危险WiFi登上热搜榜百度安全中心发布世

2019年05月15日 来源:

自央视《消费主张》曝光危险的WiFi之后,无线络存在的安全隐患问题再度引发大量友关注和恐慌,6月19日,危险的WiFi一词登上百度搜索风云榜搜索热词第二位。对此,百度安全中心发布世界杯WiFi预警,指出有大量球迷会通过搜索周围的WiFi观看球赛或相应图片,更应注意远离和鉴别危险WiFi,切实保证自身信息和财产安全。

免费为饵,危险WiFi 为什么屡屡得逞?

前不久,一位女子在麦当劳门前举牌抗议,牌子上注明:我在这里购丢了2000块,连WiFi虽易,丢钱更容易,且连且小心。而该女购被盗的原因就是因为误中了WiFi钓鱼。

无独有偶,去年北京白领小张在外地旅游时,也因连接免费WiFi,误中恶意扣费病毒陷阱,500多元的话费10分钟内不翼而飞。

实际上,像上面两位朋友的遭受,并不是个例。自去年5月份首次发现路由器DNS劫持漏洞以来,因WiFi上而导致个人信息及财产被盗事件,已达45000多例。同时据百度安全中心截获的数据的表明,近期随着世界杯的热播,很多朋友喜欢利用周围免费的WiFi上,观看球赛和与之相关的、图片,致使危险WiFi的散布密度和危害指数明显升高。

而谈起危险WiFi为何屡屡得手,让不少朋友中招,百度安全中心专家表示:主要是由于这些WiFi都采用了免费连接情势,用户无需密码即能上,这对习惯了蹭的用户来讲有不少吸引力。

为防止世界杯期间有更多用户上当受骗,切实保证用户权益。日前,百度安全专家对危险WiFi的实现原理、可能造成的危害入防范方法进行了深层解读。

布局和劫持,危险WiFi 常用和实现原理

目前,危险WiFi的实现手法包括两种,一是路由器DNS劫持,二是黑客自行架设。

其中前者很好地利用路由器的DNS劫持漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的站指向黑客指定的虚假来恶意站,从而达到欺骗用户个人信息和财产的目的。

小知识:什么是DNS

DNS就是我们常说的域名服务器,其作用就是将我们输入的址(也就是域名),转换成计算性能懂的IP地址,这样,络服务器才能知道我们具体要访问哪一个站,从而将相应页面呈现给我们。从这里我们可以看出,在访问络的过程中,DNS充当的角色相当于指路人。DNS被篡改后,我们访问的所有站都可能被领向不相干的其他站,如钓鱼站和歹意站等。

另外,百度安全还指出,DNS劫持其实还有一种方法,那就是黑客会先破解民家里的WiFi密码;在接入WiFi之后,再破解路由器管理后台的账号和密码,取得路由器管理权;,在路由器中植入后门程序,盗取民上信息,或者篡改路由器DNS设置,使得民在不知情的情况下访问钓鱼欺诈站。显然,这类方式危害更大,因为它没必要篡改DNS地址,即能到达窃取用户上信息的目的,辨别起来更困难。

至于自行搭建危险WiFi平台,百度安全专家认为,这种方法的实现原理相当简单。黑客首先会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用络包分析软件,抓取用户在络中产生的数据包,进而分析出其中包含的银、、游戏账户及密码等信息。由于该方式操作简单,移动性强,因此受到很多黑客的青睐。

危险WiFi 有多危险?

可以肯定的是,用户的所有个人信息都会直接或间接的暴露在黑客眼皮底下,比如我们上面所说的用抓包工具,可以很容易地分析出用户上的重要信息,如银账号、淘宝和支付宝账号、及游戏账户等。

此外,DNS劫持所特有的正常站被曲领功能,也会给用户带来巨大损失。比如此次央视演示的,被攻击的民打开淘宝站时,总会跳转到一个所谓的淘宝10周年梦想创业基金活动官方站(实际为钓鱼站)。该站还提示民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。可以想像,一旦用户不辨真假,按提示输入,将会给自己带来多大的经济损失。

谨慎为上,危险WiFi 该如何防范?

