公共場合隨便蹭網 Wifi成散財“通道”

專業人士提醒 慎用公共場所免費WiFi

　　隨著網購以及移動支付逐漸流行，黑客開始瞄上WiFi，通過多種手段利用WiFi入侵用戶手機和平板電腦，從而獲得用戶的各種信息，給用戶資金帶來危害。

　　記者采訪國內信息安全專家獲悉，目前黑客以多種手段獲得用戶的資料，而隨便蹭網等不良習慣是用戶丟失信息，最后導致錢財受損的主要方式之一，為此，專家提醒廣大用戶，不需要上網時，請關閉手機或平板的無線上網功能，并慎用公共場所免費WiFi。

　　蹭免費網導致錢財損失

　　近年不斷爆出網友因為隨意公眾場合蹭免費的WiFi而導致錢財損失的案例。

　　今年年初，有消息稱，一位網友突然發現銀行卡多了69筆交易，原本存有6萬元的銀行賬戶只剩下500元。后經警方調查，該網友的錢通過3個第三方交易平臺被轉走，并初步鑒定，是其在公共場所使用免費WiFi導致銀行卡賬號被盜。

　　而同樣是因為蹭網，北京的梁姓網友在去年2月份，銀行卡被人分17次轉賬或取現，最終共計損失了3.4萬元人民幣。

　　據了解，就在這之前，他曾經通過手機蹭別人的WiFi網絡登錄過網上銀行。

　　據安全專家介紹，手機和平板電腦都有無線網卡，當用戶的無線網卡開啟時，網卡會不斷“查找”周圍有沒有可以連接的WiFi熱點。而一旦黑客設置的“釣魚”WiFi裝置接收到了，手機或Pad就能通過黑客裝置上網了。

　　黑客攻擊手段

　　手段一：WiFi釣魚陷阱

　　黑客為獲得用戶資料，會提供一個名字與商家類似的免費WiFi接入點，比如在天河北附近，用來釣魚的WiFi名就被命名為tianhebei_Free，一旦連接到黑客設定的WiFi熱點，用戶的各種信息就“裸奔”了。

　　手段二：WiFi接入點被偷梁換柱

　　其次，黑客建一個和合法WiFi名稱完全一樣的接入點，當網絡信號不好時，用戶的連接可能中斷，并瞬間切換到同名的黑客的WiFi接入點中，接下來，用戶上網過程就完全可以被黑客截取。

　　手段三：黑客主動攻擊

　　此外，黑客可以使用技術手段，攻擊一些商家提供服務的無線路由器。黑客可能破解用戶家里的路由器，其步驟是，首先破解網民家里的WiFi密碼；然后再破解路由器管理后臺的賬號和密碼，獲得路由器管理權；最后，在路由器中植入后門程序。

　　WiFi陷阱的風險

　　而一旦用戶的移動終端落入到黑客的WiFi陷阱，則使得用戶手機面臨如下風險：

　　風險一：訪問釣魚網站丟信息

　　當用戶訪問購物網站時，黑客彈出用優惠信息做誘餌的釣魚網站，用戶在釣魚網站提交自己的登錄ID，甚至將自己網銀的有關信息提交到網站上。

　　風險二：上網行為被黑客獲取

　　通過黑客的WiFi上網時，用戶上網的所有痕跡都會被監聽，訪問記錄會被看得清清楚楚。

　　風險三：身份被冒用

　　通過黑客的WiFi陷阱刷微博，黑客可直接劫持用戶的訪問令牌，不需要得到用戶的賬號密碼，直接用用戶的身份發微博等。

　　風險四：強制點擊廣告

　　誘騙用戶的點擊來給黑客賺錢，這種攻擊特別多見于家用路由器被入侵，攻擊者篡改DNS之后。用戶每天上網會有討厭的廣告，只要用戶上網就給攻擊者打工賺錢。每次購物，攻擊者都能拿到從店主那里得到傭金分成。

　　支招

1.在不需要上網時，關閉手機或Pad的無線網卡；僅在需要快速上網時，才打開WiFi。2.不要隨便蹭網，慎用公共場合的WiFi熱點。3. 如果一定要使用公共場所提供的wifi，盡量不要使用網銀或購物，不在公共WiFi環境下載安裝軟件。4.在智能手機上安裝手機安全軟件，攔截可能的安卓 病毒和釣魚網站攻擊。5.對家里路由器管理后臺的登錄賬戶、密碼進行科學管理，不要使用默認的密碼，可改為復雜的高強度密碼。