常見網(wǎng)絡(luò)信息安全案例

• 偽基站

1.概述
“偽基站”即假基站。設(shè)備是一種高科技儀器，一般由主機(jī)和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過偽裝成運營商的基站，任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

2.危害
偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種高科技儀器，主要由主機(jī)、筆記本電腦組成，能夠強(qiáng)制連接用戶手機(jī)信號，攝取一定半徑范圍內(nèi)的手機(jī)信息，可以任意冒用手機(jī)或公用服務(wù)號碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實施違法犯罪是一種新型犯罪，涉及地域廣、社會危害大，嚴(yán)重危害國家通訊安全，擾亂社會公共秩序，影響人民群眾安全感
。
3.案例
案例1：2013年9月到12月期間，武某、馮某等8人在榆陽區(qū)利用從外地購得的短信群發(fā)設(shè)備，向城區(qū)手機(jī)用戶發(fā)送廣告短信。當(dāng)?shù)剡\營商多次收到客戶的舉報，公安機(jī)關(guān)通過技術(shù)偵測查出有“偽基站”存在后，立即展開偵查摸排，將藏在城區(qū)酒店內(nèi)、轎車上的“偽基站”設(shè)備陸續(xù)查獲，先后偵破7起案件，抓獲8名犯罪嫌疑人，后榆陽區(qū)檢察院對8人提起公訴。
2014年4月11日下午，榆林市榆陽區(qū)人民法院集中公開審理了7起利用“偽基站”群發(fā)短消息案，8名被告人一審被判處有期徒刑3年2個月至4年2個月不等。據(jù)了解，這是榆林市首次公開審理此類案件。
案例2：2014年5月21日上午，張國領(lǐng)因破壞公用電信設(shè)施罪被通州法院判處四年。這是北京市審理并判決的首例偽基站案件。買5套偽基站設(shè)備，沿三四環(huán)群發(fā)房產(chǎn)、拍賣等垃圾短信16萬條，超過8萬的中國移動用戶受到騷擾，被告人張國領(lǐng)在仨月里獲利3萬元。 

案例3：2014年四五月份，一男子在浙江省寧波市寧海等地多次利用“偽基站”設(shè)備群發(fā)廣告短信，共造成18萬余名手機(jī)用戶通信中斷。李某在寧?？h某家電大賣場門口利用“偽基站”發(fā)送廣告短信，被公安機(jī)關(guān)當(dāng)場抓獲，并扣押了“偽基站”設(shè)備、筆記本電腦等。經(jīng)鑒定，李某和老鄉(xiāng)小張使用該“偽基站”設(shè)備共造成18萬余名手機(jī)用戶通信中斷，累計發(fā)送短信400多萬條。 
法院經(jīng)審理后認(rèn)為，李某在未取得電信設(shè)備進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號標(biāo)準(zhǔn)的情況下，伙同他人非法使用無線電通信設(shè)備“偽基站”，破壞正在使用中的公用電信設(shè)施，危害公共安全，其行為已構(gòu)成破壞公用電信設(shè)施罪。李某被判處有期徒刑三年六個月，作案工具“偽基站”設(shè)備被依法予以沒收，由扣押機(jī)關(guān)上繳國庫。
4. 聯(lián)通公司溫馨提示：預(yù)防措施
留意手機(jī)信號突然消失
專家及業(yè)內(nèi)人士提醒廣大手機(jī)用戶，手機(jī)信號突然消失之際，或許就是偽基站群發(fā)短信入侵之時，用戶對此時而至的短信要留神，切莫中了詐騙短信的圈套。^[1] 
安裝攔截軟件
央視《焦點訪談》的報道稱，手機(jī)安全專家指出，由于技術(shù)的進(jìn)步，詐騙短信往往會偽造銀行、航空公司、運營商等官方號碼發(fā)送“溫馨提醒”、“安全提示”，讓人防不勝防。手機(jī)用戶加強(qiáng)安全警惕的同時，還需要利用手機(jī)安全軟件，通過技術(shù)手段識別偽基站發(fā)來的詐騙短信。
改用安全性更強(qiáng)的手機(jī)
2014年2月，為防范并打擊不法分子利用偽基站發(fā)送的垃圾及詐騙信息擾亂公共秩序、損害用戶合法權(quán)益，聯(lián)通公司與公安部門積極配合，從專業(yè)技術(shù)角度入手開展偽基站清理監(jiān)控工作。山西聯(lián)通利用信令監(jiān)測和分析系統(tǒng)，在山西省12個地市發(fā)現(xiàn)了100多起疑似偽基站干擾網(wǎng)絡(luò)事件，配合公安、無線電管理部門現(xiàn)場成功抓捕1起非法使用偽基站案件。
目前，聯(lián)通公司已將打擊偽基站作為整治垃圾短信的一項重要舉措。按照山西省通信管理局、山西省無線電管理辦公室、山西省公安廳聯(lián)合下發(fā)的《關(guān)于開展嚴(yán)厲打擊利用假冒移動通信基站發(fā)送垃圾短信息等違法犯罪活動的通知》要求，山西聯(lián)通成立了專項工作小組，實施打擊偽基站的攻堅戰(zhàn)。山西聯(lián)通開展了拉網(wǎng)式測試，不斷摸清偽基站的分布情況，利用信令監(jiān)控平臺、客戶投訴、小區(qū)異常位置更新等多維度定位工具，對偽基站使用情況進(jìn)行實時監(jiān)控及分析，并不斷加強(qiáng)網(wǎng)絡(luò)巡查和測試，及時化解了偽基站對通信網(wǎng)絡(luò)的干擾。山西聯(lián)通還和省通信管理局及公安、無線電管理、工商等部門建立起多部門快速聯(lián)動機(jī)制，加大對偽基站的打擊力度，積極抓好案例分析和宣傳工作，對偽基站犯罪行為形成有效威懾

