315晚會獲360公司技術支持

就在剛剛，央視3·15晚會曝光了黑客利用虛假WIFI竊取公民信息的行為，這讓許多網民驚詫不已，那麼到底如何利用WIFI上網才安全呢？為此，記者采訪了360公司安全專家，專家稱，目前黑客利用WiFi竊取公民信息的手段一種是通過“域名劫持”，一種就是設置“釣魚”WIFI。這兩種手段都不難實現，隻要有一定的電腦水平都能做到這些。因此，專家提醒，網民上網時隻需要注意謹慎使用公共場所的WIFI；不貪圖便宜連接免費WIFI；盡量不要進行網銀、網購操作等就能避免洩露個人信息。

調查 公共場所蹭網個人信息易被盜

2015年第35次中國互聯網絡發展狀況統計報告指出，截至2014年12月，中國手機網民規模達5.57億。網民中使用手機上網人群占比由2013年的81.0%提升至85.8%。手機網民規模已超過傳統PC網民規模。

手機網民規模

随着對移動端的依賴，移動數據流量市場需求日趨巨大，WiFi網絡成為數據流量的重要補充。不少餐廳、車站、辦公場所都覆蓋了免費WiFi，大多數手機用戶會直接使用公共場所提供的免費網絡，甚至有很多人專門去公共場所“蹭網”。網民在毫不知情的情況下，就可能使個人敏感信息被盜取，甚至造成經濟損失。

手段：套用公共場所名設置“釣魚”WIFI

目前黑客利用WiFi竊取财産和盜竊用戶隐私的方式主要有兩種：域名劫持和釣魚WiFi。域名劫持就是黑客入侵某個公共場所的WiFi，對域名系統進行修改。如果有消費者連接了這個WiFi并登錄自己的銀行系統，服務器将直接把IP跳到黑客設置的銀行釣魚網站。山寨網站與原網站的相似度很高，一旦用戶在網頁上進行登錄，黑客将掌握用戶的全部銀行卡信息。釣魚WiFi，就是黑客在較繁華地區釋放一個WiFi信号，并把WiFi名改得同本地某餐廳或者運營商WiFi名極為相似，例如“starbucks”、“cmcc”等，并且不設置密碼，附近的消費者很容易會上鈎。于是，在釣魚WiFi環境下，網民若通過WiFi網購或者進行任何操作，都相當于在黑客的“監視”之下，個人的信息和密碼就這樣輕易洩露了。

360安全專家表示，黑客的門檻并不像想象中的那麼高，一個電腦水平一般的人也可以在短時間内做到這些。于是，記者在百度中搜索了相關關鍵詞“竊取WiFi密碼“，搜索結果有2,800,000個； “域名劫持技術“，搜索結果150,000個； “建立釣魚WiFi”，搜索結果739,000個。這些搜索結果中，有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。也就是說，曾經充滿神秘感、高智商、以為遠離普通人生活的黑客，在沒有底線的掙錢欲望推動下,變成了越加龐大的“網絡小偷”，技術門檻在各種軟件和教學的幫助下也日益降低，這也就意味着普通網民面臨的安全風險越來越大。記者也在網上找到了一個WiFi安全測試，通過某軟件，能夠很容易地映射你的網絡，搜索已知的漏洞，許多TCP協議的破解登錄程序，執行的人在中間攻擊，如密碼嗅探(與普通協議解剖)，實時交通操作等。手機接入WLAN，你就可以掃描同段設備的端口開放、服務、操作系統類型，進行安全評估。甚至抓他的包、記錄密碼、破解口令、篡改對方上網會話内容，圖片、視頻、文字、還能彈窗戶。

WiFi安全測試

防範 外出上網不要貪圖“免費“小便宜

首先，謹慎使用公共場合的WiFi熱點。尤其繁華地區一些可以直接連接且不需要驗證或密碼的公共WiFi很有可能就是黑客設計的釣魚陷阱，盡量不使用。

其次，使用公共場合的WiFi熱點時，盡量不進行網購和網銀的操作，不然自己個人的賬号密碼或者重要信息，很有可能在不知不覺中暴露。

第三，手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處于打開狀态，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區域後，盡量不要打開WiFi開關，或者把WiFi調成鎖屏後不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。

第四，家裡路由器一定要第一時間修改密碼。因為黑客破解WiFi密碼的速度，與密碼的複雜程度，以及黑客使用的“密碼字典”、電腦運算能力等因素都有着直接關系。之前也有人做過類似的實現，按照目前主流的WPA/WPA2方式加密進行實測破解，最後顯示：純數字密碼，一般可在5分鐘内破解，數字組合越有規律、破解速度就越快，例如12345678、88888888這類弱密碼，都是排在密碼字典前面，基本可以秒破；小寫字母組合次之，10分鐘内大多也能搞定； “小寫字母 數字”組合、“大小寫字母”組合這類密碼破解難度較高，如果遇上asd123456、abcd1234這類常見密碼，一小時内也能搞定。如果是比較古怪生僻的組合，可能需要幾個小時；最難破解的是“大小寫字母 數字 特殊符号”組合，正常情況下幾個小時内都破解不了，黑客可能就會放棄了。

最後，不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。360免費WiFi在用戶使用該APP連接熱點時，會對該熱點進行多項安全掃描，其中包括DNS防篡改、防ARP攻擊、防釣魚wifi等；另外，用戶在網絡購物等情況下，因為釣魚WiFi而遭受相關網上銀行财産損失時，360對該用戶進行單筆最高6000元，全年10萬元的賠付，為用戶的财産損失降到最低。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!