域名劫持 釣魚WiFi ARP欺騙揭秘黑客攻擊公共WiFi三大“陰招”

責(zé)任編輯:editor005

2015-01-09 14:19:31

摘自:揚州晚報

隨著我國公共場所免費WiFi的不斷增多,蹭個網(wǎng)、轉(zhuǎn)個賬、淘個寶等,成為不少網(wǎng)民的習(xí)慣動作。網(wǎng)絡(luò)專家指出,免費的WiFi很容易受到黑客攻擊,個人隱私泄露是大概率事件,而網(wǎng)民對此卻一無所知。

隨著我國公共場所免費WiFi的不斷增多,蹭個網(wǎng)、轉(zhuǎn)個賬、淘個寶等,成為不少網(wǎng)民的習(xí)慣動作。然而,由于免費WiFi存在路由器和網(wǎng)絡(luò)漏洞,也成為黑客攻擊的對象,導(dǎo)致網(wǎng)民個人隱私泄露、網(wǎng)銀被盜等案例時有發(fā)生。

網(wǎng)絡(luò)專家指出,黑客攻擊免費WiFi,其技術(shù)門檻之低、操作之簡便讓人驚出冷汗,因此消費者免費上網(wǎng)必須謹(jǐn)慎。

現(xiàn)狀 21%公共熱點存在風(fēng)險

北京鋃先生用手機通過公共WiFi登錄一家網(wǎng)上銀行,一小時后他的銀行資金被17次轉(zhuǎn)賬或取現(xiàn),損失3.4萬元;

陳先生在南京一酒店住宿時,連接不設(shè)密碼的WiFi打了一晚上手機游戲,天亮?xí)r發(fā)現(xiàn)游戲賬號里的裝備全部消失……

近期,石家莊、揚州、大連等地連續(xù)發(fā)生網(wǎng)民財產(chǎn)損失案件。盡管當(dāng)事人不同、上網(wǎng)地點不同,但其財產(chǎn)損失的原因相似,都是連接免費的WiFi。

網(wǎng)絡(luò)專家指出,免費的WiFi很容易受到黑客攻擊,個人隱私泄露是大概率事件,而網(wǎng)民對此卻一無所知。

“此類案件反映了當(dāng)事人網(wǎng)絡(luò)安全意識薄弱和防范技巧缺失。”艾媒咨詢CEO張毅說,餐飲店、酒店、咖啡廳等普通商家是WiFi的高風(fēng)險區(qū)。“一根網(wǎng)線加一臺無線路由器組成的免費WiFi,往往‘后門’大開,沒有安全防范設(shè)置,這為黑客打開了方便之門。”

騰訊移動安全實驗室工程師陳湘玲介紹,在公共場所接入免費WiFi的安全風(fēng)險包括用戶的社交軟件賬號、密碼被劫持和惡意利用;手機或電腦中的文件及照片等個人信息泄露;用戶網(wǎng)銀和支付寶等移動支付的資金被盜刷等。

根據(jù)2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進(jìn)行的抽樣調(diào)查,有21%的公共熱點存在風(fēng)險,其中絕大多數(shù)WiFi熱點加密方式不安全,包括黑客在內(nèi)的任何一個人都可以偵聽到該局域網(wǎng)內(nèi)的數(shù)據(jù)通訊,如賬號、密碼、個人信息等。

揭秘 實驗室演示三大“陰招”

在騰訊公司的WiFi風(fēng)險實驗室,陳湘玲向記者演示了黑客最常見的三大“陰招”。

——域名劫持。在實驗室,記者用手機連上了一個不設(shè)密碼的WiFi后,輸入正確的工商銀行網(wǎng)站,跳出的網(wǎng)頁卻是個與之相似度很高的山寨釣魚網(wǎng)站。

陳湘玲說,在當(dāng)前的WiFi環(huán)境下,她可以進(jìn)入無線路由器的管理后臺,并對域名系統(tǒng)進(jìn)行修改。當(dāng)記者輸入工行網(wǎng)址時,服務(wù)器直接把IP跳到她設(shè)置的工行釣魚網(wǎng)站。

——釣魚WiFi。陳湘玲說,黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個不加密的WiFi,并把WiFi的名字起為“CMCC”“KFC”等眾所周知的熱點名稱,引誘網(wǎng)民“上鉤”。

值得關(guān)注的是,架設(shè)一個釣魚虛假WiFi毫不費力。網(wǎng)絡(luò)專家說,黑客只要把一個3G網(wǎng)卡插入到巴掌大的便攜迷你無線路由器,就能釋放WiFi信號。設(shè)置好無線路由和網(wǎng)絡(luò)共享后,黑客“就能喝著咖啡守株待兔了”。

——ARP(地址解析協(xié)議)欺騙。陳湘玲和記者各自用手機連接了同一個WiFi,記者登錄了自己的新浪微博開始瀏覽,陳湘玲則在其手機上打開了一款黑客軟件。記者看到,該黑客軟件很快就進(jìn)入路由器的WEB管理界面,并將記者的手機信息讀取出來。

陳湘玲在其手機上發(fā)出一條微博測試,不到5秒鐘,記者手機上就顯示了這條“新微博”。“這意味著,你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟件在網(wǎng)上可以輕易下載。”陳湘玲說。

對策 不要盲目地“見網(wǎng)就連”

艾媒咨詢CEO張毅認(rèn)為,當(dāng)前免費WiFi服務(wù)的接入標(biāo)準(zhǔn)不一,市場缺乏規(guī)范,安全隱患明顯。一些公共WiFi熱點無需辦理任何手續(xù),也沒有安全檢查措施,政府監(jiān)管相對滯后,亟待引起重視。

“通信管理部門應(yīng)該建立公共WiFi的準(zhǔn)入和審批備案制度,以保障用戶信息和資金安全”。張毅說。

金山毒霸安全中心的調(diào)查顯示,超過一半的網(wǎng)民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州街頭隨機采訪發(fā)現(xiàn),多數(shù)網(wǎng)民不知道如何識別釣魚網(wǎng)站以及防范黑客攻擊。

專家建議,用戶登錄公共WiFi時,一是不要盲目地“見網(wǎng)就連”,防止釣魚的虛假WiFi;二是不要進(jìn)行網(wǎng)購和網(wǎng)銀操作,避免個人信息的泄露。

“有的用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài),這會導(dǎo)致手機自動連接,存在很大風(fēng)險。”陳湘玲說。

張毅表示,當(dāng)用戶發(fā)現(xiàn)賬戶被劫持后,應(yīng)在第一時間退出賬戶,隨后退出WiFi。如果直接退網(wǎng)而不先退出賬戶,緩存的網(wǎng)絡(luò)數(shù)據(jù)則不會被清空,將導(dǎo)致黑客可以繼續(xù)操控用戶。

專家指出,公共WiFi的迅速發(fā)展,要求相應(yīng)的監(jiān)管制度與之配套,這需要通信管理部門、網(wǎng)絡(luò)運營商、互聯(lián)網(wǎng)公司和商家等方面的共同努力。

“從目前來看,公共WiFi安全事件多為個案,但這并不代表大規(guī)模的公共網(wǎng)絡(luò)事件不會發(fā)生。”張毅說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號