網路專家指出,黑客攻擊免費WiFi,其技術門檻之低、操作之簡便讓人驚出冷汗,因此消費者免費上網必須謹慎。
隨著我國公共場所免費WiFi的不斷增多,蹭個網、轉圓遲帆個賬、淘個寶等,成為不少網民的習慣動作。然而,由於免費WiFi存在路由器和網路漏洞,也成為黑客攻擊的對象,導致網民個人隱私泄露、網銀被盜等案例時有發生。
利用簡單技術,盜竊個人信息
北京鋃先生用手機通過公共WiFi登陸一家網上銀行,一小時後他的銀行資金被17次轉賬或取現,損失3.4萬元;陳先生在南京一酒店住宿時,連接不設密碼的WiFi打了一晚上手機游戲,天亮時發現游戲賬號里的裝備全部消失……
近期,石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同,但其財產損失的原因相似,都是連接免費的WiFi。
網路專家指出,免費的WiFi很容易受到黑客攻擊,個人隱私泄露是大概率事件,而網民對此卻一無所知。「此類案件反映了當事人網路安全意識薄弱和防範技巧缺失。」艾媒咨詢CEO張毅說,餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。「一根網線加一台無線路由器組成的免費WiFi,往往『後門』大開,沒有安全防範設置,這為黑客打開了方便之門。」
某公司移動安全實驗室工程師陳湘玲介紹,在公共場所接入免費WiFi的安全風旦肆險包括用戶的社交軟體賬號、密碼被劫持和惡意利用;手機或電腦中的文件及照片等個人信息泄露;用戶網銀和支付寶等移動支付的資金被盜刷等。根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查,有21%的公共熱點存在風險,其中絕大多數WiFi熱點加密方式不安全,包括黑客在內的任何一個人都可以偵聽到該區域網內的數據通訊,如賬號、密碼、個人信息等。
公共WiFi,黑客如影隨形
在某公司的WiFi風險實驗室,陳湘玲向記者演示了黑客最常見的三大「陰招」。
域名劫持。在實驗室,記者用手機連上了一個不設密碼的WiFi後,輸入正確的工商銀行網站,跳出的網頁卻是個與之相似度很高的山寨釣魚網站。
陳湘玲說,在當前的WiFi環境下,她可以進入無線路由器的管理後台,並對域名系統進行修改。當記者輸入工行網址時,伺服器直接把IP跳到她設置的工行釣魚網站。
釣魚WiFi。陳湘玲說,黑客往往選擇在繁華商業區構建一個不加密的WiFi,並把WiFi的名字起為「CMCC」、「KFC」等眾所周知的熱點名稱,引誘網民「上鉤」。
值得關注的是,架設一個釣魚虛假WiFi毫不費力。網路專家說,黑客只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器,就能釋放WiFi信號。設置好無線路由和網路共享後,黑客「就能喝著咖啡守株待兔了。」
ARP(地址解析協議)欺騙。陳湘玲和記者各自用手機連接了同一個WiFi,記者登陸了自己的新浪微博開始瀏覽,陳湘玲則在其手機上打開了一款黑客軟體。記者看到,該黑客軟體很快就進入路由器的WEB管理界面,並將記者的手機信息讀取出來。
陳湘玲在其手機上發出一條微博測試,不到5秒鍾,記者手機上就顯示了這條「新微博」。「這意味著,你在手機上的所有操作我都能一覽無余。這樣的會話劫持軟體在網上可以輕易下載。」陳湘玲說。
增強風險意識,防範信息泄露
艾媒咨詢CEO張毅認為,當前免費WiFi服務的接入標准不一,市場缺乏規范,安全隱患明顯。一些公共WiFi熱點無需辦理任何手續,也沒有安全檢查措施,政府監管相對滯後,亟待引起重視。「通信管理部門應該建立公共WiFi的准入和審批備案制度,以保障用戶信息和資金安全」,張毅說。
