你連接的WiFi安全嗎?
央視3·15晚會(huì)現(xiàn)場(chǎng)曝光了不安全WiFi網(wǎng)絡(luò)的風(fēng)險(xiǎn)——黑客可以通過(guò)構(gòu)造假的WiFi網(wǎng)絡(luò)盜取晚會(huì)現(xiàn)場(chǎng)觀眾手機(jī)系統(tǒng)、品牌型號(hào)、自拍照片、郵箱賬號(hào)密碼等各類隱私數(shù)據(jù)。
這些數(shù)據(jù)被黑客獲取后,可導(dǎo)致私人郵件、商業(yè)郵件的泄露,還會(huì)導(dǎo)致通過(guò)郵箱注冊(cè)的微博、網(wǎng)站以及網(wǎng)絡(luò)支付賬號(hào)密碼泄露,最終導(dǎo)致財(cái)產(chǎn)損失。
事實(shí)上,由于免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,而用戶使用免費(fèi)WiFi的安全隱患日益凸顯。當(dāng)這些個(gè)人信息成為“商品”經(jīng)過(guò)龐大的網(wǎng)絡(luò)交易市場(chǎng)推波助瀾,在巨大利益驅(qū)使下,不安全WiFi成為新的信息泄露重災(zāi)區(qū)。
虛假WiFi釣魚(yú)
公共WiFi究竟有多不安全?
今年年初,VPN供應(yīng)商“Hidemyass.com”曾找來(lái)英國(guó)倫敦一個(gè)7歲小女孩,讓她上網(wǎng)搜索如何“黑”公共網(wǎng)絡(luò)的教程,然后根據(jù)教程“黑”掉一名正在利用公共網(wǎng)絡(luò)上網(wǎng)的志愿者的筆記本電腦。年僅7歲的小女孩只用了10分54秒,就完成了從搜索教程到攻擊成功的全部過(guò)程。
騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場(chǎng)之一,中國(guó)目前公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超過(guò)千萬(wàn)個(gè),這項(xiàng)服務(wù)幾乎已經(jīng)成為了公共場(chǎng)所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。
騰訊手機(jī)管家《愛(ài)蹭WiFi的人必看》報(bào)告顯示,在Android聯(lián)網(wǎng)用戶中,高達(dá)49.75%的人用WiFi聯(lián)網(wǎng),86.03%的用戶最愛(ài)用WiFi聊天,67.23%的人認(rèn)為WiFi聯(lián)網(wǎng)的最大問(wèn)題是速度慢,62.05%的人吐槽WiFi連接麻煩需要密碼,而有49.14%的人擔(dān)心WiFi的安全問(wèn)題。
騰訊手機(jī)管家安全專家分析,虛假WiFi釣魚(yú)是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn),3·15晚會(huì)現(xiàn)場(chǎng)曝光黑客盜取用戶隱私的主要方法,就是利用了虛假WiFi釣魚(yú)的手法。
所謂虛假WiFi釣魚(yú),是指犯罪分子通過(guò)架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò),吸引用戶通過(guò)移動(dòng)設(shè)備接入該網(wǎng)絡(luò),然后就可以通過(guò)分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料,包括WiFi登錄密碼。
而這只是不安全WiFi的冰山一角。通過(guò)這一手段,黑客還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼,從而實(shí)施資金盜刷。除了虛假WiFi釣魚(yú)外,“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會(huì)被用于在免費(fèi)WiFi網(wǎng)絡(luò)下對(duì)在網(wǎng)用戶進(jìn)行惡意攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購(gòu)支付賬號(hào)密碼等。
黑色產(chǎn)業(yè)鏈
不安全WiFi背后,有怎樣的黑色產(chǎn)業(yè)鏈?
