黑客偽造免費WiFi盜用戶賬號密碼

在公共場所用免費WiFi要多留個心眼。記者王維宣 攝

　　廣州有數(shù)千個WiFi熱點大多免費 使用時要小心被黑客釣魚

　　目前在廣州的機場、星巴克等場合均有免費的無線網(wǎng)絡(luò)，很多手機用戶都會不假思索就連接上網(wǎng)，進行沖浪和炒股。殊不知，有些免費午餐可能是黑客們布置下的陷阱。近日有網(wǎng)友在微博透露，公共場合的WiFi存在隱私危機，黑客只需憑借一些簡單設(shè)備，就可監(jiān)視WiFi上任何人正在瀏覽的內(nèi)容，別人的用戶名密碼也能手到擒來。

　　文/記者薛松、段郴群

　　微博爆料：

　　一家咖啡廳搜到十多個WiFi

　　目前在廣州，各種WiFi網(wǎng)絡(luò)熱點至少有數(shù)千個之多，分布在餐館和酒店最多，其中以中國電信和中國移動兩大運營商開通的熱點數(shù)量最多，而且基本免費。其次是一些企業(yè)或個人搭建的WiFi熱點，部分是開放式網(wǎng)絡(luò)，無需密碼就可以登錄。這些WiFi網(wǎng)絡(luò)魚龍混雜，有時在一家咖啡廳，竟然能同時搜到十多個不同名稱的WiFi網(wǎng)絡(luò)。

　　這些免費WiFi的安全問題越來越突出，近日一位網(wǎng)友在微博上爆料，有次在星巴克上網(wǎng)，打開手機的WiFi無線網(wǎng)絡(luò)進行搜尋，發(fā)現(xiàn)有一個名稱為Starbucks2的無線網(wǎng)絡(luò)，不需要密碼就能馬上登錄，當(dāng)時便進行了網(wǎng)銀支付等操作，不久后就發(fā)現(xiàn)原密碼不能登錄了，便立刻感覺到被黑客盜取了，幸好賬戶內(nèi)的資金不多。

　　還有一些網(wǎng)友在微博上提醒稱，用公共WiFi登錄個人賬戶時要三思，特別是涉及資金操作。已經(jīng)有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費WiFi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，可以搭建一個免費的偽造WiFi網(wǎng)絡(luò)，名稱為KFC1、GMCC 2等，用戶很難察覺真假，進入黑客搭建的偽造WiFi網(wǎng)絡(luò)，黑客15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬號密碼等。

　　提醒：

　　常見兩種陷阱切忌貪小便宜

　　目前WiFi陷阱有兩種，第一種就是設(shè)套。黑客利用自己的移動終端在公共場合搭建免費WiFi網(wǎng)絡(luò)，利用用戶想免費使用WiFi的心理，設(shè)套讓用戶中招，另外一些中招用戶并非貪小便宜，而是屬于“不明真相”的群眾。李鐵軍表示，這些用戶并不知道這些網(wǎng)絡(luò)是不安全，因為他們的網(wǎng)絡(luò)設(shè)置中，WiFi是自動連接的，只要有免費的WiFi就自動連接，而且連接到WiFi后就使用。

　　李鐵軍提醒用戶不要見到有免費WiFi就想用，要用可靠的WiFi接入點，比如在咖啡屋等公共場合，這些服務(wù)場所有自己免費的WiFi，但基本都要輸入密碼，并非直接接入，因此用戶可以向服務(wù)員要他們的密碼。其次，用戶不要讓自己的網(wǎng)絡(luò)設(shè)置簡單設(shè)置為自動連接到WiFi網(wǎng)絡(luò)，以免誤入黑客的“圈套”，把WiFi連接設(shè)置為手動，只有自己想用的時候才打開。