金山毒霸安全中心的調查顯示,超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患。記者在廣州橘雹街頭隨機采訪發現,多數網民不知道如何識別釣魚網站以及防範黑客攻擊。專家建議,用戶登錄公共WiFi時,一是不要盲目地「見網就連」,防止釣魚的虛假WiFi;二是不要進行網購和網銀操作,避免個人信息的泄露。「有的用戶習慣於WiFi開關設置在打開狀態,這會導致手機自動連接,存在很大風險。」陳湘玲說。
張毅表示,當用戶發現賬戶被劫持後,應在第一時間退出賬戶,隨後退出WiFi。如果直接退網而不先退出賬戶,緩存的網路數據則不會被清空,將導致黑客可以繼續操控用戶。
專家指出,公共WiFi的迅速發展,要求相應的監管制度與之配套,這需要通信管理部門、網路運營商、互聯網公司和商家等方面的共同努力。「從目前來看,公共WiFi安全事件多為個案,但這並不代表大規模的公共網路事件不會發生。」張毅說。
(作者:田建川)
② 火車上賣WiFi的事件後續
火車上賣WiFi的事情還沒過多久,就又有人來模仿。2014年9月4日正值開學前夕,微博大號Happy張江再次爆料了一條微博,即紅極一時的火車賣WIFI事件的最新續集。微博在曝光之後再次引起了網友熱議,以「從前有個帶坦賣騷年在火車上賣WIFI賺學費,後來他XXX了」的句式的從前體迅速火遍網路,成為了學生們茶餘飯後的聊天話題。
2014年9月4日,微博上曝出大一新生在火車上賣WIFI賺學費的事情。該消息1月21日下午傳出去後,瞬間引發網友的熱烈討論。據了解,爆料來自於微博達人@Happy張江。他稱這是紅極一時的火車賣WIFI事件的最新續集,事件主角系溫州人,是一名大一新生,撘火車是為了去學校報到。
都說溫州人非常有經商頭腦,學習模仿能力強,受到早前火車上賣WiFi的創意啟發,於是小伙就在火車上賣起了WiFi。
據悉他使用的是一款叫做WiFi共享大師的WiFi分享工具,操作簡單便捷,只要在筆記本上插上3G網卡再通過簡單操作就能將WiFi信號共享出去,范圍廣且信號穩定。因為火車上現在還沒能解決WiFi上網問題,大家對上網的需求很大,小伙賣WiFi這一舉動其實很受大眾歡迎,隨著社會的發展大家的生活信迅水平也提高了對價格不是很看重,除了本身有需求以外買WiFi也是圖個樂子,正因為此小伙半小時就賺了600多。
值得注意的是小夥子在電腦旁邊的紙板上的一句話引發了廣大網友的吐槽,紙板上說美女加微信可免費使用1小時,網友紛紛表示該小伙不是為了賺學費而是想要泡學妹,賣WiFi的同時不僅能賺錢還能抱得美人歸,這種行為蠢逗以後還會引發更多人模仿。
③ 電腦連不上WIFI的靈異事件
問題描述:平常使用的筆記本電腦突然連不上家裡的無線網路,連直接插網線也上不去。而手機卻能上。甚至連信號也有,可是連接上去後,卻是顯示:有限許可權的無線網路。
步驟一:把使用各類電腦衛士軟體的優化記錄全部恢復,沒辦法為了能上網,又不是專業的電腦工程師,只有用這個笨法。為避嫌,網路和360衛士都一樣有這種可能。因為有是速度優先,可能會誤操作。這樣基本可以保證能通過網線上網。
步驟二:重啟電腦,插上從路由器引出來的網線。如果擔心路由器有問題也可直接連接主線。
步驟三:通過網線能連接上網,搜索並下載、安裝驅動人生6。有時候會覺得這個軟體用過一次就可以刪掉,沒想到有些驅動程序也有使用壽命(我是這么理解。我用的這款電腦,剛好這段時間需更新。)銷亂
步驟四:雙擊安裝好的驅動人生,點「開始檢測 」,按提示操作就可以啦。檢測結果如果有無線網察斗配絡設備,或其他驅動有更新,那就對啦。
