你連接的wifi安全嗎？

3月15日，央視315晚會現(xiàn)場曝光了不安全WIFI網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)——黑客可以通過構(gòu)造假的WIFI網(wǎng)絡(luò)盜取晚會現(xiàn)場觀眾手機(jī)系統(tǒng)、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數(shù)據(jù)。

這些數(shù)據(jù)被黑客獲取后，可導(dǎo)致私人郵件、商業(yè)郵件的泄露，還會導(dǎo)致通過郵箱注冊的微博、網(wǎng)站以及網(wǎng)絡(luò)支付帳號密碼泄露，最終導(dǎo)致財(cái)產(chǎn)損失。

事實(shí)上，由于免費(fèi)Wi-Fi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，而用戶使用免費(fèi)Wi-Fi的安全隱患日益凸顯。當(dāng)這些個(gè)人信息成為“商品”經(jīng)過龐大的網(wǎng)絡(luò)交易市場推波助瀾，在巨大利益驅(qū)使下，不安全WiFi成為新的信息泄露重災(zāi)區(qū)患。

不安全的公共wifi

公共wifi究竟有多不安全？

2015 年年初時(shí)，ＶＰＮ供應(yīng)商“Hidemyass.com”曾找來英國倫敦一個(gè)７歲小女孩，讓她上網(wǎng)搜索如何“黑”公共網(wǎng)絡(luò)的教程，然后根據(jù)教程“黑”掉一名 正在利用公共網(wǎng)絡(luò)上網(wǎng)的志愿者的筆記本電腦。年僅7歲的小女孩只用了１０分５４秒，就完成了從搜索教程到攻擊成功的全部過程。

騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，中國目前公共場所WiFi熱點(diǎn)覆蓋至少超過千萬個(gè)，這項(xiàng)服務(wù)幾乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

騰 訊手機(jī)管家《愛蹭WIFI的人必看》報(bào)告顯示，在Android聯(lián)網(wǎng)用戶中，高達(dá)49.75%的人用WIFI聯(lián)網(wǎng)，86.03%的用戶最愛用WIFI聊 天，67.23%的人認(rèn)為WIFI聯(lián)網(wǎng)的最大問題是速度慢，62.05%的人吐槽WIFI連接麻煩需要密碼，而有49.14%的人擔(dān)心WIFI的安全問 題。

騰訊手機(jī)管家安全專家分析，虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn), 315晚會現(xiàn)場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。所謂虛假WiFi釣魚，是指犯罪分子通過架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名 的WiFi網(wǎng)絡(luò)，吸引用戶通過移動設(shè)備接入該網(wǎng)絡(luò)，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料，包括WiFi登錄密碼，從而成功破 譯。

而這只是不安全wifi的冰山一角。通過這一手段，黑客還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，從而實(shí)施資金的盜刷。除了虛假 WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費(fèi)WiFi網(wǎng)絡(luò)下對在網(wǎng)用戶進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購支付 賬號密碼等。

黑色產(chǎn)業(yè)鏈達(dá)上百億

不安全wifi背后，有怎樣的黑色產(chǎn)業(yè)鏈？

可以看到的是，一些不法分子利用網(wǎng)友希望免費(fèi)上網(wǎng)的心態(tài)，在公共場合用一臺電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，就可以建一個(gè)不設(shè)密碼的WiFi，盜取蹭網(wǎng)設(shè)備上的資料。

360手機(jī)安全中心公布的《2015中國WiFi安全綠皮書》顯示，連接這種“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視，黑客可從數(shù)據(jù)包里查到用戶登陸信息，從而竊取個(gè)人郵箱、社交軟件賬號、照片、短信等信息。

“不安全WiFi熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有接入者的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，接入者的賬號、密碼等個(gè)人信息就被不法分子一覽無余。”360安全專家解釋稱。