• 釣魚網(wǎng)站

1.概述
釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)、竊取用戶提交的銀行帳號、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺。“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
2.危害
金山毒霸安全中心發(fā)布了《2013-2014中國互聯(lián)網(wǎng)安全研究報告》。報告顯示，2013年釣魚網(wǎng)站持續(xù)快速增長，每天新增釣魚網(wǎng)站6400個，每天有接近600萬網(wǎng)民會訪問?；ヂ?lián)網(wǎng)金融的熱銷，也使得投資理財類釣魚網(wǎng)站大增，并成為單筆詐騙金額最高的釣魚類型，平均高達(dá)1500元。  
截至2013年12月，金山毒霸攔截的釣魚網(wǎng)站數(shù)量已經(jīng)超過240萬，相比2011、2012年分別增長340%和36.7%。每日新增攔截釣魚網(wǎng)站數(shù)量突破6400個。2013年，平均每天有超過577萬人會訪問到各種不同類型的釣魚網(wǎng)站。其中，與網(wǎng)購有關(guān)的釣魚網(wǎng)站占比達(dá)到47%，成為網(wǎng)民在線消費的大敵。

在虛假網(wǎng)購相關(guān)的釣魚網(wǎng)站中，僅假彩票和假電商釣魚網(wǎng)站就占了接近90%。  
值得注意的是，給網(wǎng)民造成重大損失的，往往是那些占比并不大的釣魚網(wǎng)站，比如假電商網(wǎng)站。網(wǎng)民訪問這類網(wǎng)站可能造成淘寶、支付寶、網(wǎng)銀帳號信息泄露。在2013年的雙11和雙12期間，偽裝成假淘寶店的釣魚網(wǎng)站每天新增超過2500個。騙子們將釣魚網(wǎng)站詐騙與電話詐騙有效結(jié)合，從假購物到假退款，使得不少網(wǎng)民損失慘重。

2013年下半年，隨著余額寶的持續(xù)火熱，百度、網(wǎng)易、新浪等公司相繼跟進(jìn)，互聯(lián)網(wǎng)金融一時大熱，與之相關(guān)的各種假冒投資理財網(wǎng)站增長迅猛。這些理財類釣魚網(wǎng)站主要類型包括：小額貸款辦理、信用卡辦理、投資理財詐騙等。
其中，投資理財類釣魚是目前單筆詐騙金額最高的釣魚類型，平均單筆詐騙金額達(dá)到1500元以上。在互聯(lián)網(wǎng)金融釣魚網(wǎng)站的受害者中，有超過一半是通過搜索引擎訪問的。他們在網(wǎng)上尋找相關(guān)理財服務(wù)，或受高額回報誘惑，被騙走錢財。
據(jù)金山毒霸安全中心分析，釣魚網(wǎng)站的推廣渠道主要有4個：搜索引擎占58.7%，QQ等聊天工具占30.4%，手機(jī)短信占10.8%，網(wǎng)頁彈窗廣告占0.1%。釣魚網(wǎng)站經(jīng)營者幾乎都是搜索引擎營銷的大師，網(wǎng)民搜索各種熱銷商品、客服電話、訂票電話等等，很容易通過搜索結(jié)果訪問到釣魚網(wǎng)站。
釣魚網(wǎng)站4招騙客斂財

