——揭秘黑客攻擊公共Wi-Fi的三大“陰招”
　　隨著我國公共場所免費Wi-Fi的不斷增多，蹭個網(wǎng)、轉(zhuǎn)個賬、淘個寶等，成為不少網(wǎng)民的習(xí)慣動作。然而，由于免費Wi-Fi存在路由器和網(wǎng)絡(luò)漏洞，也成為黑客攻擊的對象，導(dǎo)致網(wǎng)民個人隱私泄露、網(wǎng)銀被盜等案例時有發(fā)生。
　　網(wǎng)絡(luò)專家指出，黑客攻擊免費Wi-Fi，其技術(shù)門檻之低、操作之簡便讓人驚出冷汗，因此消費者免費上網(wǎng)必須謹(jǐn)慎。
　　利用簡單技術(shù)，盜竊個人信息
　　北京鋃先生用手機通過公共Wi-Fi登陸一家網(wǎng)上銀行，一小時后他的銀行資金被17次轉(zhuǎn)賬或取現(xiàn)，損失3.4萬元；
　　陳先生在南京一酒店住宿時，連接不設(shè)密碼的Wi-Fi打了一晚上手機游戲，天亮?xí)r發(fā)現(xiàn)游戲賬號里的裝備全部消失……
　　近期，石家莊、揚州、大連等地連續(xù)發(fā)生網(wǎng)民財產(chǎn)損失案件。盡管當(dāng)事人不同、上網(wǎng)地點不同，但其財產(chǎn)損失的原因相似，都是連接免費的Wi-Fi。
　　網(wǎng)絡(luò)專家指出，免費的Wi-Fi很容易受到黑客攻擊，個人隱私泄露是大概率事件，而網(wǎng)民對此卻一無所知。
　　“此類案件反映了當(dāng)事人網(wǎng)絡(luò)安全意識薄弱和防范技巧缺失。”艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是Wi-Fi的高風(fēng)險區(qū)。“一根網(wǎng)線加一臺無線路由器組成的免費Wi-Fi，往往‘后門’大開，沒有安全防范設(shè)置，這為黑客打開了方便之門。”
　　騰訊移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費Wi-Fi的安全風(fēng)險包括用戶的社交軟件賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網(wǎng)銀和支付寶等移動支付的資金被盜刷等。
　　根據(jù)2014年獵豹免費Wi-Fi對全國8萬個公共Wi-Fi熱點進行的抽樣調(diào)查，有21%的公共熱點存在風(fēng)險，其中絕大多數(shù)Wi-Fi熱點加密方式不安全，包括黑客在內(nèi)的任何一個人都可以偵聽到該局域網(wǎng)內(nèi)的數(shù)據(jù)通訊，如賬號、密碼、個人信息等。
　　公共Wi-Fi，黑客如影隨形
　　在騰訊公司的Wi-Fi風(fēng)險實驗室，陳湘玲向記者演示了黑客最常見的三大“陰招”。
　　——域名劫持。在實驗室，記者用手機連上了一個不設(shè)密碼的Wi-Fi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁卻是個與之相似度很高的山寨釣魚網(wǎng)站。
　　陳湘玲說，在當(dāng)前的Wi-Fi環(huán)境下，她可以進入無線路由器的管理后臺，并對域名系統(tǒng)進行修改。當(dāng)記者輸入工行網(wǎng)址時，服務(wù)器直接把IP跳到她設(shè)置的工行釣魚網(wǎng)站。
　　——釣魚Wi-Fi。陳湘玲說，黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個不加密的Wi-Fi，并把Wi-Fi的名字起為“CMCC”、“KFC”等眾所周知的熱點名稱，引誘網(wǎng)民“上鉤”。
　　值得關(guān)注的是，架設(shè)一個釣魚虛假Wi-Fi毫不費力。網(wǎng)絡(luò)專家說，黑客只要把一個3G網(wǎng)卡插入到巴掌大的便攜迷你無線路由器，就能釋放Wi-Fi信號。設(shè)置好無線路由和網(wǎng)絡(luò)共享后，黑客“就能喝著咖啡守株待兔了。”
　　——ARP(地址解析協(xié)議)欺騙。陳湘玲和記者各自用手機連接了同一個Wi-Fi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟件。記者看到，該黑客軟件很快就進入路由器的WEB管理界面，并將記者的手機信息讀取出來。
　　陳湘玲在其手機上發(fā)出一條微博測試，不到5秒鐘，記者手機上就顯示了這條“新微博”。“這意味著，你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟件在網(wǎng)上可以輕易下載。”陳湘玲說。
　　增強風(fēng)險意識，防范信息泄露
　　艾媒咨詢CEO張毅認(rèn)為，當(dāng)前免費Wi-Fi服務(wù)的接入標(biāo)準(zhǔn)不一，市場缺乏規(guī)范，安全隱患明顯。一些公共Wi-Fi熱點無需辦理任何手續(xù)，也沒有安全檢查措施，政府監(jiān)管相對滯后，亟待引起重視。