不安全的WiFi：別為黑客打開(kāi)大門(mén)

作者：時(shí)間：2015-03-17 來(lái)源：IT時(shí)報(bào)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

編者按：Wi-Fi已成為各路互聯(lián)網(wǎng)企業(yè)爭(zhēng)奪用戶的入口，而此時(shí)黑客們則將其看做是更快攻入人們電腦、手機(jī)的捷徑。隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)與日常生活的關(guān)系日益緊密，“互聯(lián)網(wǎng)+”的模式也越來(lái)越多，人們將更多的錢、信息都托付給互聯(lián)網(wǎng)時(shí)，暗藏的風(fēng)險(xiǎn)也令人觸目驚心，我們不得不防。

　　“人傻、錢多、沒(méi)人管”，這是央視3·15晚會(huì)總導(dǎo)演對(duì)互聯(lián)網(wǎng)行業(yè)的定義，雖然不少業(yè)內(nèi)人士對(duì)此說(shuō)法不以為然，但可以確定的一點(diǎn)是，隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)與日常生活的關(guān)系日益緊密，“互聯(lián)網(wǎng)+”的模式將越來(lái)越多，只是當(dāng)人們將更多的錢、信息都托付給互聯(lián)網(wǎng)時(shí)，其暗藏的風(fēng)險(xiǎn)也令人觸目驚心。

本文引用地址：http://m.butianyuan.cn/article/271055.htm

　　當(dāng)各路互聯(lián)網(wǎng)企業(yè)都將Wi-Fi作為爭(zhēng)奪用戶的入口時(shí)，更多黑客則將其看做是更快攻入電腦、手機(jī)的捷徑;當(dāng)人們欣喜于自己的投資收益可以高達(dá)20%時(shí)，一些P2P網(wǎng)貸平臺(tái)的老板們正在悄悄將資金轉(zhuǎn)移到他處;當(dāng)越來(lái)越多的人享受各種手機(jī)App提供生活便利時(shí)，可能有個(gè)公司正在收集你所有的信息……安全與便捷，這一對(duì)相生相悖的詞，將一直糾纏于整個(gè)互聯(lián)網(wǎng)帶來(lái)的信息消費(fèi)生活中。

　　“Ghost in the air，信號(hào)在大氣中傳播，實(shí)體化的防火墻無(wú)法影響信號(hào)的廣播范圍和游走方向，信號(hào)所到之處也就存在著安全風(fēng)險(xiǎn)。因此，沒(méi)有絕對(duì)安全的Wi-Fi。”在一位安全界人士看來(lái)，任何形式的Wi-Fi都有被黑客攻入的可能。劉先生，長(zhǎng)期從事信息安全工作，他告訴筆者，他從不使用公共或商用Wi-Fi，家中的Wi-Fi也通過(guò)技術(shù)隔離，給訪客單獨(dú)開(kāi)辟一條通道，為的就是防止Wi-Fi在共享時(shí)造成信息泄露。

　　如此的小心翼翼看似有些夸張，但接下來(lái)的一組報(bào)道回顧會(huì)讓你明白究竟什么樣的危險(xiǎn)已經(jīng)來(lái)到你身邊：游客在入住的酒店隨機(jī)登錄了一個(gè)不需密碼的免費(fèi)Wi-Fi，手機(jī)當(dāng)即中毒，400多元話費(fèi)10分鐘內(nèi)不翼而飛;一位市民在當(dāng)?shù)厥褂霉矆?chǎng)所Wi-Fi，家中的電腦隨即被入侵，網(wǎng)銀內(nèi)的6萬(wàn)多元兩天內(nèi)被69次盜刷，而所謂保障安全的U盾、銀行卡，賬戶綁定的手機(jī)短信、密碼都在，賬戶內(nèi)的錢卻不見(jiàn)了……據(jù)一份非官方的Wi-Fi信息安全報(bào)告顯示，過(guò)去一年，全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)遭到攻擊的次數(shù)正呈幾何級(jí)增長(zhǎng)，而讓人更為擔(dān)憂的是，依然有很大一部分用戶并沒(méi)有意識(shí)到Wi-Fi可能帶來(lái)的安全風(fēng)險(xiǎn)。

　　一雙雙無(wú)形的幕后黑手正跟著“信號(hào)”自如地穿梭于各種賬號(hào)間，讓所謂的安全形同虛設(shè)，而在這場(chǎng)危機(jī)重重的Wi-Fi網(wǎng)絡(luò)攻防戰(zhàn)中，我們就真的束手無(wú)策了嗎?除了自保，誰(shuí)又能來(lái)保護(hù)我們的安全呢?

　　* 消費(fèi)案例

　　網(wǎng)站莫名“變身”?

　　打開(kāi)百度，網(wǎng)站瞬間就變成了黃色網(wǎng)站，同一時(shí)間，QQ賬號(hào)也被盜。重啟了路由器，事態(tài)卻依然沒(méi)有得到控制。不久前，山東的付先生在上網(wǎng)時(shí)，家里的Wi-Fi路由器就遭到了攻擊。“一點(diǎn)擊百度、新浪等官方網(wǎng)站，網(wǎng)站自動(dòng)跳轉(zhuǎn)為黃色網(wǎng)站。一開(kāi)始以為瀏覽器出了問(wèn)題，但試了幾個(gè)瀏覽器后都不行，重啟電腦、路由器還是一樣的結(jié)果。”

　　沒(méi)有辦法的付先生意識(shí)到可能中毒了，為防萬(wàn)一，他只能拔了網(wǎng)線。此后，付先生重新設(shè)置了路由器，但情況依舊沒(méi)有好轉(zhuǎn)。然而幾天后，付先生在登錄QQ時(shí)看到了“QQ異地登錄”的提示。

　　付先生告訴筆者，身邊有朋友曾經(jīng)因?yàn)檫B了陌生的Wi-Fi，銀行卡賬戶信息被盜，這還可以理解，但是自己用的是家里的Wi-Fi，而且路由器密碼設(shè)置的是數(shù)字加字母組合，結(jié)果還是被黑客攻破了。

　　這種情況正是黑客利用路由器的漏洞，繞開(kāi)管理界面的密碼驗(yàn)證，進(jìn)入后臺(tái)大肆篡改、劫持用戶路由器的DNS地址，把用戶訪問(wèn)的頁(yè)面劫持到自己的服務(wù)器上，以此盜取網(wǎng)銀、QQ等。

　　“如果黑客攻入的是商場(chǎng)、飯店的路由器，那么這時(shí)由他們提供的Wi-Fi就是不安全的，而且受眾的受害面會(huì)更加大。”安全專家營(yíng)智敏說(shuō)。付先生現(xiàn)在幾乎都不敢用外面的無(wú)線網(wǎng)絡(luò)了。