可以看到的是,一些不法分子利用網(wǎng)友希望免費(fèi)上網(wǎng)的心態(tài),在公共場(chǎng)所用一臺(tái)電腦、一套無(wú)線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件,就可以建一個(gè)不設(shè)密碼的WiFi,盜取蹭網(wǎng)設(shè)備上的資料。
360手機(jī)安全中心公布的《2015中國(guó)WiFi安全綠皮書(shū)》顯示,連接這種“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視,黑客可從數(shù)據(jù)包里查到用戶登錄信息,從而竊取個(gè)人郵箱、社交軟件賬號(hào)、照片、短信等信息。
“不安全WiFi熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門,所有接入者的數(shù)據(jù)都通過(guò)這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過(guò)一些特定的攻擊設(shè)備,就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣,接入者的賬號(hào)、密碼等個(gè)人信息就被不法分子一覽無(wú)余。”360安全專家解釋稱。
除了抓取用戶數(shù)據(jù)包,黑客還可以通過(guò)病毒、木馬程序,讓接入者的設(shè)備中毒,獲取終端數(shù)據(jù),而免費(fèi)WiFi給黑客植入釣魚(yú)網(wǎng)站提供了便利。通過(guò)相關(guān)技術(shù),黑客可以在接入者瀏覽網(wǎng)站時(shí)植入一段HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站。如果此時(shí)登錄銀行、支付寶等進(jìn)行電子商務(wù)交易,接入者就會(huì)面臨更嚴(yán)重的經(jīng)濟(jì)損失。
而購(gòu)買個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷或精準(zhǔn)詐騙成為了這一黑色產(chǎn)業(yè)鏈的下游。
目前,非法買賣個(gè)人信息已不是新鮮事物,高額利潤(rùn)使大批不法分子趨之若鶩,甚至悄然形成了一條收集、加工、倒賣個(gè)人信息的地下“產(chǎn)業(yè)鏈”,結(jié)成了一條完整的犯罪網(wǎng)絡(luò)和利益鏈條,作案隱蔽、內(nèi)外勾結(jié),并與詐騙等下游犯罪相互交織,在這條“產(chǎn)業(yè)鏈”上,每一個(gè)“鏈條”都“拴”著利益。
其中,黑客是信息來(lái)源的最頂端,黑客利用不安全WiFi等技術(shù)手段,大量套取用戶信息,再將這些信息賣給“下家”;而“下家”利用自己手上的資料,一方面以群發(fā)短信或郵件等方式推銷這些隱私信息,另一方面還會(huì)在網(wǎng)上公開(kāi)打廣告,有意者只需用搜索引擎或聊天工具就能找到他們。
據(jù)悉,黑客實(shí)際掌握用戶數(shù)據(jù)庫(kù)的數(shù)量已超過(guò)1億條,中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模或高達(dá)上百億元。
五大防范措施
“免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,而用戶使用免費(fèi)WiFi的安全隱患則日益凸顯,產(chǎn)業(yè)鏈合作并制定相關(guān)制度可改變這一現(xiàn)狀。”騰訊無(wú)線安全產(chǎn)品部運(yùn)營(yíng)總監(jiān)葛明在此前接受記者采訪時(shí)表示。
WiFi萬(wàn)能鑰匙公司則稱,目前有多項(xiàng)安全舉措保證WiFi網(wǎng)絡(luò)安全。例如,從2014年開(kāi)始,WiFi萬(wàn)能鑰匙就與金山等國(guó)內(nèi)主流網(wǎng)絡(luò)安全廠商合作,推出WiFi熱點(diǎn)的安全監(jiān)測(cè),防止釣魚(yú)WiFi、防DNS篡改、防ARP攻擊等等,并明確向用戶提示W(wǎng)iFi熱點(diǎn)的安全級(jí)別。
而目前,在連接公共WiFi風(fēng)險(xiǎn)背后,如何保證移動(dòng)上網(wǎng)的安全?
獵豹移動(dòng)安全專家給出的建議是:一要謹(jǐn)慎連接公共WiFi。在公共場(chǎng)所使用WiFi時(shí),找工作人員確認(rèn)后再連接使用。不需要密碼的免費(fèi)WiFi,有可能是釣魚(yú)陷阱,盡量避免使用。如果個(gè)人手機(jī)寬帶流量足夠,建議優(yōu)先使用自己的手機(jī)流量套餐。
二是在接入公共WiFi時(shí),盡量不做一些敏感性較大的操作,比如移動(dòng)支付、登錄網(wǎng)銀、登錄重要的網(wǎng)絡(luò)服務(wù)(微博、郵箱等)。
第三,在筆記本電腦、平板電腦、智能手機(jī)上安裝殺毒軟件,可幫助網(wǎng)民攔截可能的釣魚(yú)網(wǎng)站和病毒木馬攻擊。如果殺毒軟件報(bào)警,建議斷開(kāi)連接,確保安全。
第四,家用路由器管理后臺(tái)的登錄賬戶、密碼,不要使用默認(rèn)的admin,建議使用字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼應(yīng)選擇WPA2加密認(rèn)證方式,并使用較復(fù)雜的密碼。這些措施可以防止家用路由器被入侵破解。
第五,手機(jī)端謹(jǐn)慎使用WiFi密碼破解軟件,謹(jǐn)防一些黑客工具竊取手機(jī)隱私信息。