免费WiFi暗藏陷阱 专家模拟黑客攻击试验

在互联网时代，WIFI可以说是越来越普及了。很多消费者都有这样的习惯，为了节省流量，只要遇到餐厅、咖啡厅都会掏出手机、拿出电脑来“蹭”一会网。而事实上，免费WIFI鱼龙混杂，无线WIFI极易被“山寨”，真假WIFI很难辨别真伪，用户很容易上当。调查发现，大部分网民对公共场所免费WIFI缺乏安全防范意识，从而让黑客有可乘之机盗取网银、网络账号密码等用户信息。

　　专家模拟黑客攻击试验

　　虽然你的QQ空间里私密相册设置了浏览权限，却还是被偷窥；你的微博不知不觉已经转载和发布了你并不知晓的议论和图片……当遭遇到这样的情况时，你的隐私已经被黑客一览无余了。

　　网络安全研究员刘彦硕，向记者演示了黑客在公共WIFI条件之下，是如何窃取用户隐私的。

　　刘彦硕表示，“黑客和一个普通网民，联接的是同一个WIFI，然后普通网民在进行一个上网的操作，比如逛一些微博，上一下人人网、QQ空间，黑客可以监听同一个局域网内所有的流量，可以看出来他在做什么，也可以查看对方的隐私。”

　　小刘向记者模拟了在公共场所中连接同一个WIFI上，用户遭遇黑客攻击的全过程。首先记者用笔记本电脑进行网页浏览，并登录QQ，打开了QQ空间。小刘用手机也连上这个WIFI，打开黑客攻击软件后，记者的电脑IP地址被扫描发现。

　　“选择这个需要‘劫持’的这台设备，然后会话‘劫持’，再点击‘开始’，这个攻击软件就已经对对方的电脑进行一个‘劫持’攻击了。”小刘边演示边介绍说。

　　不到三分钟的时间，黑客软件成功检测到记者使用电脑所浏览网页的全部记录。小刘点击软件中显示的QQ网站，居然可以不用输入任何的用户名和密码，直接进入记者的QQ空间。

　　小刘：“然后这个相册是只有对方自己可以看到的隐私相册，然后我们进入他的账号以后可以看到他的这些照片。”

　　在短短的几分钟时间当中，小刘就成功地利用黑客软件进行了微博以及QQ相册的劫持，而整个操作的过程，他使用的只是一部手机。

　　无线攻击给网民带来严重威胁

　　近日，某实验室出具了一份关于WIFI信息安全的报告，报告显示，在过去的一年中，全国范围内的无线网络遭到攻击的次数呈几何式增长。

　　安全专家通过在北京、上海、广东等地的多类公共场所进行实地调查后发现，绝大多数的公共WIFI环境缺少甚至毫无安全防护措施。黑客通过WIFI给手机、电脑疯狂弹出广告，占用大量流量使网速变慢，给手机推送流氓软件甚至病毒，严重者可盗取网银中的钱财、QQ及微信等关键软件的账号密码，给网民隐私信息和经济利益带来严重威胁。

　　长沙的小潘是个蹭网族，一次在商场发现很多和商场名字相似的WIFI，还不要密码，没多想就选了一个，没想到，不久后他的网银就被别人转账600元。虽然是一件比较郁闷的事情，但还有比小潘更惨的人。

　　在移动支付的大潮流下，用手机上绑定银行卡可以直接进行手机支付的人越来越多。而不法分子就通过公共免费WIFI的方式借机窃取用户的个人信息。所以，公共WIFI安全问题不容忽视。

　　安全蹭网“三大纪律”

　　WIFI技术的普及使得网络攻击变得更加便捷隐蔽。小刘表示，“现在的黑客的攻击方式已经不是那么复杂了，有很多特别傻瓜式的黑客工具，它门槛非常低，一台电脑或者一个手机，或者一个3G网卡，就可以在外面实施攻击。”

　　据介绍，目前黑客的主要攻击手段有三种：第一，通过应用软件切入木马病毒，对电脑手机里储存的个人信息进行监控。第二，劫持无线路由器，发送伪造的网站进行钓鱼操作，窃取网银密码。第三，利用同一WIFI下，对连接无线网络的所有设备，包括机顶盒和门禁系统进行随意操控，窃取个人隐私。

　　专家建议网友，为了避免在餐厅、车站、机场等公共场所的WIFI被黑客操控，有“三大纪律”。第一，用户使用电脑上网前，务必检查电脑的防火墙是否打开，并打开其中的ARP局域网防护功能。在上网过程中要始终开启防火墙。第二，使用手机、平板电脑在公共WIFI上网时，即使打开了防火墙，用户也不要打开弹出的任何网页。第三，无论用电脑还是手机，使用公共WIFI时都不要进行网银操作。