1. 群發(fā)短信“善意”提醒，誘使網(wǎng)名上網(wǎng)操作；
2. 境外注冊域名，逃避網(wǎng)絡(luò)監(jiān)管；
3. 高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；
4. 連貫轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項。

牟利模式

1. 黑客通過釣魚網(wǎng)站設(shè)下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；
2. 黑客通過釣魚網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號、密碼，盜取用戶的網(wǎng)銀資金；
3. 黑客假冒網(wǎng)上購物、在線支付網(wǎng)站，欺騙用戶直接將錢打入黑客賬戶；
4. 通過假冒產(chǎn)品和廣告宣傳獲取用戶信任，騙取用戶金錢；
5. 惡意團(tuán)購網(wǎng)站或購物網(wǎng)站，假借“限時搶購”、“秒殺”、“團(tuán)購”等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網(wǎng)站主可直接獲取用戶輸入的個人資料和網(wǎng)銀賬號密碼信息，進(jìn)而獲利。

傳播途徑 
目前互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑主要有八種：  

1. 通過QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；  
2. 在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；  
3. 通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；  
4. 通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；  
5. 通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進(jìn)入釣魚網(wǎng)站；
6. 感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進(jìn)入釣魚網(wǎng)站；
7. 惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點擊后進(jìn)入釣魚網(wǎng)站；  
8. 偽裝成用戶輸入網(wǎng)址時易發(fā)生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網(wǎng)站。

3.案例
目前釣魚網(wǎng)站已超過病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，釣魚網(wǎng)站在不斷變化，惡意團(tuán)伙在不斷更新欺詐手段，我們也需要提升自己的安全意識，今天小編在此向各位介紹下目前釣魚網(wǎng)站的傳播形式。
即時通訊（IM）傳播
旺旺和QQ都是屬于即時通訊工具（簡稱IM），騙子會利用即時工具跟會員溝通，經(jīng)常以：1）專柜和銀行聯(lián)合搞特價活動；2）支付寶被監(jiān)管；3）寶貝拍不了，被監(jiān)管；4）商品出現(xiàn)下架等理由向會員直接發(fā)送釣魚鏈接。其實用戶可以通過即時通訊軟件識別鏈接是否安全，如果是淘寶正常的鏈接在旺旺或者QQ上傳播都會有綠勾提示的。

圖1（旺旺傳播鏈接的情況）

圖2（QQ傳播鏈接的情況）
溫馨提示:在淘寶購物請不要使用其他聊天工作跟買/賣家進(jìn)行溝通，因為其他平臺的聊天記錄不可以作為淘寶購物憑證，而且目前大部分騙子都是通過旺旺誘導(dǎo)會員到QQ上進(jìn)行交易，然后再向會員發(fā)送淘寶的釣魚鏈接。
釣魚帖子
由于騙子知道在旺旺、QQ上傳播釣魚鏈接是會有安全提示的，騙子為了掩蓋釣魚鏈接傳播時的不信任標(biāo)識，故將釣魚鏈接插入在帖子中，然后再在阿里旺旺再發(fā)送這些帖子鏈接，因為淘寶的論壇鏈接在阿里旺旺、QQ上傳播都是有可信標(biāo)識的，這樣做可以掩蓋掉不安全的標(biāo)識。

圖3（淘寶幫派中的釣魚帖子）
溫馨提示：騙子會在帖子中編輯：寶貝出問題、東西買不了、支付寶被監(jiān)管、商品下架等內(nèi)容讓賣家產(chǎn)生恐慌，從而著急打開釣魚鏈接，沒有認(rèn)真區(qū)別是否為釣魚網(wǎng)站。請各位親注意，淘寶不會以發(fā)帖子的形式去跟會員做提醒的。
郵件釣魚
釣魚郵件也是垃圾郵件的一種，它比廣告郵件更有針對性和危害性，一封典型的釣魚郵件如圖4所示。

 
圖4（網(wǎng)易郵箱中的釣魚郵件）
溫馨提示：淘寶和支付寶的郵件，發(fā)件人的地址都是以taobao.com和alipay.com結(jié)尾的。關(guān)于更多郵件釣魚的資料可以點擊：http://bbs.taobao.com/catalog/thread/154504-256315973.htm 進(jìn)行查看。
其他形式傳播
另外目前釣魚網(wǎng)站也會用過微博、惡意導(dǎo)航網(wǎng)址、病毒感染的形式傳播，近期騙子經(jīng)常利用短域名制作釣魚鏈接,釣魚鏈接的形式如下：
http://hex.io/ma?item.taobao.com/item?id=4236552826
http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
實際上釣魚網(wǎng)站是被騙子轉(zhuǎn)換了短域名，再輸入些類似淘寶域名的字母和數(shù)字掩蓋鏈接，我們可以做個簡單的測，如：
http://t.cn/SVbMMD
http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
后面這串標(biāo)紅的是我多添加的，實際上兩條鏈接都是跳轉(zhuǎn)到淘寶誠信防騙居。
4. 聯(lián)通公司溫馨提示：預(yù)防措施