　　而第二種WiFi陷阱則是進攻。這主要是針對一些家庭網(wǎng)絡(luò)用戶的。據(jù)了解，現(xiàn)在在一些開通寬帶網(wǎng)絡(luò)的家庭都會把自己的modem作為一個小型的WiFi發(fā)射器，以方便在家里進行移動上網(wǎng)。但這種移動網(wǎng)絡(luò)在方便用戶的同時，也給黑客提供了入侵便利�，F(xiàn)在很多破解家庭網(wǎng)絡(luò)的工具，此前媒體曝光的蹭網(wǎng)族就是利用這種工具破解家庭WiFi密碼的。一旦黑客破解家庭WiFi網(wǎng)絡(luò)，就有可能對用戶機器進行遠程控制。

　　專家說法：

　　黑客利用WiFi輕松盜取信息

　　免費的WiFi網(wǎng)絡(luò)是否存在安全隱患呢？對此，金山網(wǎng)絡(luò)信息安全專家李鐵軍表示，黑客利用偽造WiFi網(wǎng)絡(luò)盜取用戶信息的非法行為此前也有，但由于以前移動終端的功能有限，很少有人使用WiFi網(wǎng)絡(luò)，因此此前黑客并沒有這樣猖狂，另外一個原因就是以前的WiFi網(wǎng)絡(luò)使用環(huán)境沒有現(xiàn)在好，在三大運營商增加WiFi熱點之后，使用WiFi上網(wǎng)的網(wǎng)民才越來越多，同時也給黑客提供了更多的機會。

　　李鐵軍透露，如用戶使用了黑客搭建在公共場合的WiFi網(wǎng)絡(luò)，黑客是可監(jiān)視到接入者的通信，如果黑客認為某個用戶有可利用的價值，此后黑客可以利用一些工具對即時通信以及用戶瀏覽網(wǎng)頁進行抓包分析，以便獲得自己想要的信息。同時，李鐵軍表示，特別是一些利用手機炒股的網(wǎng)民，一定要慎用這些免費的WiFi。

　　李鐵軍表示，部分炒股軟件的通信沒有加密，很容易被黑客利用網(wǎng)絡(luò)破解，進行監(jiān)視。而一旦用戶使用黑客網(wǎng)絡(luò)時間較長，黑客是可以對用戶的賬號、密碼進行非法盜取，而且黑客還有可能利用一些技術(shù)手段，盜取用戶包括電腦、手機登錄移動終端的權(quán)限，而一旦拿到用戶權(quán)限，黑客就可以對用戶終端進行遠程控制，包括植入木馬在用戶終端里面。

　　建議：

　　選擇運營商網(wǎng)絡(luò)相對安全

　　相對而言，在公共場合，目前國內(nèi)運營商提供的免費WiFi熱點安全性相對較高，用戶可以通過電話或短信，獲取免費的WiFi賬號、密碼。 李鐵軍提醒廣大網(wǎng)民，還可以使用安全程度更高的3G網(wǎng)絡(luò)，目前國內(nèi)運營商已經(jīng)提供了各種套餐給用戶選擇，如果用戶每月所需流量不大，可以選用運營商提供的2G或3G流量套餐。

　　目前中國電信在全國有超過10萬個WiFi熱點，廣東省內(nèi)有超過萬個WiFi熱點，廣州市有2496個WiFi熱點，這些熱點主要分布在機場、火車站、長途汽車站、客運碼頭和體育場館五大類公共場點。據(jù)介紹，廣東電信為中國電信手機用戶開放了WiFi免費上網(wǎng)服務(wù)，在免費WiFi區(qū)域，用戶通過手機獲取免費賬號，只需經(jīng)過簡單認證即可用WiFi高速上網(wǎng)。WiFi的發(fā)射功率不可超過100毫瓦，實際發(fā)射功率約60-70毫瓦，相對手機約為200毫瓦至1瓦間的發(fā)射功率，輻射相對較小。

　　如果網(wǎng)民是在那些提供免費上網(wǎng)的酒店、咖啡屋等場所，在使用免費WiFi的時候，一定要看清WiFi接入名，以免落入黑客圈套。 如果是在家里，也不要隨便使用那些無需密碼且來歷不明的無線網(wǎng)絡(luò)，以防被釣魚。就算是自己建立的無線網(wǎng)絡(luò)，李鐵軍建議用戶要定期對家里的WiFi密碼進行修改，而且密碼設(shè)置要用高等級的，不能隨便設(shè)置一個簡單的數(shù)字。