銳觀點

　　在巨大利益驅(qū)使下，黑客的隊伍日益壯大，不安全WiFi日益猖獗，成為新的信息泄露重災區(qū)，給人們的日常生活帶來極大的安全隱患

　　中國的公共WiFi在去年迎來爆發(fā)式增長，因免費WiFi而引發(fā)的網(wǎng)銀賬號被盜、個人信息泄露等案件也呈逐年上漲趨勢。

　　國內(nèi)80%的WiFi能在15分鐘內(nèi)被輕易破解，超過400萬家用WiFi密碼設置不安全。平均每天有約3.06%的WiFi會遭遇DNS劫持攻擊，DNS被惡意篡改已經(jīng)成為全球網(wǎng)絡安全的最大隱患；4.97%的WiFi會遭遇ARP攻擊。半年時間國內(nèi)就有9.5%WiFi實際遭遇了蹭網(wǎng)侵害，帶來的網(wǎng)費損失每年多達50億元。這是近日發(fā)布的《2015中國WiFi安全綠皮書》中披露的數(shù)據(jù)。

　　超5成用戶不知WiFi安全問題

　　綠皮書認為，目前，在未知的網(wǎng)絡環(huán)境中，公共WiFi可能存在嗅探者，將我們的上網(wǎng)賬號、密碼等信息拿走；可能存在ARP攻擊(中間人攻擊)，導致文件、照片等私密數(shù)據(jù)被竊��；可能存在惡意DNS,迫使上網(wǎng)者連接釣魚網(wǎng)站，網(wǎng)銀被盜刷等三大安全隱患。

　　在一項調(diào)查中發(fā)現(xiàn)，黑客可以讓咖啡廳的顧客在不知情的情況下，將顧客使用的合法WiFi變成假WiFi,通過這樣的方式來竊取用戶電話、電子郵件賬號及密碼等信息，進而盜取銀行賬戶。在國內(nèi)使用“蹭網(wǎng)神器”分享的WiFi熱點也可能不安全。

　　因使用WiFi而引起的WiFi釣魚、掛馬盜取賬號、竊取隱私甚至盜用用戶銀行卡存款的行為時有發(fā)生。據(jù)警方介紹，不法分子僅需一臺WIN7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件，設置一個無線熱點AP,就可以輕松地搭建一個不設密碼的WiFi。如果用戶連接這個免費WiFi,不法分子可通過替換非法網(wǎng)站，截獲網(wǎng)絡數(shù)據(jù)破解密碼，篡改收款人轉(zhuǎn)賬接收賬戶等方式盜取錢財。

　　然而，數(shù)據(jù)表明，人們會關(guān)注到很多WiFi聯(lián)網(wǎng)實際操作問題，但超五成用戶都沒有意識到WiFi的安全問題。一項調(diào)查報告顯示，在Android聯(lián)網(wǎng)用戶中有49.75%的人會使用WiFi聯(lián)網(wǎng)。這其中86.03%的用戶喜愛用WiFi上網(wǎng)聊天，有67.23%的人關(guān)注到WiFi聯(lián)網(wǎng)速度慢的問題，甚至有62.05%的人吐槽WiFi連接太麻煩，竟然需要密碼。而僅僅有49.14%的人會關(guān)注WiFi安全問題。

　　篡改DNS成網(wǎng)絡安全最大隱患

　　綠皮書指出，目前，國內(nèi)WiFi公共熱點數(shù)量約為650萬個，運營商WiFi超過520萬，商業(yè)公共WiFi約100萬，另有約20萬政府公共WiFi,超過1億個家用WiFi。使用WiFi上網(wǎng)，DNS服務器是上網(wǎng)過程中的一項重要環(huán)節(jié)。DNS被惡意篡改已經(jīng)成為全球網(wǎng)絡安全的最大隱患，波及范圍越來越廣。

　　業(yè)內(nèi)人士表示，DNS時常會被黑客惡意篡改，一旦使用被篡改的惡意DNS服務器訪問網(wǎng)站，用戶很有可能被劫持至釣魚網(wǎng)站，最終導致賬號密碼等個人隱私信息被盜。

