dān)憂的是，依然有很大一部分用戶并沒有意識到Wi-Fi可能帶來的安全風(fēng)險。

　　一雙雙無形的幕后黑手正跟著“信號”自如地穿梭于各種賬號間，讓所謂的安全形同虛設(shè)，而在這場危機(jī)重重的Wi-Fi網(wǎng)絡(luò)攻防戰(zhàn)中，我們就真的束手無策了嗎?除了自保，誰又能來保護(hù)我們的安全呢?

　　* 消費(fèi)案例

　　網(wǎng)站莫名“變身”?

　　打開百度，網(wǎng)站瞬間就變成了黃色網(wǎng)站，同一時間，QQ賬號也被盜。重啟了路由器，事態(tài)卻依然沒有得到控制。不久前，山東的付先生在上網(wǎng)時，家里的Wi-Fi路由器就遭到了攻擊。“一點(diǎn)擊百度、新浪等官方網(wǎng)站，網(wǎng)站自動跳轉(zhuǎn)為黃色網(wǎng)站。一開始以為瀏覽器出了問題，但試了幾個瀏覽器后都不行，重啟電腦、路由器還是一樣的結(jié)果。”

　　沒有辦法的付先生意識到可能中毒了，為防萬一，他只能拔了網(wǎng)線。此后，付先生重新設(shè)置了路由器，但情況依舊沒有好轉(zhuǎn)。然而幾天后，付先生在登錄QQ時看到了“QQ異地登錄”的提示。

　　付先生告訴筆者，身邊有朋友曾經(jīng)因?yàn)檫B了陌生的Wi-Fi，銀行卡賬戶信息被盜，這還可以理解，但是自己用的是家里的Wi-Fi，而且路由器密碼設(shè)置的是數(shù)字加字母組合，結(jié)果還是被黑客攻破了。

　　這種情況正是黑客利用路由器的漏洞，繞開管理界面的密碼驗(yàn)證，進(jìn)入后臺大肆篡改、劫持用戶路由器的DNS地址，把用戶訪問的頁面劫持到自己的服務(wù)器上，以此盜取網(wǎng)銀、QQ等。

　　“如果黑客攻入的是商場、飯店的路由器，那么這時由他們提供的Wi-Fi就是不安全的，而且受眾的受害面會更加大。”安全專家營智敏說。付先生現(xiàn)在幾乎都不敢用外面的無線網(wǎng)絡(luò)了。