您的位置:首页>>移动互联

危险WiFi登上热搜榜 百度安全中心发布世界杯预警

发布时间:2014-06-19 17:09:16  来源:互联网    采编:即时新闻  背景:

  自央视《消费主张》曝光“危险的WiFi”之后,无线网络存在的安全隐患问题再度引发大量网友关注和恐慌,6月19日,“危险的WiFi”一词登上百度搜索风云榜搜索热词第二位。对此,百度安全中心发布世界杯WiFi预警,指出有大量球迷会通过搜索周围的WiFi观看球赛或相应图片,更应注意远离和鉴别“危险WiFi”,切实保证自身信息和财产安全。

  免费为饵,危险WiFi 为何屡屡得逞?

  前不久,一位女子在麦当劳门前举牌抗议,牌子上注明:“我在这里手机网购丢了2000块,连WiFi虽易,丢钱更易,且连且小心”。而该女网购被盗的原因就是因为误中了WiFi钓鱼。

  无独有偶,去年北京白领小张在外地旅游时,也因连接免费WiFi,误中手机恶意扣费病毒陷阱,500多元的话费10分钟内不翼而飞。

  实际上,像上面两位朋友的遭遇,并非个例。自去年5月份首次发现路由器“DNS劫持”漏洞以来,因WiFi上网而导致个人信息及财产被盗事件,已达45000多例。同时据百度安全中心截获的数据的表明,近期随着世界杯的热播,不少朋友喜欢利用周围免费的WiFi上网,观看球赛和与之相关的新闻、图片,导致“危险WiFi”的分布密度和危害指数明显升高。

  而谈起“危险WiFi”为何屡屡得手,让不少朋友中招,百度安全中心专家表示:主要是因为这些WiFi都采用了免费连接形式,用户无需密码即能上网,这对习惯了“蹭网”的用户来说有不少吸引力。

  为防止世界杯期间有更多用户上当受骗,切实保证用户权益。日前,百度安全专家对“危险WiFi”的实现原理、可能造成的危害入防范方法进行了深层解读。

  布局和劫持,“危险WiFi ”常用和实现原理

  目前,“危险WiFi”的实现手法包括两种,一是路由器“DNS劫持”,二是黑客自行架设。

  其中前者很好地利用路由器的“DNS劫持”漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的网站指向黑客指定的虚假来恶意网站,从而达到诈骗用户个人信息和财产的目的。

  小知识:什么是DNS

  DNS就是我们常说的域名服务器,其作用就是将我们输入的网址(也就是域名),转换成计算机能懂的IP地址,这样,网络服务器才能知道我们具体要访问哪个网站,从而将相应页面呈现给我们。从这里我们可以看出,在访问网络的过程中,DNS充当的角色相当于指路人。DNS被篡改后,我们访问的所有网站都可能被领向不相干的其他网站,如钓鱼网站和恶意网站等。

  此外,百度安全还指出,“DNS劫持”其实还有一种方法,那就是黑客会先破解网民家里的WiFi密码;在接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。显然,这种方式危害更大,因为它不必篡改DNS地址,即能达到窃取用户上网信息的目的,辨别起来更困难。

  至于自行搭建“危险WiFi”平台,百度安全专家认为,这种方法的实现原理相当简单。黑客首先会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用网络包分析软件,抓取用户在网络中产生的数据包,进而分析出其中包含的网银、QQ、游戏账户及密码等信息。由于该方式操作简单,移动性强,因此受到不少黑客的青睐。

  “危险WiFi ”有多危险?

  可以肯定的是,用户的所有个人信息都会直接或间接的暴露在黑客眼皮底下,比如我们上面所说的用抓包工具,可以很容易地分析出用户上网的重要信息,如网银账号、淘宝和支付宝账号、QQ及游戏账户等。

  此外,DNS劫持所特有的正常网站被曲领功能,也会给用户带来巨大损失。比如此次央视演示的,被攻击的网民打开淘宝网站时,总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。可以想像,一旦用户不辨真假,按提示输入,将会给自己带来多大的经济损失。

  谨慎为上,“危险WiFi ”该如何防范?