6
步驟五:按提示點擊「一鍵處理」等安裝完,按敗指提示重新啟動電腦就大功告成啦。
④ 為什麼連接平時wifi變成了ext
如果你發現你的設備連接平時使用的 WiFi 網綁定變成了 ext 網路,可能是由事件導致的。
可能是你的設備連接了一個外部的 WiFi 網路。在你備鋒好的設備連接外部 WiFi 網路時,可能會出現這種情況。
可能是你的設仿鉛備的網路設置出現了問題。如果你的設備的網路設置出現了問題,可能會導致你的設備連接的是 ext 網路。
可能是你的設備的 WiFi 模塊出現了故障。如果你的設備的 WiFi 模塊出現了故障,可能會導致你的設備基敬連接的是 ext 網路。
⑤ WiFi被蹭有哪些危險
1.提高密碼難度
設氏察氏置更加復雜的WiFi密碼,使用數字加字母、符號,建議字母使用大小寫,也可選擇特殊符號。
2.勤換密碼
定期修改自己的WiFi密碼,保證安全性。
3.隱藏WiFi名稱,讓他人搜不到你的WiFi~
4.取消共享功能
大家有沒有被蹭過網??你們是怎麼應對的??蹭小編網的是隔壁老王,反正小編就是。。。(此處省略10000字),解決了。
當然啦,如果你覺得操作起來有點麻煩,小編推薦一款神器——WiFi鑰匙 APP。WiFi鑰匙不僅能讓你安全上網,無憂無憂的享受上網的快感,還能夠檢測當前當前連接WiFi的連接人數,並且能夠直觀地看到連接的具體設備是什麼。
⑥ 這次的WiFi安全漏洞事件影響很大,我們能做什麼
其實還是有辦法的,騰訊WiFi管家已氏梁經針對這次漏洞開啟了Krack漏洞防禦補丁,殲迅運在WiFi連接的正規周期都能夠持續監控和保護WiFi安全昌喊,日常連WiFi已經成為現代人生活常態,對於普通用戶來說,出門在外不要隨意連接免密公共WiFi,在不能使用流量的情況下請使用騰訊WiFi管家檢測公共WiFi的安全性之後再使用
⑦ 如何看待餐廳不設WIFI密碼被罰事件
雖然該事件警方稱餐廳不設WIFI密碼被罰是有理有據,但是很多人對於這一規定知之甚少,因此如果該事件警方確實是正確辦理,還是需要就該規定向大眾進行普及。
廣東電視台的記者聯系了開罰單的中山市公安局紫馬嶺派出所,副所長陳威表示,「我們向給公眾提供WIFI的商戶——包括直接貼密碼和不設密碼的公共WIFI——提出現場警告。」
(7)wifi網路事件擴展閱讀:
餐廳不設WIFI密碼被罰事件的警告和罰單的依據是《計算機信息網路國際聯網安全保護管理辦法》和《廣東省計算機信息系統安全保護管理規定》,提供上網服務,就必須安裝並運行安全管理系統,裝安全WIFI就是這個系統,這樣做是為了防止公共網路被不法分子利用。
至於收費問題,主要就是那個安全管理器的費用,並不是公安機關收取的,是第三方技術公司提供設備給商戶所收取的。
⑧ 由無線網路引發的內網入侵
Author: qingxp9
前幾日,一條關於"前員工入侵富士康網路:瘋狂洗白iPhone獲利300萬"的新聞刷爆了網路。員工通過在富士康內部秘密安裝無線路由器的方式侵入了蘋果公司的網路,通過為他人「改機、解鎖」手機共9000餘部,五個月違法所得共計300餘萬元。
這是一個利用企業無線網路達成入侵內網的典型案例。近年來,因無線網路導致的安全事件已經逐漸佔領了新聞的頭條,在某漏洞平台檢索時發現僅2015年便發生了數十起知名企業因WiFi相關安全問題導致內網被入侵的事件,對企業造成了十分惡劣的影響。
我們簡單回顧一下:
到了2016年,無線網路已經成為了企業移動化辦公的重要基礎設施。由於普遍缺乏有效的管理,無線網路也越來越多的成為黑客入侵企業內網的突破口。
