我國手機網民已超過5億,無線路由器、随身wifi等裝置迅速普及,與此伴随而來的裝置漏洞和黑客攻擊事件也不斷增加。但我國絕大部分網民并不具備專業防範技巧和應有的安全意識。業内人士提醒,無線wifi莫亂“蹭”,當心餡餅變陷阱。
蹭公共wifi 手機速度變慢自動關機
日前,北京李女士在一家小型超市附近使用公共wifi上網後,手機出現自動關機等現象。李女士随後尋求網絡安全機構的幫助,手機安全技術人員告訴她,她的手機很可能是在不安全的wifi環境中被黑客惡意攻擊,置入病毒導緻當機卡機現象,并通過誘使機主重新開機激活病毒。李女士立即更換了新的手機,避免可能遇到的風險。
測試:公共wifi盜取賬戶密碼僅需10秒
商場、餐廳、車站機場等公共場,處處可見wifi的影子,有些還是免費使用的。然而這些公共wifi是否也存有不可預知的危險?
央視記者随同一家手機安全研究機構的工程師進行了測試。記者發現,幾家公共場所公開免費wifi的連結密碼,手機安全工程師用一款分析滲透軟體就輕松得到了周邊上網者的移動裝置和位址資訊。
手機安全工程師告訴記者,這款軟體能夠實作偵測密碼、劫持會話、斷網等網絡滲透功能。手機安全工程師找到了記者的實驗手機ip位址,啟動了密碼偵測功能,随時監測記者的上網行為。随後,記者用手機打開了一款理财軟體,并輸入了賬号,密碼和驗證碼資訊。就在點選登入不到10秒鐘,監測手機上顯現出一長串資料。
記者看到,檢測手機上顯示的賬号正是記者的理财軟體的賬号。随後,手機安全工程師用專業工具分析了那串密文資料,結果顯示出的密碼和記者理财賬号的密碼分毫不差。
家庭wifi:3小時可暴力破解pin碼和無線密碼
在北京市的一個wifi安全測試志願者家裡,手機安全工程師對用wifi密碼進行了分析破解。測試中,網絡分析滲透軟體不僅破解了路由器的加密密碼,而且也分析出了個人設定的個性化密碼。這也意味着在這個wifi環境下的上網行為都可能被監控。
記者在這個wifi環境下登入了自己的郵箱,幾乎就在登入郵箱的瞬間,監測手機上跳出了一組資料連結,手機安全工程師點選之後,竟然直接進入了記者的郵箱。随後記者手機的頁面顯示無法連接配接網絡,但是手機安全工程師卻毫無阻礙地進到郵箱,裡面的稿件、照片等資訊一覽無餘。
1億手機用“蹭網軟體” 有可能占小便宜吃大虧
調查中記者了解到,除了在公共場所和家庭當中正常使用wifi,目前不少手機使用者還會使用wifi萬能鑰匙、wifi共享精靈等所謂的“蹭網軟體”,破解一些簡單的wifi密碼,達到免費上網的目的。國内一家網絡安全研究機構的統計資料表明,目前高達1億的手機使用者使用了這類軟體。
調查中,記者用一部安裝了蹭網軟體的手機進行了測試,在一個小區内确實可以連接配接到三四個wifi網絡。然而專家告訴記者,使用“蹭網軟體”很有可能“占了小便宜卻吃了大虧”。
專家告訴記者,由于一些蹭網軟體的共享功能是預設開通的,這種情況下,使用蹭網軟體會将手機當中所有wifi連結資訊集中上傳,共享給所有使用同款“蹭網軟體”的手機使用者,而這無疑埋下了極大的網絡安全隐患。
經過一系列調查記者發現,無論是公共wifi還是個人家庭wifi,上網環境都存在着不小的安全隐憂。而手機使用者的“蹭網”行為也增大了風險。wifi賬号和密碼遭到破解,進而危及到個人所有隐私賬号和密碼,廣大網民的網絡消費和網絡社交安全無疑将面臨巨大威脅。手機安全專家透露,黑客還可能自己搭建免費wifi,引誘無線連結,暗中窺伺手機使用者的隐私資訊,或者趁機置入木馬病毒,擷取不當利益。
wifi不安全原因第一位:密碼設定簡單
國内一家網絡安全研究機構的統計表明,傳統路由器管理背景有大約30個設定項,但是七成的男性網民不會配置,女性網民中更有超過九成不會操作。高達60%的網民使用預設密碼登入路由器管理背景,約36%的網民使用的是弱密碼登入。
這家網絡安全研究機構還進行了wifi不安全的原因分析,結果顯示:密碼設定簡單占第一位,高達35%;其餘的原因分别是:工具暴力破解30%,路由器漏洞15%,透露密碼和蹭網軟體共享各占10%。
專家同時透露,目前廣泛存在的路由器後門漏洞也被廣為诟病。國内一家網際網路攻防實驗室大量實驗表明,多達57個型号的路由器存在後門漏洞,會在路由器系統調試頁面存儲寬帶使用者名及密碼,一旦該密碼失竊,黑客可用其在網上進行惡意交易,給網民造成巨大經濟損失。
原文釋出時間為:2015-02-17
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号