[其他] 蹭网成信息泄露重灾区 8成WiFi在15分钟内被破解

nmaverick

在巨大利益驱使下，黑客的队伍日益壮大，不安全WiFi日益猖獗，成为新的信息泄露重灾区，给人们的日常生活带来极大的安全隐患

中国的公共WiFi在去年迎来爆发式增长，因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。

国内80%的WiFi能在15分钟内被轻易破解，超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，DNS被恶意篡改已经成为全球网络安全的最大隐患；4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害，带来的网费损失每年多达50亿元。这是近日发布的《2015中国WiFi安全绿皮书》中披露的数据。

超5成用户不知WiFi安全问题

绿皮书认为，目前，在未知的网络环境中，公共WiFi可能存在嗅探者，将我们的上网账号、密码等信息拿走；可能存在ARP攻击(中间人攻击)，导致文件、照片等私密数据被窃取；可能存在恶意DNS,迫使上网者连接钓鱼网站，网银被盗刷等三大安全隐患。

在一项调查中发现，黑客可以让咖啡厅的顾客在不知情的情况下，将顾客使用的合法WiFi变成假WiFi,通过这样的方式来窃取用户电话、电子邮件账号及密码等信息，进而盗取银行账户。在国内使用“蹭网神器”分享的WiFi热点也可能不安全。

因使用WiFi而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。据警方介绍，不法分子仅需一台WIN7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。如果用户连接这个免费WiFi,不法分子可通过替换非法网站，截获网络数据破解密码，篡改收款人转账接收账户等方式盗取钱财。

然而，数据表明，人们会关注到很多WiFi联网实际操作问题，但超五成用户都没有意识到WiFi的安全问题。一项调查报告显示，在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天，有67.23%的人关注到WiFi联网速度慢的问题，甚至有62.05%的人吐槽WiFi连接太麻烦，竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。

篡改DNS成网络安全最大隐患

绿皮书指出，目前，国内WiFi公共热点数量约为650万个，运营商WiFi超过520万，商业公共WiFi约100万，另有约20万政府公共WiFi,超过1亿个家用WiFi。使用WiFi上网，DNS服务器是上网过程中的一项重要环节。DNS被恶意篡改已经成为全球网络安全的最大隐患，波及范围越来越广。

业内人士表示，DNS时常会被黑客恶意篡改，一旦使用被篡改的恶意DNS服务器访问网站，用户很有可能被劫持至钓鱼网站，最终导致账号密码等个人隐私信息被盗。

据调查数据显示，在全球范围内，恶意DNS服务器分布中，韩国以24.82%居首，中国香港、美国分别以20.37%、18.08%位列第二位、第三位，此后依次为日本12.18%、中国广东8.96%、中国浙江6.28%，其他9.31%。从数据中看出，国内受恶意DNS影响较大。而在风险WiFi占比最高的国内Top10城市中，北京以3.82%占比位居首位，深圳、广州以3.69%、3.04%位列第二、第三位，上海2.78%，之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京1.39%。

贩卖个人信息形成黑色产业链

绿皮书称，连接不安全WiFi不仅有个人财产损失的风险，还会泄露和侵害公民个人信息。经过庞大的网络交易市场的推波助澜，在巨大利益驱使下，黑客的队伍日益壮大，不安全WiFi日益猖獗，成为新的信息泄露重灾区，给人们的日常生活带来了极大的安全隐患。同时，钓鱼WiFi窃取个人信息成为黑色产业链上游，钓鱼网站、手机木马成为作恶帮凶，购买个人信息进行精准营销或精准诈骗则成为产业链下游，黑色产业链规模或高达上百亿元。

黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，另外，免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在接入者浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，接入者就会面临更严重的经济损失。

大量个人信息被出售、倒卖到哪里？谁在利用公民个人信息作恶？目前，非法买卖个人信息带来的高额利润使大批不法分子趋之若鹜，甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”，结成了一条完整的犯罪网络和利益链条，作案隐蔽，内外勾结，并与诈骗等下游犯罪相互交织，在这条“产业链”上，每一个“链条”都“拴”着利益。据悉，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达上百亿元。

建议不用陌生WiFi网购支付

“相比家庭WiFi,当前连接公共WiFi更容易掉入黑客陷阱，遭受财产损失、账号安全、隐私泄露等威胁，广大手机用户蹭网、连接打着官方名称的WiFi时都应提高警惕。”绿皮书强调。为确保WiFi使用者移动上网安全，业内人士建议，关掉WiFi共享，不要自动连接WiFi网络，拒绝公共场合中来源不明的WiFi,尤其要特别警惕同一地区有多个相同或相似名字的WiFi。

同时，尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码，即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后，在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据，最终被黑客通过技术手段窃取。

绿皮书建议，最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段，防止被他人截获，确保交易安全，相比登录网页操作的安全性更高。此外，定期更改个人社交账号密码以及网银密码等信息。

nmaverick

我觉得专家的说法也有漏洞啊。一般来说，我们的上网记录会暂时保存在手机内存，即使你在付款的时候切换到移动网络，可是记录还是存在啊，等你切换到免费WIFI，还不是一样泄露？

notgentalman

标题和建议根本不符合
wifi不安全的话，应该用电脑而不是用手机，因为电脑可以用网线连接，不用wifi。而且网银什么的都有U盾
而手机一般都用wifi连接的，而且很容易去公共场所用到公共wifi。
反正我从来不用手机做和钱有关的事情

lisa_maodou

同楼上，只将手机做娱乐用，不用于与现金转账、网银登陆等有关的操作。只用电脑付款。

nmaverick

可是只有手机才能让你随时随地购物啊。。。。

我一个姐姐春节时候着急订机票，结果还是打电话给我让我帮订的，因为她手机没有付款软件。。。 你看，有时候手机还是很顶事的。

Arielbaby

回复 5# nmaverick


    对呀，总不能每天抱着电脑、扯着网线到处跑吧。

想衣裳的云

我家的WiFi去年被人破解了两次，你蹭网就蹭了，可恶的是对方一次把我家的WiFi改成了公共免费的，另一次还篡改了我家的密码，我们自己都上不了

肯定是上下前后左右的邻居干的，就是抓不到人

NILL

或许没在家时把wifi关了?想蹭网也不行呀。。。

isa

强烈要求4g免费，就不需要wifi了

Glad

回复 7# 想衣裳的云


    亲可以考虑设置固定mac地址才能登陆的~还有就是设置成隐藏也会好一点的说~

alicelan

结论是和钱有关的尽量在家里电脑上进行交易；家里wifi平时不用就关掉。说实话，我一般不用就不开，总觉得有电磁污染