1. 查驗“可信網(wǎng)站” 

通過第三方網(wǎng)站身份誠信認(rèn)證辨別網(wǎng)站真實性。目前不少網(wǎng)站已在網(wǎng)站首頁安裝了第三方網(wǎng)站身份誠信認(rèn)證——“可信網(wǎng)站”，可幫助網(wǎng)民判斷網(wǎng)站的真實性。 “可信網(wǎng)站”驗證服務(wù)，通過對企業(yè)域名注冊信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來驗證網(wǎng)站真實身份，通過認(rèn)證后，企業(yè)網(wǎng)站就進(jìn)入中國互聯(lián)網(wǎng)絡(luò)信息中心（ＣＮＮＩＣ）運行的國家最高目錄數(shù)據(jù)庫中的“可信網(wǎng)站”子數(shù)據(jù)庫中，從而全面提升企業(yè)網(wǎng)站的誠信級別，網(wǎng)民可通過點擊網(wǎng)站頁面底部的“可信網(wǎng)站”標(biāo)識確認(rèn)網(wǎng)站的真實身份。網(wǎng)民在網(wǎng)絡(luò)交易時應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣，企業(yè)也要安裝第三方身份誠信標(biāo)識，加強(qiáng)對消費者的保護(hù)。  

2. 核對網(wǎng)站域名 

假冒網(wǎng)站一般和真實網(wǎng)站有細(xì)微區(qū)別，有疑問時要仔細(xì)辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常將英文字母Ｉ被替換為數(shù)字１，ＣＣＴＶ被換成ＣＣＹＶ或者ＣＣＴＶ－ＶＩＰ這樣的仿造域名。  

3. 比較網(wǎng)站內(nèi)容 

假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。仿冒網(wǎng)站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。  

4. 查詢網(wǎng)站備案 

通過ＩＣＰ備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，對于沒有合法備案的非經(jīng)營性網(wǎng)站或沒有取得ＩＣＰ許可證的經(jīng)營性網(wǎng)站，根據(jù)網(wǎng)站性質(zhì)，將予以罰款，嚴(yán)重的關(guān)閉網(wǎng)站。

5. 查看安全證書 

目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“ｈｔｔｐｓ”打頭的，如果發(fā)現(xiàn)不是“ｈｔｔｐｓ”開頭，應(yīng)謹(jǐn)慎對待。
四．WIFI信息安全
1.概述
央視《消費主張》報道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。
網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網(wǎng)如同“裸奔”，訪問釣魚網(wǎng)站，會直接造成經(jīng)濟(jì)損失。

2.危害
危險一:攻擊家用路由器
這種危險與以上三種不同,攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個局域網(wǎng),就是人們常說的被蹭網(wǎng)。
攻擊者并不甘心免費享用你的網(wǎng)絡(luò)帶寬,有些人還會進(jìn)行下一步,嘗試登錄你的無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當(dāng)常見,黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網(wǎng)絡(luò),強(qiáng)制讓你點擊一個利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務(wù)器)就會被篡改。這種往往是圖財?shù)暮诳?他對你的個人信息可能興趣不大,攻擊你的目的是讓你天天上網(wǎng)幫他點廣告掙錢。如果他更壞一點,會欺騙你點擊釣魚網(wǎng)站,讓你蒙受更大的損失。
 
