【TechWeb報(bào)道】3月15日消息，央視“315晚會(huì)”現(xiàn)場(chǎng)演示了黑客如何利用虛假WiFi盜取晚會(huì)現(xiàn)場(chǎng)觀眾手機(jī)系統(tǒng)、品牌型號(hào)、自拍照片、郵箱帳號(hào)密碼等各類隱私數(shù)據(jù)。免費(fèi)WiFi真的那么可怕嗎？

據(jù)騰訊安全WiFi聯(lián)盟的數(shù)據(jù)顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場(chǎng)之一，中國(guó)目前公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超過千萬(wàn)個(gè)，這項(xiàng)服務(wù)幾乎已經(jīng)成為了公共場(chǎng)所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

在Android聯(lián)網(wǎng)用戶中，高達(dá)49.75%的人用WiFi聯(lián)網(wǎng)，86.03%的用戶最愛用WiFi聊天，還有62.05%的人吐槽WiFi連接麻煩需要密碼。騰訊手機(jī)管家安全專家分析，虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn)， 315晚會(huì)現(xiàn)場(chǎng)黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。

通過這一手段，還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，從而實(shí)施資金的盜刷。除了虛假WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會(huì)被用來(lái)在免費(fèi)WiFi網(wǎng)絡(luò)下對(duì)在網(wǎng)用戶進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購(gòu)支付賬號(hào)密碼等。

對(duì)此，騰訊手機(jī)管家安全專家表示，要建立免費(fèi)WiFi安全接入標(biāo)準(zhǔn)，手機(jī)用戶連接免費(fèi)WiFi可先通過安全軟件的檢測(cè)，同時(shí)廣大手機(jī)用戶“蹭網(wǎng)”要謹(jǐn)慎，盡量不要在公共WiFi下網(wǎng)購(gòu)或登錄網(wǎng)銀、第三方支付平臺(tái)，防止用戶個(gè)人信息、重要賬號(hào)、密碼泄露等。

獵豹移動(dòng)專家李鐵軍同時(shí)指出，家用路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，建議使用字母加數(shù)字的高強(qiáng)度密碼；設(shè)置的WiFi密碼應(yīng)選擇WPA2加密認(rèn)證方式，并使用較復(fù)雜的密碼。這些措施可以防止家用路由器被入侵破解。（明宇）

（舉報(bào)）