前几天,央视《消费主张》曝光“危险的WiFi”(无线互联网络)后,引起公众对免费WiFi暗藏钓鱼陷阱的关注。前天,汉口一女市民在武昌一家酒店使用免费WiFi,短短几分钟后QQ被盗。黑客以主人名义,发送暗藏钓鱼功能的网址,诱导其好友受骗。
事件回放
上酒店名字WiFi中招
19日下午4时,汉口市民陈小姐她在洪山广场附近某五星级酒店参加一个工作会议。闲暇之余,她拿出手机上网,随手搜出一个以酒店名称拼音为缩写的“WiFi”,没想到很顺利地登上去了。随后,她打开QQ和淘宝,订购了一顶蚊帐。
“大约过了5分钟,我的QQ就开始自动下线,提示有人在异地登录……”陈小姐说,几分钟内,那名看不见的黑客,和她展开了登录拉锯战。她的QQ图标,也变得忽明忽暗。在登录间隙,她能清楚地看见,那名黑客以她的名义,不停地向许多好友发送一个链接,大意是“请察看一下我的QQ空间相片变化”。一名警惕性较高的同事打来电话,称该链接是一个伪装的钓鱼网站,必须键入访问者的QQ账号和密码,才能继续。
陈小姐当即向腾讯公司申诉,顺利收复了QQ的掌控权。尽管如此,她仍被吓了一跳。为了以防万一,当天她将自己的淘宝、京东等密码,进行了修改。她感叹,“没想到在陌生地点,就蹭了一次免费上网,差点出大事了!”
网络专家
小心黑客用WiFi“钓鱼”
昨天,武汉长城宽带网络安全管理中心高级工程师陈凌称,为节省3G流量,很多人会默认使用手机WiFi的自动连接功能。殊不知,这为居心不良的黑客,提供了可乘之机。
陈凌说,在一些诸如星巴克、车站等公共场所附近,黑客们除了会租房设置开放的伪装WiFi钓鱼以外,他们甚至会利用巴掌大的便携式3G无线路由器,进行移动钓鱼。
而在一些管理不严的经济酒店,别有用心的黑客,还会修改路由器的DNS服务器,植入后台程序,一旦有人上网或使用网银购物,黑客的邮箱就会自动收到用户的账号和密码。
从技术角度来说,任何通过无线WiFi发送的数据包,黑客是可以通过分析软件获取的。陈凌指出,很多市民多个应用软件,只设一个密码。一旦被钓鱼,往往损失惨重。
如何防范
勤换密码,别蹭免费WiFi
享用免费WiFi前,应尽量与提供者沟通、核对,并尽量少用网银、QQ等操作,以防不测。设置密码时,可用字母和数字加符号等组合,定期更换。
此外,家中路由器WiFi,除应设置安全等级较高的WPA2加密方式以外,还可通过SSID隐藏、IP地址过滤、MAC绑定等形式,进行加固。另外,为防止黑客窃取家庭无线路由网关权限,设置时一定要修改管理账户和密码,防止被黑。(记者 尹勤兵)