防范危险WiFi需要站和用户两方面努力。

DNS劫持漏洞实际上早在去年5月就已出现,随后蔓延迅速,在很短的时间内,感染了至少13000多个站。为确保用户安全,百度安全中心曾在去年11月,率先对相干站进行了提示,同时发布了相应的检测和修复工具,以帮助用户迅速检测出自己的路由器是不是已被感染,并在检测到感染后,对其进行修复。目前,通过修改页代码是DNS劫持进行传播的重要途径,站能否加强安全意识,及时发现并清除威逼,是防范危险WiFi的一个重要手段。

此外,用户的是否具备强烈的自我保护意识,也在很大层面上,决定了是否能利用WiFi安全上。百度安全专家表示,用户只要能切实好以下几点,即可从根本上保证WiFi上的安全。

① 免费WiFi要慎用,使用官方机构提供的而且有验证机制的WiFi时,需找工作人员确认后再连接。

② 在公共场合使用WiFi热点时,不要进行络购物和银等操作,避免重要的个人敏感信息遭到泄漏,甚至被黑客银行转账。

③ 养成良好的WiFi使用习惯。会把使用过的WiFi热门都记录下来,如果WiFi开关处于打开状态,就会不断向周边进行搜索,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽可能不要打开WiFi开关,或把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。

④ 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改成字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

⑤ 不管在端还是电脑端都应安装安全软件。对于黑客经常使用的钓鱼站等攻击手法,建议安装专业安全软件可以及时拦截提示。

月经不调长时间不好
相关文章
  • 仅在近数天就有数百人在受战火影响的地区
    仅在近数天就有数百人在受战火影响的地区

    叙利亚政府军散发传单称将清洗每寸土地年08月29日 16:44中国微博叙利亚反对派在阿勒颇与政府军作战。中新8月29日电 据外媒报道,叙利亚武装直升机28日在首都大马士革及其郊区上空撒下大量传单,敦促反对派投降否则面临“必然死亡”。传单上写到:“叙利亚军队...

  • 俄航天局航天发射失败是外国势力搞鬼
    俄航天局航天发射失败是外国势力搞鬼

    福布斯-土壤号原定飞往火星并取回土壤样本(模拟图)国际专稿:据法新社1月10道,在过去一年中,俄罗斯航天发射项目经历多次失败。俄罗斯联邦航天局(Roskosmos)局长日前称,这些失败是外国势力在背后搞鬼的结果。俄罗斯联邦航天局局长弗拉基米尔波波夫金...

  • 公交截卡党频现身厦门e通卡退卡套现轻松
    公交截卡党频现身厦门e通卡退卡套现轻松

    因为前门人太多,乘客从后门挤上公交车,递e通卡请前排的人帮忙刷卡,结果卡被截留,就此失踪。日前,本报曝光公交车上的“截卡党”,引发关注。昨日,又有市民反映在88路车上遭遇“截卡党”。反扒志愿者表示,将对此类事件进行追踪调查。交通高峰期多发...

  • 解读谢亚龙高层对龙王忍无可忍可悲之处是什么
    解读谢亚龙高层对龙王忍无可忍可悲之处是什么

    中国足球全面溃败,谢亚龙究竟应该承担多少?这是一个看似简单,但却无比复杂的问题。众多足球界人士都认为,中国足球的体制才是导致如今大溃败的根本原因,谢亚龙只是这个溃败的催化剂。这无形当中让谢亚龙下课增添了某种悲剧色彩。然而不可否认,...

  • 天热喝鸭汤清热又解毒
    天热喝鸭汤清热又解毒

    天气逐渐转热,加上潮湿,有的人身上瘙痒起来,并起了些小红疙瘩,而有的靓仔、靓女的脸上则长出了暗红色的青春痘。见到家人这样,那些聪明而又有食疗常识的家庭煮妇们便会用鸭子配上清热、解毒、去湿的汤料来煲汤给家人喝,用以缓解此症状。下面几款鸭...

  • 朝阳警方打掉三人团伙锤头帮
    朝阳警方打掉三人团伙锤头帮

    本报讯 ( 王晟 通讯员 甄瑱)以杜某为首的三人团伙腰别锤子,专门砸盗路边汽车及挂明锁的住宅,4个月非法获取10万余元财物。昨天从朝阳警方了解到,杜某和团伙中的一名成员岳某因涉嫌盗窃被警方刑事拘留。村民提供有力线索今年4月以来,朝阳区小武基、王四营...