家庭WiFi百分百安全?关于WiFi那些你不知道却应该知道的事
下午3点,天气晴,本杰明背着他的黑色背包走进了一家咖啡馆。这家咖啡馆的生意很好,幸运的是他喜欢的那个僻静角落没有被人捷足先登。他点了一杯咖啡和一个三明治,礼貌地向服务员询问了WiFi账号和密码,然后熟练地从背包中取出了电脑和一个烟盒大小的黑色盒子,他的“工作”开始了……
公共WiFi风险大
下午3点10分,玛丽走进了这家咖啡馆,她心情不错,因为今天不用上班。她为自己点了一些甜品,然后掏出手机连上了咖啡馆的免费WiFi。她点开网页,登录网上商城浏览最新的商品,有两双漂亮的鞋子吸引了她的目光。到底买哪一双呢?经过反复的对比和复杂的心理斗争,她终于决定把这两双鞋都买回家。可当她准备进行网上支付时,她惊呆了,昨天刚存入商城账户里的数千元钱已经不翼而飞!此时她不会注意到,一个背着黑色背包的年轻人默默地走出了咖啡馆。
以上情节不是只在电影里才会出现,而是可能随时发生在我们身上。近年来,随着移动互联网以及智能终端的迅猛发展,人们已经爱上了随时随地上网的畅快体验,WiFi热点也因其免费、方便接入等特性而备受欢迎。现在,咖啡馆、饭馆、酒店和飞机场等公共区域,公交车、火车甚至飞机等公共交通工具上都能够提供WiFi热点接入服务,而且这些公共WiFi大都是免费的。可是,在人们畅享移动互联体验的同时,信息安全风险也随之而来。可怕的是,大多数人对此毫不知情!
百度移动安全部的专家在接受《人民邮电》报记者采访时指出,调查显示,目前我国近80%的手机用户每天都会连接WiFi,这其中接近10%的WiFi都是没有设置密码的,在当前的公共WiFi中,隐藏安全风险的“黑WiFi”比例非常高,甚至远远超过了用户之前比较关注的手机病毒。很多“黑WiFi”没有密码,并且以Starbucks、Airport free等常见的公共WiFi名称命名。目前,这些公共WiFi已经成为了不法分子窃取用户隐私、骗取用户钱财的一个新兴渠道,需要广大用户提高警惕。
事实上,利用公共WiFi作案的门槛极低。360公司的安全专家介绍说,一些不法分子利用网民想免费上网的心理,在公共场合利用一台电脑、无线上网设备及一个网络包分析软件就可搭建一个不设密码的钓鱼WiFi,整个过程只需要十几分钟甚至几分钟。不法分子可以在网上很容易购买到搭建“黑WiFi”的设备,在国外一款名为“WiFi菠萝”的此类设备已经推出了第五代产品,售价仅为99.99美元,而国内也不乏类似产品,一些产品甚至在淘宝等网店上公开销售,售价仅为300元左右。不法分子甚至可以将任意一款正规的无线网卡改造成此类设备,成本可低至数十元。
连上钓鱼WiFi后,网民所进行的操作、传输的数据都可以被黑客监视,黑客可从上网数据包里查到网民的登录信息,从而窃取个人邮箱、社交软件账号密码和照片等信息,还可以截获网民与网银、支付宝等财产相关的验证码短信,盗取受害者的资金。即便是设有密码的WiFi也不一定安全,黑客只需要将钓鱼WiFi的账号和密码设置成与正规WiFi热点一样(就像上文中本杰明所做的),当网民进入钓鱼WiFi的“势力范围”后,他们极有可能被信号更强的“冒牌”WiFi所“俘获”,所以同样难逃魔爪。
家庭WiFi就安全吗
近年来,“宽带中国”战略的逐步实施使许多家庭接入了宽带网络。工信部发布的《关于实施“宽带中国”2015专项行动的意见》提出,2015年我国还要实现宽带网络能力的跃升,力争新增光纤到户覆盖家庭8000万户,推动一批城市率先成为“全光网城市”。许多家庭为了方便家庭成员使用各类智能终端上网,纷纷利用家里的固网宽带搭建WiFi热点。据中国互联网络中心发布的数据,2014年我国在家里使用电脑接入互联网的城镇网民中,家庭WiFi的普及比例高达81.1%。许多人认为自己关起门来,用家里的WiFi上网肯定不会存在安全风险。事实真是这样吗?
读者不妨先回答几个问题:你是否知道家中无线路由器的管理账号和密码,是否更改了初始账号和密码?你家中的WiFi热点是否被加密,采用了何种加密方式?对于以上问题,如果你没有明确的答案,那么你就要当心了,这意味着你的家庭WiFi随时都有可能被“黑”。
“我家里的WiFi要输入密码才能登录呀,这还不够安全吗?”答案是,不一定。家用的无线路由器一般有两层密码,一层是接入WiFi时需输入的密码,一层是管理路由器时需要的密码。许多人只是设置了前者而往往忽视了后者,甚至许多人根本不知道它的存在。而为了使用方便,许多人设置的WiFi接入密码又非常简单,如000000、123456或自己的生日等。黑客利用软件可以很容易地“暴力破解”用户的密码。据360日前发布的调查报告,在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万的家用WiFi密码设置不安全。半年时间国内就有9.5%的WiFi实际遭遇了蹭网侵害,被蹭网的家庭WiFi数量高达950万个,而我国上网资费平均每年为1000元左右,带来的网费损失每年多达50亿元。
更为可怕的是,黑客破解网民的家庭WiFi大多不只是为了蹭网这么简单。许多网民没有对家中的无线路由器管理账号和密码进行设置(许多路由器的默认账号和密码均为“admin”),黑客一旦成功接入网民的WiFi热点,就可以随意修改路由器的参数,并进一步入侵接入该WiFi的智能终端,轻而易举地窃取网民的照片和文件,电子邮箱、社交软件和游戏的账号及密码等隐私信息,进行网上银行转账等操作,或者将网民的电脑变为“肉鸡”,构建“僵尸网络”等。