今天你被“蹭網”了嗎
- 發佈時間:2014-08-30 06:47:19 來源:經濟日報 責任編輯:羅伯特
專家表示,路由器密碼設置過於簡單,是導致無線網路被輕易破解的“元兇”,建議用戶使用包含大小寫字母、數字和符號在內的高強度密碼組合,並養成經常查看無線網路DNS設置的習慣
隨著智慧手機和平板電腦的普及,WiFi已經成為人們日常生活的“必需品”。如果WiFi被他人破解,不僅網速會變慢,手機裏的照片、視頻、短資訊、銀行賬號密碼等隱私資訊也會暴露。
近日,360網際網路安全中心進行的一項全國範圍內的社區WiFi安全調查顯示,超過80%的被測試者的WiFi使用了簡單數字組合的弱密碼,一般可在15分鐘內破解成功。同時發佈的《2014年中國家用路由器安全報告》則給出了更為驚人的預估數據,今年上半年國內有9.5%的WiFi實際遭遇了蹭網侵害,按照全國約1億台無線路由器的市場規模估算,被蹭網的WiFi數量高達950萬個,按照我國年平均上網資費計算,每年將帶來高達50億元的網費損失。
在“豌豆莢”手機應用市場,《經濟日報》記者搜索“WiFi”後,找到“WiFi密碼查看”、“WiFi萬能鑰匙”、“WiFi連網神器”等多款應用程式。記者使用後發現,這些“神器”無法破解無線網路,有些應用程式則需要購買金幣才能獲得所謂的“破解教程”。
而在眾多電子市場中,情況則更為嚴重。記者在北京中關村一家知名市場中看到,各種蹭網軟體、蹭網卡、蹭網器等長期銷售火爆,不少商家聲稱“先試用再購買,一次投入、終身免費上網”,購買者遍佈全國各地。
國內路由器廠商極路由技術副總裁康曉寧告訴記者,這些應用程式破解無線密碼無非兩種途徑,其一是通過已存的一些固定常用的簡單密碼去嘗試破解,其二是利用一些網友通過程式分享的密碼“碰運氣”,因而“蹭網”成功率極低。同時,還有的破解程式要求用戶開放“管理員許可權”,一旦用戶將許可權開放,該程式即擁有了對手機的最高處理權,可以對手機系統做任何事情。如此看來,“蹭網”並不容易,而且可能陷入安全陷阱。
那麼,家用的無線路由器密碼為何會被人破解呢?360安全專家白嘎力介紹説,“蹭網者”在接入他人的無線網路後,常見的攻擊方式包括兩種:一是局域網ARP攻擊,即監控受害用戶上網設備發送和接收的數據,記錄用戶的賬號密碼,繼而盜取用戶留存在某些支付賬戶中的錢款;二是攻擊方式主要威脅越獄的蘋果設備和root的安卓設備,“蹭網者”可以直接入侵此類設備,竊取短信、照片等重要隱私。
密碼過於簡單,是導致用戶無線網路輕易被破解的“元兇”。今年7月,來自金山毒霸安全中心的《2014年上半年無線路由器及WiFi安全研究報告》顯示,高達60%的網民使用默認密碼登錄路由器管理後臺,如admin、guest、password等,36%的網民使用的是弱密碼,另有近25%的網民使用的無線連接密碼也是弱密碼。
路由器難於操作,導致用戶偏好使用簡單的“弱密碼”。記者了解到,傳統路由器的管理後臺大約有30多個設置項,很多網民不了解每一項設置的含義。據金山毒霸的上述研究報告顯示,七成男性網民不會配置路由器後臺,女性網民中更是超過九成不會操作。
安全性與操作便捷性是始終存在的一對矛盾。不少網民為了方便記憶,在安裝之初就保留了默認密碼,或者採用簡單數字組合的密碼,留下了安全隱患。專家建議,用戶應當嘗試使用包含大小寫字母、數字和符號在內的高強度密碼組合。康曉寧結合自身經驗給用戶支招,“為了防止忘記密碼,用戶可以將密碼寫在小紙條上,貼在路由器背後。”康曉寧同時建議,除了避免使用“弱密碼”以外,用戶還應該養成經常查看無線網路DNS設置的習慣,最好能夠每月查看一次,及時發現隱患。或者使用一些路由器安全軟體,檢測修複路由器安全漏洞,及時提醒並攔截陌生設備接入無線網路。
專家同時表示,保護無線網路安全不能僅僅依賴用戶一己之力,運營商同樣應該有所作為。“用戶通過網路接收和發送的數據都要經過運營商的端口,在目前的技術條件下,運營商有能力也有責任幫助用戶鑒別‘釣魚網站’,及時警告用戶可能受到的攻擊,保證用戶使用無線網路的安全性。這是運營商應盡的責任。”康曉寧説。
- 股票名稱 最新價 漲跌幅