wifi莫乱“蹭”当心馅饼变陷阱
0
url:,id:0
我国手机网民已超过5亿,无线路由器、随身wifi等设备迅速普及,与此伴随而来的设备漏洞和黑客攻击事件也不断增加。但我国绝大部分网民并不具备专业防范技巧和应有的安全意识。业内人士提醒,无线wifi莫乱“蹭”,当心馅饼变陷阱。
蹭公共wifi手机变慢自动关机
日前,北京李女士在一家小型超市附近使用公共wifi上网后,手机出现自动关机等现象。
李女士随后寻求网络安全机构的帮助,手机安全技术人员告诉她,她的手机很可能是在不安全的wifi环境中被黑客恶意攻击,置入病毒导致死机卡机现象,并通过诱使机主重新开机激活病毒。李女士立即更换了新的手机,避免可能遇到的风险。
公共wifi盗账户密码仅10秒
商场、餐厅、车站机场等公共场,处处可见wifi的影子,有些还是免费使用的。然而这些公共wifi是否也存有不可预知的危险?
央视记者随同一家手机安全研究机构的工程师进行了测试。记者发现,几家公共场所公开免费wifi的链接密码,手机安全工程师用一款分析渗透软件就轻松得到了周边上网者的移动设备和地址信息。
手机安全工程师告诉记者,这款软件能够实现侦测密码、劫持会话、断网等网络渗透功能。手机安全工程师找到了记者的实验手机ip地址,启动了密码侦测功能,随时监测记者的上网行为。随后,记者用手机打开了一款理财软件,并输入了账号,密码和验证码信息。就在点击登录不到10秒钟,监测手机上显现出一长串数据。
记者看到,检测手机上显示的账号正是记者的理财软件的账号。随后,手机安全工程师用专业工具分析了那串密文数据,结果显示出的密码和记者理财账号的密码分毫不差。
家庭wifi3小时可暴力破解
在北京市的一个wifi安全测试志愿者家里,手机安全工程师对wifi密码进行了分析破解。测试中,网络分析渗透软件不仅破解了路由器的加密密码,而且也分析出了个人设置的个性化密码。这也意味着在这个wifi环境下的上网行为都可能被监控。
记者在这个wifi环境下登录了自己的邮箱,几乎就在登录邮箱的瞬间,监测手机上跳出了一组数据链接,手机安全工程师点击之后,竟然直接进入了记者的邮箱。随后记者手机的页面显示无法连接网络,但是手机安全工程师却毫无阻碍地进到邮箱,里面的稿件、照片等信息一览无余。
用“蹭网软件”或因小失大
调查中记者了解到,除了在公共场所和家庭当中正常使用wifi,目前不少手机用户还会使用wifi万能钥匙、wifi共享精灵等所谓的“蹭网软件”,达到免费上网的目的。国内一家网络安全研究机构的统计数据表明,目前高达1亿的手机用户使用了这类软件。
调查中,记者用一部安装了蹭网软件的手机进行了测试,在一个小区内确实可以连接到三四个wifi网络。然而专家告诉记者,使用“蹭网软件”很有可能“占了小便宜却吃了大亏”。
专家告诉记者,由于一些蹭网软件的共享功能是默认开通的,这种情况下,使用蹭网软件会将手机当中所有wifi链接信息集中上传,共享给所有使用同款“蹭网软件”的手机用户,而这无疑埋下了极大的网络安全隐患。
不安全原因第一位:密码太简单
国内一家网络安全研究机构的统计表明,传统路由器管理后台有大约30个设置项,但是七成的男性网民不会配置,女性网民中更有超过九成不会操作。高达60%的网民使用默认密码登录路由器管理后台,约36%的网民使用的是弱密码登录。
这家网络安全研究机构还进行了wifi不安全的原因分析,结果显示:密码设置简单占第一位,高达35%;其余的原因分别是:工具暴力破解30%,路由器漏洞15%,透露密码和蹭网软件共享各占10%。
另外,国内一家互联网攻防实验室大量实验表明,多达57个型号的路由器存在后门漏洞,会在路由器系统调试页面存储宽带用户名及密码,一旦该密码失窃,黑客可用其在网上进行恶意交易,给网民造成巨大经济损失。
[责任编辑:yfs001]
返回网站首页