現(xiàn)在的科技水平越來越高，這幾年有一種叫wifi的網(wǎng)絡(luò)在民眾中流傳并且被廣泛應(yīng)用。我們出門在外，經(jīng)常在一些商店里或者其他公共場所發(fā)現(xiàn)有一些公共的wifi，很多人想都不想就連接上去?？墒沁@真的是安全的嗎?下面就一起來了解一下吧。

　　該視頻主要文字介紹：

　　注意：本頻道文章版權(quán)歸湖北衛(wèi)視，并不代表本頻道贊同其觀點和對其真實性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問題，請盡快與我們聯(lián)系，我們將在第一時間刪除內(nèi)容!

　　在一些火車站等地都有一些免費(fèi)開放的wifi，這很可能是一些陷阱，不要隨便就連接上去。

　　免費(fèi)WIFI實為釣魚誘餌，連接可致賬戶信息泄露

　　不久前，有媒體報道一位女子在麥當(dāng)勞門前舉牌抗議，使用公開WIFI上網(wǎng)被騙2000元，“連WIFI雖易，丟錢更易，且連且小心。”專家分析認(rèn)為，該女子網(wǎng)購被盜的原因就很可能與WIFI釣魚有關(guān)。

　　與兩位金山毒霸安全工程師進(jìn)行了這樣一場“釣魚”實驗。他們模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費(fèi)WIFI熱點，不設(shè)密碼，作為“誘餌”引誘附近的網(wǎng)民連接。

　　由于這wifi的信號強(qiáng)，而且不需要密碼，所以有很多的人就連接上去，于是能看到這些網(wǎng)民的所有個人信息，包括他們?yōu)g覽過的網(wǎng)頁等。

　　實驗發(fā)現(xiàn)，在釣魚WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客則利用網(wǎng)上存在的會話機(jī)制輕松劫持該網(wǎng)民的微博帳號，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購，那么黑客一樣可以直接進(jìn)入其網(wǎng)購賬號，查看網(wǎng)民購買記錄及個人聯(lián)系方式、家庭住址等。

　　WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過這個閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶的相關(guān)信息就會被黑客獲取。

　　據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說明就可以上手，一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客。WIFI釣魚的成本越低，也就意味著普通網(wǎng)民面臨的安全風(fēng)險越大。

　　家用路由器易被攻克，專家：切記修改出廠密碼

　　很多覺得如果公共的wifi不安全，那么自己家里的路由器使用就肯定是沒有危險了。那么是這樣嗎?

　　黑客攻擊家用路由器一般有三個步驟：第一，破解網(wǎng)民家里的WiFi密碼;第二，接入WIFI之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權(quán);后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

　　被攻擊的網(wǎng)民打開淘寶網(wǎng)站時，總會跳轉(zhuǎn)到一個“淘寶10周年夢想創(chuàng)業(yè)基金活動”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號、真實姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意很難辨認(rèn)出所謂的官方網(wǎng)站實為釣魚網(wǎng)站。一旦按提示輸入，那么用戶隱私信息就會被黑客竊取，有可能威脅資金安全。

　　整個攻擊過程僅需十分鐘，普通網(wǎng)民可能根本感覺不到異常。更值得擔(dān)憂的是，這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”，可以搜到約300萬個結(jié)果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。

　　多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識，路由器管理后臺的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機(jī)。

　　五大WIFI安全使用建議為安全上網(wǎng)保駕護(hù)航

　　WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。金山毒霸安全工程師為此提供了五大安全使用建議。

　　第一，謹(jǐn)慎使用公共場合的WIFI熱點。官方機(jī)構(gòu)提供的而且有驗證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風(fēng)險較高，背后有可能是釣魚陷阱，盡量不使用。

　　第二，使用公共場合的WIFI熱點時，盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

　　第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WIFI熱點都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點就會自動進(jìn)行連接，存在被釣魚風(fēng)險。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WIFI開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。

　　第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WIFI密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。

　　第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。