危險二:WiFi釣魚陷阱
許多商家為招攬客戶,會提供WiFi接入服務(wù),客人發(fā)現(xiàn)WiFi熱點,一般會找服務(wù)員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網(wǎng)民接入。比如在王府井附近,用來釣魚的WiFi名就被命名為WangFujin_Free,很快就能發(fā)現(xiàn)逛街累了的人們接了進(jìn)來。
一旦連接到黑客設(shè)定的WiFi熱點,你上網(wǎng)的所有數(shù)據(jù)包,都會經(jīng)過黑客設(shè)備轉(zhuǎn)發(fā),這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。于是,你在免費上網(wǎng),就如同在互聯(lián)網(wǎng)上裸奔。黑客可以知道你上網(wǎng)買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發(fā)微博,查看你和朋友聊天的私信。
危險三:黑客主動攻擊
這是最討厭的,也是最危險的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務(wù)的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網(wǎng)絡(luò)連接就這樣斷線,繼而連接到黑客設(shè)置的無線接入點。
看到這里,你會想,在外面上網(wǎng)也太危險了,還是回家去。然而在家里上網(wǎng),也可能被攻擊,當(dāng)然這種可能性要小許多。如果采取必要的措施,在家上網(wǎng)基本上比較安全。下面金山毒霸安全專家講述第四種危險。
危險四:WiFi接入點被偷梁換柱
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創(chuàng)建一個和正常WiFi名稱完全一樣的接入點。
方法是這樣的:你在喝咖啡,另一個人在你附近也在喝咖啡,由于咖啡廳的無線路由器信號覆蓋不夠穩(wěn)定,你的手機(jī)會自動連接到攻擊者創(chuàng)建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。
 
3.案例
不久前，有媒體報道一位女子在麥當(dāng)勞門前舉牌抗議，使用公開WIFI上網(wǎng)被騙2000元，“連WIFI雖易，丟錢更易，且連且小心。”專家分析認(rèn)為，該女子網(wǎng)購被盜的原因就很可能與WIFI釣魚有關(guān)。

節(jié)目中，記者就與兩位安全工程師進(jìn)行了這樣一場“釣魚”實驗。他們模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個免費WIFI熱點，不設(shè)密碼，作為“誘餌”引誘附近的網(wǎng)民連接。
由于該WIFI無需密碼且信號較強(qiáng)，因此很快就有幾十個網(wǎng)民通過手機(jī)、平板電腦、電腦等設(shè)備接入了這兩個釣魚熱點，而網(wǎng)民在網(wǎng)絡(luò)上的一舉一動，甚至其手機(jī)型號、打開的應(yīng)用名稱及上網(wǎng)信息，如瀏覽過的網(wǎng)頁、機(jī)主QQ號碼、微信朋友圈照片、淘寶、微博賬號等信息，則同時被該WIFI創(chuàng)建者截獲。
實驗發(fā)現(xiàn)，在釣魚WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客則利用網(wǎng)上存在的會話機(jī)制輕松劫持該網(wǎng)民的微博帳號，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購，那么黑客一樣可以直接進(jìn)入其網(wǎng)購賬號，查看網(wǎng)民購買記錄及個人聯(lián)系方式、家庭住址等。
安全工程師趙昱表示：“WIFI釣魚熱點其實就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過這個閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶的相關(guān)信息就會被黑客獲取。”
據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說明就可以上手，一個電腦水平不高的人也可以在短時間內(nèi)成為一名黑客。WIFI釣魚的成本越低，也就意味著普通網(wǎng)民面臨的安全風(fēng)險越大。
家用路由器易被攻克專家：切記修改出廠密碼
連接公共WIFI有風(fēng)險，在自己家里使用路由器上網(wǎng)就安全嗎？此次節(jié)目還實際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過程。
據(jù)趙昱表示，黑客攻擊家用路由器一般有三個步驟：第一，破解網(wǎng)民家里的WiFi密碼；第二，接入WIFI之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權(quán)；最后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。
如節(jié)目所測試，被攻擊的網(wǎng)民打開淘寶網(wǎng)站時，總會跳轉(zhuǎn)到一個“淘寶10周年夢想創(chuàng)業(yè)基金活動”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號、真實姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意很難辨認(rèn)出所謂的官方網(wǎng)站實為釣魚網(wǎng)站。一旦按提示輸入，那么用戶隱私信息就會被黑客竊取，有可能威脅資金安全。
整個攻擊過程僅需十分鐘，普通網(wǎng)民可能根本感覺不到異常。更值得擔(dān)憂的是，這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”，可以搜到約300萬個結(jié)果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。
安全工程師李鐵軍表示，多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識，路由器管理后臺的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機(jī)。

4. 聯(lián)通公司溫馨提示：預(yù)防措施
WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。安全工程師為此提供了五大安全使用建議。

第一，謹(jǐn)慎使用公共場合的WIFI熱點。官方機(jī)構(gòu)提供的而且有驗證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風(fēng)險較高，背后有可能是釣魚陷阱，盡量不使用。
第二，使用公共場合的WIFI熱點時，盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。
第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會把使用過的WIFI熱點都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機(jī)就會不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點就會自動進(jìn)行連接，存在被釣魚風(fēng)險。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開WIFI開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。
第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼；設(shè)置的WIFI密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。
第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。金山毒霸正在內(nèi)測的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。