■打破砂鍋

　　網路專家指出，駭客攻擊免費WiFi，其技術門檻之低、操作之簡便讓人驚出冷汗，因此消費者免費上網必須謹慎。請關注——駭客攻擊公共WiFi有哪些“陰招”

　　隨著我國公共場所免費WiFi的不斷增多，蹭個網、轉個賬、淘個寶等，成為不少網民的習慣動作。然而，由於免費WiFi存在路由器和網路漏洞，也成為駭客攻擊的對象，導致網民個人隱私洩露、網銀被盜等案例時有發生。

　　利用簡單技術，盜竊個人資訊

　　北京鋃先生用手機通過公共WiFi登陸一家網上銀行，一小時後他的銀行資金被17次轉賬或取現，損失3.4萬元；

　　陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機遊戲，天亮時發現遊戲賬號裏的裝備全部消失……

　　近期，石家莊、揚州、大連等地連續發生網民財産損失案件。儘管當事人不同、上網地點不同，但其財産損失的原因相似，都是連接免費的WiFi。

　　網路專家指出，免費的WiFi很容易受到駭客攻擊，個人隱私洩露是大概率事件，而網民對此卻一無所知。

　　“此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。”艾媒諮詢CEO張毅説，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。“一根網線加一台無線路由器組成的免費WiFi，往往‘後門’大開，沒有安全防範設置，這為駭客打開了方便之門。”

　　騰訊移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi的安全風險包括用戶的社交軟體賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人資訊洩露；用戶網銀和支付寶等移動支付的資金被盜刷等。

　　根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查，有21％的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括駭客在內的任何一個人都可以偵聽到該局域網內的數據通訊，如賬號、密碼、個人資訊等。

　　公共WiFi，駭客如影隨形

　　在騰訊公司的WiFi風險實驗室，陳湘玲向記者演示了駭客最常見的三大“陰招”。

　　——域名劫持。在實驗室，記者用手機連上了一個不設密碼的WiFi後，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。

　　陳湘玲説，在當前的WiFi環境下，她可以進入無線路由器的管理後臺，並對域名系統進行修改。當記者輸入工行網址時，伺服器直接把IP跳到她設置的工行釣魚網站。

　　——釣魚WiFi。陳湘玲説，駭客往往選擇在繁華商業區構建一個不加密的WiFi，並把WiFi的名字起為“CMCC”、“KFC”等眾所週知的熱點名稱，引誘網民“上鉤”。

　　值得關注的是，架設一個釣魚虛假WiFi毫不費力。網路專家説，駭客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號。設置好無線路由和網路共用後，駭客“就能喝著咖啡守株待兔了。”

　　——ARP（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個WiFi，記者登陸了自己的新浪微網志開始瀏覽，陳湘玲則在其手機上打開了一款駭客軟體。記者看到，該駭客軟體很快就進入路由器的WEB管理界面，並將記者的手機資訊讀取出來。

　　陳湘玲在其手機上發出一條微網志測試，不到5秒鐘，記者手機上就顯示了這條“新微網志”。“這意味著，你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。”陳湘玲説。

　　增強風險意識，防範資訊洩露

　　艾媒諮詢CEO張毅認為，當前免費WiFi服務的接入標準不一，市場缺乏規範，安全隱患明顯。一些公共WiFi熱點無需辦理任何手續，也沒有安全檢查措施，政府監管相對滯後，亟待引起重視。

　　“通信管理部門應該建立公共WiFi的準入和審批備案制度，以保障用戶資訊和資金安全”。張毅説。

　　金山毒霸安全中心的調查顯示，超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機採訪發現，多數網民不知道如何識別釣魚網站以及防範駭客攻擊。

　　專家建議，用戶登錄公共WiFi時，一是不要盲目地“見網就連”，防止釣魚的虛假WiFi；二是不要進行網購和網銀操作，避免個人資訊的洩露。“有的用戶習慣於WiFi開關設置在打開狀態，這會導致手機自動連接，存在很大風險。”陳湘玲説。

　　張毅表示，當用戶發現賬戶被劫持後，應在第一時間退出賬戶，隨後退出WiFi。如果直接退網而不先退出賬戶，暫存的網路數據則不會被清空，將導致駭客可以繼續操控用戶。

　　專家指出，公共WiFi的迅速發展，要求相應的監管制度與之配套，這需要通信管理部門、網路運營商、網際網路公司和商家等方面的共同努力。“從目前來看，公共WiFi安全事件多為個案，但這並不代表大規模的公共網路事件不會發生。”張毅説。

　　（據新華社電）