　　據(jù)調(diào)查數(shù)據(jù)顯示，在全球范圍內(nèi)，惡意DNS服務器分布中，韓國以24.82%居首，中國香港、美國分別以20.37%、18.08%位列第二位、第三位，此后依次為日本12.18%、中國廣東8.96%、中國浙江6.28%，其他9.31%。從數(shù)據(jù)中看出，國內(nèi)受惡意DNS影響較大。而在風險WiFi占比最高的國內(nèi)Top10城市中，北京以3.82%占比位居首位，深圳、廣州以3.69%、3.04%位列第二、第三位，上海2.78%，之后依次為重慶2.69%、東莞2.11%、成都1.98%、西安1.54%、鄭州1.47%以及南京1.39%。

　　販賣個人信息形成黑色產(chǎn)業(yè)鏈

　　綠皮書稱，連接不安全WiFi不僅有個人財產(chǎn)損失的風險，還會泄露和侵害公民個人信息。經(jīng)過龐大的網(wǎng)絡交易市場的推波助瀾，在巨大利益驅(qū)使下，黑客的隊伍日益壯大，不安全WiFi日益猖獗，成為新的信息泄露重災區(qū)，給人們的日常生活帶來了極大的安全隱患。同時，釣魚WiFi竊取個人信息成為黑色產(chǎn)業(yè)鏈上游，釣魚網(wǎng)站、手機木馬成為作惡幫兇，購買個人信息進行精準營銷或精準詐騙則成為產(chǎn)業(yè)鏈下游，黑色產(chǎn)業(yè)鏈規(guī)模或高達上百億元。

　　黑客還可以通過病毒、木馬程序，讓接入者的設備中毒，獲取終端數(shù)據(jù)，另外，免費WiFi給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)，黑客可以在接入者瀏覽網(wǎng)站時植入一段HTML代碼，使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時登錄銀行、支付寶等進行電子商務交易，接入者就會面臨更嚴重的經(jīng)濟損失。

　　大量個人信息被出售、倒賣到哪里？誰在利用公民個人信息作惡？目前，非法買賣個人信息帶來的高額利潤使大批不法分子趨之若鶩，甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產(chǎn)業(yè)鏈”，結(jié)成了一條完整的犯罪網(wǎng)絡和利益鏈條，作案隱蔽，內(nèi)外勾結(jié)，并與詐騙等下游犯罪相互交織，在這條“產(chǎn)業(yè)鏈”上，每一個“鏈條”都“拴”著利益。據(jù)悉，黑客實際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條，中國黑客的黑色產(chǎn)業(yè)鏈規(guī)�；蚋哌_上百億元。

　　建議不用陌生WiFi網(wǎng)購支付

　　“相比家庭WiFi,當前連接公共WiFi更容易掉入黑客陷阱，遭受財產(chǎn)損失、賬號安全、隱私泄露等威脅，廣大手機用戶蹭網(wǎng)、連接打著官方名稱的WiFi時都應提高警惕�！本G皮書強調(diào)。為確保WiFi使用者移動上網(wǎng)安全，業(yè)內(nèi)人士建議，關(guān)掉WiFi共享，不要自動連接WiFi網(wǎng)絡，拒絕公共場合中來源不明的WiFi,尤其要特別警惕同一地區(qū)有多個相同或相似名字的WiFi。

　　同時，盡量不使用陌生WiFi網(wǎng)購。在公共WiFi下最好不要登錄涉及支付、財產(chǎn)相關(guān)賬號密碼，即便當前WiFi較為安全。如非要登錄可使手機切換至2G/3G/4G流量網(wǎng)絡。多數(shù)WiFi被盜案例均是通過連接公共網(wǎng)絡后，在手機客戶端應用、網(wǎng)頁中輸入網(wǎng)購賬號密碼、個人信息等敏感數(shù)據(jù)，最終被黑客通過技術(shù)手段竊取。

　　綠皮書建議，最好用手機客戶端進行購物、支付等操作。手機網(wǎng)購、銀行客戶端等多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重先進加密手段，防止被他人截獲，確保交易安全，相比登錄網(wǎng)頁操作的安全性更高。此外，定期更改個人社交賬號密碼以及網(wǎng)銀密碼等信息。記者王開廣