釣魚誘餌 央視曝光免費WIFI實為釣魚連接可致賬戶信息泄露

昨天（17日），央視《消費者維權》報道稱，人們日常使用的無線網絡存在巨大的安全隱患。 節目中，央視聯合金山網安工程師進行多場景實戰測試，結果顯示火車站、咖啡館等公共場所的一些免費WiFi熱點可能是釣魚陷阱，家里的路由器也可能容易被黑客攻破。惡意攻擊者。 互聯網用戶可能會在不知情的情況下面臨敏感個人信息被盜的情況。 上網就像“裸奔”。 訪問釣魚網站將直接造成經濟損失。

免費WIFI實際上是一個釣魚誘餌連接，可以泄露帳戶信息

不久前，有媒體報道稱，一名女子在麥當勞門前舉牌抗議，稱自己使用公共WIFI上網被騙2000元。 “雖然連接WIFI很容易，但是更容易賠錢，所以要小心。” 專家分析認為，該女子在網上購物時被騙。 被盜原因很可能與WIFI釣魚有關。

節目中，記者與兩名金山網安工程師進行了這樣的“釣魚”實驗。 他們模擬黑客，分別在北京火車站和王府井商務區設置了兩個有名和無密碼的免費WIFI熱點，無需密碼，作為“誘餌”，引誘附近網友連接。

由于WIFI不需要密碼且信號較強，很快就有數十名網友通過手機、平板電腦、電腦等設備訪問了這兩個釣魚熱點。 網民在網絡上的一舉一動，甚至手機型號、打開的應用名稱以及瀏覽過的網頁、主人的QQ號、微信朋友圈照片、淘寶、微博賬號等互聯網信息，都被記錄下來。也被WIFI創建者攔截。

實驗發現，在釣魚WIFI環境下，如果網友登錄微博，黑客可以利用互聯網上存在的會話機制，輕松劫持網友的微博賬號。 他不僅可以以主人的身份瀏覽網友的私信和加密相冊，還可以進行發微博、刪除微博等操作。 而如果網民接入WIFI后進行網購，黑客還可以直接訪問其網購賬戶，查看網民的購買記錄、個人聯系方式、家庭住址等。

金山殺毒安全工程師趙宇表示：“WIFI釣魚熱點實際上是數據傳輸上游設置的一個閥門，所有的客戶數據都是通過這個閥門傳輸到對應的網站。黑客可以利用一些特定的攻擊設備來攻擊這些數據并進行記錄和捕獲。”進行分析，這樣客戶的相關信息就會被黑客獲取。”

據了解釣魚誘餌，黑客使用的攻擊設備在網上大量出售，而且成本很低，只有幾百元。 他們的學習成本并不高。 您可以通過閱讀一些說明來開始。 一個計算機水平較低的人也可以在短時間內成為黑客。 WIFI釣魚成本越低，普通網民面臨的安全風險就越大。

家用路由器易被黑客攻擊 專家：記得修改出廠密碼

連接公共WIFI存??在風險。 在家使用路由器上網安全嗎？ 該節目還對路由器劫持和網絡欺詐進行了實際演示。

據趙宇介紹，黑客攻擊家庭路由器一般分為三個步驟：一是破解網友家的WiFi密碼；二是破解用戶家中的WiFi密碼；三是破解用戶家中的WiFi密碼；三是破解用戶家中的WiFi密碼。 其次，接入WIFI后，破解路由器管理后臺的賬號和密碼，獲取路由器管理權限； 最后，在路由器中植入后門程序竊取網民上網信息，或者篡改路由器DNS設置，讓網民在不知情的情況下訪問釣魚網站和欺詐網站。

經程序測試，被攻擊網友打開淘寶網站時，總會跳轉到“淘寶十周年夢想創業基金活動”的官方網站。 該網站提示網友輸入淘寶賬號、真實姓名、身份證號碼、詳細地址，甚至銀行卡信息等一系列信息。 如果網友不留意的話，很難識別出所謂的官方網站實際上是一個釣魚網站。 一旦按照提示輸入，用戶的隱私信息就會被黑客竊取，可能威脅資金安全。

整個攻擊過程只需要十分鐘，普通網友可能根本感覺不到什么異常。 更令人擔憂的是，這些攻擊方式早已成為網絡熱搜詞。 如果你在網上搜索“WIFI密碼破解”，大約可以找到300萬條結果。 有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。 這些不該包含的內容成為普通網民失去路由器的關鍵。

金山毒霸安全工程師李鐵軍表示，大多數網友缺乏一些相關的安全意識，路由器管理后臺的初始登錄賬號和密碼從未被修改過，這也給惡意攻擊者提供了可乘之機。

Tags：路由 信息泄露 隱私泄露 科技新聞