無線WiFi莫亂“蹭” 當心餡餅變陷阱

　　我國手機網民已超過5億，無線路由器、隨身WiFi等設備迅速普及，與此伴隨而來的設備漏洞和黑客攻擊事件也不斷增加。但我國絕大部分網民並不具備專業防范技巧和應有的安全意識。業內人士提醒，無線WiFi莫亂“蹭”，當心餡餅變陷阱

　　免費WiFi蛋糕未必好吃

　　日前，石家庄的劉女士在咖啡館搜索到一個不需密碼的WiFi信號，用手機加入了該網絡，並在網上花了100多元進行購物。然而，等劉女士離開咖啡館時竟然收到一條銀行發來的短信，提示她又被扣掉500元錢。

　　后經警方查証，原來劉女士不幸碰到了“黑WiFi”，被黑客盜取了銀行賬密信息，並盜刷了銀行卡，個人信息安全受到了危害。

　　此前，有黑客發帖自爆稱：“在星巴克、麥當勞這些提供免費WiFi的公共場合，隻要用一台Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用戶的個人信息和密碼，比如信用卡、銀行卡的網銀密碼、賬號。”其技術分析示范得到眾多網友証實並引發公眾擔憂。

　　事實上，隨著智能手機和無線網絡的盛行，咖啡店、機場、酒店等公眾場所均會提供免費的無線上網環境，然而這樣的免費蛋糕卻並不好吃。

　　在今年5月底廣東汕頭舉行的一場關於“無線路由的攻擊和防御”的講座上，天融信阿爾法實驗室安全研究員宋君易在現場展示了利用黑客工具獲取同一WiFi網絡上所有用戶的瀏覽記錄，整個攻擊過程不到五分鐘，而在場聽眾卻毫無察覺。

　　“可以說，黑客的攻擊方式並不復雜，有很多傻瓜式的黑客工具即可。”宋君易表示，在公共WiFi上，黑客再自建一個名字相似度高的“釣魚”WiFi，用戶無需輸入密碼就可“蹭網”，其個人信息和數據就掉在黑客精心設下的免費陷阱中。

　　從事WiFi設備專業建設和維護服務工作的夏侯宇告訴記者，普通商家自行搭建的WiFi熱點大多使用民用級WiFi設備，“其實就是家庭用戶的普通無線路由器，而且后台也沒有進行專門的安全性設置，有的甚至連密碼都沒有，這就給黑客留下了乘虛而入的機會。”

　　破解你沒商量　家用WiFi存風險

　　“你家的WiFi密碼是多少？”這是年輕人串門時最為流行的一句話。WiFi已成為當下中國人家居生活不可或缺的組成部分。但需要指出的是，即使用戶連接家用無線路由器，也存在不可忽視的安全風險。

　　記者調查發現，有黑客利用家用無線寬帶路由器使用admin?admin作為用戶名?口令的弱點，在某些惡意網頁中嵌入修改路由器DNS（域名解析服務）配置的代碼，用戶隻要瀏覽黑客控制的這些網頁，其IP地址就會在不知情的情況下被篡改，當用戶訪問時，就可能造成信息泄露等危害。