回到開頭提到的富士康iphone刷機解鎖事件,通過新聞描述便可大致了解到整個攻擊過程:
攻擊者通過組合使用私接路由器和無線網橋的手法,可以將針對企業內網攻擊的實施范圍擴大到難以想像的幾十公里,極大增強了攻擊的隱秘性,這種攻擊手段值得警惕。
從天巡實驗室長期的測試和對無線網路安全防護的數據和經驗看,WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi成為目前企業WiFi網路的三大安全隱患。
1、密碼泄漏
WiFi密碼泄漏主要有以下4個方面的原因:
就現階段而言,WiFi密碼被不當分享的問題,已經成為了企業WiFi網路所面臨的最為首要的安全性問題。這主要是因為:考慮到成本和實施復雜度,家庭和小型企業都會選擇採用WPA-PSK加密方案,特點便是所有人使用相同的密碼。家用WiFi網路的使用者一般為3-5人,而企業WiFi網路往往有數十人,甚至成百上千多的人在同時使用,只要有一個人不慎將密碼分享了出來,密碼也就不再是秘密了。
某些第三方WiFi密碼分享平台的產品邏輯也進一步加劇了企業WiFi密碼被「意外分享」的節奏。比如,2015年初,媒體廣泛報道了某個知名的第三方WiFi密碼分享工具可能造成用戶信息泄漏的新聞。報道顯示,該產品在用戶安裝後,會默認勾選「自動分享熱點」選項。使用該軟體的近億用戶一旦接入任何企業的WiFi網路,都會自動的把企業的WiFi密碼分享出去,而這一過程企業網管幾乎完全無法控制和阻止。
2、員工私搭亂建WiFi給企業網路帶來安全隱患
在WiFi技術流行以前,企業內網中的電腦都是通過有線方式進行連接的,企業網路的拓撲結構和網路邊界通常也是固定的。但是,自從WiFi技術普及以來,企業的內網邊界正在變得越來越模糊。特別是私搭亂建的WiFi網路,給企業的內網安全造成了極大的隱患。
一般來說,企業員工私搭亂建WiFi網路主要有以下幾種形式:
私搭亂建的WiFi網路實際上是在那些已經得到准入授權的設備上開放了一個新的入口,使得那些未經授權的設備可以通過這個入口不受限制的接入內網系統,而且管理員往往很難發現。
3、釣魚WiFi是黑客入侵企業網路的重要途徑
2015年央視315晚會上,安全專家現場演示了釣魚WiFi的工作過程。在晚會現場,觀眾加入主辦方指定的一個WiFi網路後,用戶手機上正在使用哪些軟體、用戶通過微信朋友圈瀏覽的照片等信息就都被顯示在了大屏幕上。不僅如此,現場大屏幕上還展示了很多用戶的電子郵箱信息
⑨ 電視機wifi連接不上是什麼原因
以小米電視為例,小米電視無法連接wifi網路可以分為兩個部分進行排查:
1、您網路本身排查:
①請將路由器加密方式更改為無(不加密),嘗試連接,如能正常連接,可將路由器重新設置密碼及加密方式(小米電視支持加密方式有:WEP、WPA、WPA2),重新連接電視嘗試;
②如方法一無效,請檢查路由器是否設置為 MAC 地址登錄限制,如有相應限制,請修改路由器設置,或者直接把路由重置再嘗試連接;
③也可以用手機建立一個WiFi熱點,用小米電視連接WiFi熱點,看能否連接上,能連接說明路由器設備可能存在問題,建議更換路由器嘗試。
2、小米電視排查:
①檢查密碼輸入是否正確;
②重啟小米電視,重新連接WiFi;
③修改電視端的輸入法再嘗試重新輸入密碼連接WiFi,如果輸入WiFi密碼時使用的是網路輸入法,需要點擊鍵盤標點符號選項(選項名稱是「?12」這3個字元)界面的「翻頁」才能找到半形的符號,如果不翻頁則會輸入全形符號導緻密碼不匹配(比如問號?);
④把小米電視恢復出廠設置。