  防范“危险WiFi”需要网站和用户两方面努力。

  “DNS劫持”漏洞实际上早在去年5月就已出现,随后蔓延迅速,在很短的时间内,感染了至少13000多个网站。为确保用户安全,百度安全中心曾在去年11月,率先对相关网站进行了提醒,同时发布了相应的检测和修复工具,以帮助用户迅速检测出自己的路由器是否已被感染,并在检测到感染后,对其进行修复。目前,通过修改网页代码是“DNS劫持”进行传播的重要途径,网站能否加强安全意识,及时发现并清除威胁,是防范“危险WiFi”的一个重要手段。

  此外,用户的是否具备强烈的自我保护意识,也在很大层面上,决定了是否能利用WiFi安全上网。百度安全专家表示,用户只要能切实好以下几点,即可从根本上保证WiFi上网的安全。

  ① 免费WiFi要慎用,使用官方机构提供的而且有验证机制的WiFi时,需找工作人员确认后再连接。

  ② 在公共场合使用WiFi热点时,不要进行网络购物和网银等操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

  ③ 养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。

  ④ 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

  ⑤ 不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,建议安装专业安全软件可以及时拦截提醒。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌之前展示的黑科技,Pixel 3/3XL用户终于尝鲜
谷歌在今年的开发者大会中隆重介绍了谷歌助手Google Assistant中的新功能Duplex,Duplex是一个完全...
日期:11-23
小米林斌发出第一条5G网络微博,高通称X50助力
11月23日消息 昨日晚间,小米总裁林斌通过一台小米MIX 3工程机发微博称:“这可能是第一条5G网...
日期:11-23
关注用机健康,华为EMUI9.0为用户打造高品质数字生活
  长期以来,社会各界都对未成年人沉迷电子产品而忧心忡忡,但是随着移动互联网技术的发展,在绚烂的...
日期:11-23
英国电信:华为是目前唯一真正的5G供应商  其他供应商还需努力
在11月21日上于伦敦举行的全球移动宽带论坛上,英国电信(British Telecom,简称BT)高级管理者及首席...
日期:11-23
EMUI9.0 WLAN扫描由手动改自动,最佳网络让精彩时刻在线
“老板,你家的WiFi是哪个?怎么搜不到?”、“服务员,你家的WiFi密码是多少?”...
日期:11-21
关于5G手机  你想知道的都在这里!
我们现在用的4G手机,能用5G吗?
  答案显然是不能。
  5G是一次重大的科技革命,引...
日期:11-17
运营商表示5G网络还未完善 手机厂商不能一蹴而就
5G网络已经离我们越来越近了,不出意外,2019年就要开启5G网络商用的节奏。而对于5G手机,美国运营...
日期:11-16
应用宝澄清“被下架”:报道失实,不存在被下架
11月15日,有媒体报道相关部门检测并通知下架了90个恶意App,其中应用宝被检测为恶意App并下架。对...
日期:11-15
迅雷X正式版上线,更精简更轻便,专注下载体验!
近日,令用户们期待已久的迅雷X正式版终于上线。迅雷X正式版在创新和功能上相比以往,都有了长足的...
日期:11-15
轻松几步,华为云教您压测微信小程序性能
微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方:开发者往往对程序做了...
日期:11-15
Verizon:已在Moto Z3上测试3GPP 5G网络  成功上网
11月15日消息 据The Verge报道,日前,美国运营商Verizon宣布,其已经成功在Moto Z3手机上测试3GPP ...
日期:11-15
为什么要升级Android 9.0:这才是真相
对于安卓设备来说,有系统还是要即使升级的,特别是谷歌发布的那种大版本,因为越新的系统版本,安全性越高。
日期:11-14
中外网速大比拼  电信宽带以稳取胜
作者:丢丢
  你知道急的撒泼打滚,又无计可施的感觉吗?这就是Wi-Fi卡住的感觉。我在巴黎公...
日期:11-13
联通在湖南发动史无前例宽带提速风暴:不分时长无条件提速最低100M
湖南联通近日发布一则公告,迅速引发了当地民众关注和热议。
日期:11-13
爱上头条更新版本上线,新增咕咕鸡内容板块和本地推荐功能
11月7日,创新型资讯阅读分享APP爱上头条1.2.3版正式上线。作为新生代资讯APP,
日期:11-12
6G技术就要上马?工信部称年内启动6G技术研究
5G网络已经成为智能手机行业中的一大话题,随着5G时代的接近,智能手机也将迎来一波升级换代潮流,...
日期:11-12
能不能脱单就靠它了! 语玩APP送上撩妹秘籍
双十一,躁动的心无处安放?如果只是“买买买”,你们怕是忘了被单身狗支配的恐惧吧?语玩A...
日期:11-10
不换卡不换号  境外上网so easy
又到了一年一度的购物狂欢节了,各位是不是跟往年一样准备剁手啦?在家剁手不如出去走走,在这秋高气爽的...
日期:11-09
中国移动:2019年上半年推出5G智能手机
11月9日消息 今天是乌镇世界互联网大会的最后一天,在“5G时代:开放合作,共创未来”论...
日期:11-09
双11想省钱却成了“待宰的羔羊”?http诈骗了解一下
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。
日期:11-06