随着公共场所免费Wi-Fi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
黑客最常见的三大“阴招”:
第一,域名劫持。不设密码的Wi-Fi环境下,黑客可以进入无线路由器的管理后台,并对域名系统进行修改。把用户引入钓鱼网站。
第二,钓鱼Wi-Fi。黑客往往选择在繁华商业区构建一个不加密的Wi-Fi,并把Wi-Fi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
第三,ARP(地址解析协议)欺骗。黑客和正常用户各自用手机连接了同一个Wi-Fi,用户登陆了自己的新浪微博开始浏览,黑客则在其手机上打开了一款黑客软件,该黑客软件很快就进入路由器的WEB管理界面,你在手机上的所有操作黑客都能一览无余。
当前免费Wi-Fi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共Wi-Fi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。
专家建议,用户登录公共Wi-Fi时,一是不要盲目地“见网就连”;二是不要进行网购和网银操作,避免个人信息的泄露。同时不要把Wi-Fi开关设置在打开状态,这会导致手机自动连接,存在很大风险。 据新华社