WIFI普及 用戶應如何應對安全風險

    隨著WIFI的普及，它給人們的工作、生活和娛樂帶來了極大的便利，迅速融入到現(xiàn)代社會生活中，但是，當我們在暢享WIFI的時候，危險也在向我們靠近。央視《消費主張》曾報道了人們日常使用的無線網絡存在巨大的安全隱患。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。

    危險的WiFi

    網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網如同“裸奔”，訪問釣魚網站，會直接造成經濟損失。 據(jù)調查，2014年全中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個，然而其中近21%的公共WiFi熱點存在安全隱患。利用這些隱患，不法分子只需一臺電腦、一套無線路由器和一個網絡分析軟件就可以輕易搭建無線釣魚WIFI陷阱。通過設置一個無線熱點AP，取一個與公共WiFi相近或相同的名字，免除登錄密碼，引誘用戶接入。用戶一旦連入，所有操作和傳輸數(shù)據(jù)都將被第三方監(jiān)視，如果登錄賬戶，黑客還可以從數(shù)據(jù)包里查到用戶登陸信息，竊取個人郵箱、電子商務賬號等信息。近年來由此引發(fā)的網銀被盜、個人信 息泄露、網絡詐騙等案例頻頻發(fā)生且呈快速上漲趨勢。

    既然連接公共WIFI有風險，那用家里或單位路由器上網應該安全了吧？事實上并非如此，由于有相當用戶缺乏安全保護意識，WIFI密碼設置過于簡單，黑客很容易就可破解。接入WIFI之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權。之后再在路由器中植入后門程序，竊取網民上網信息或者篡改路由器DNS設置，使得網民在不知情的情況下訪問釣魚欺詐網站。

    另外，一些用戶貪圖便宜使用低價路由器也是造成安全隱患的原因。由于Wi-Fi需要覆蓋的人群范圍廣，使用頻率高，路由器上安全技術比PC端的復雜許多、技術難度和成本高，不少硬件設備廠商為了降低成本，大大降低了無線路由器設備自身的抗攻擊能力。

    近年來WiFi共享軟件頗為流行，殊不知此為本已糟糕的WIFI安全現(xiàn)狀雪上加霜。這類WiFi共享軟件的工作原理為：用戶將自己已經連接上的WiFi分享出去，將WiFi名字和密碼上傳到云端。當其他用戶在附近發(fā)出連接請求時，軟件就自動從數(shù)據(jù)庫中篩選匹配用戶想要使用的WiFi熱點，不用用戶輸入密碼就能進入網絡。由于此類軟件具有自動收集上傳的特性，如果用戶在自家或單位內部WiFi環(huán)境下使用此類軟件上網，將會使WIFI密碼泄露。那么黑客通過這類WiFi共享工具，可以大大降低其入侵難度。

    如何應對

    手機、平板、筆記本等便攜設備的普及，無線網絡所承載業(yè)務和應用的增多，使得用戶對于WiFi的使用需求越來越大，而大眾安全意識的不足及很多無線設備保護措施的缺乏，給黑客們留下了犯罪空間，造成近年來WiFi安全問題呈幾何級數(shù)高速增長，因此安全防范勢在必行。

    前不久全國政協(xié)委員蔡秀軍提出政府應該對公眾WiFi提供場所進行有效管理，利用路由監(jiān)管技術，通過認證技術實現(xiàn)實名上網，同時在接入網絡時發(fā)送安全通告。但是這個一項措施需要互聯(lián)網服務提供者和聯(lián)網使用單位應當記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網地址或域名、系統(tǒng)維護日志的技術措施。規(guī)定發(fā)布后，后因用戶隱私、費用、監(jiān)管難度等問題沒有能夠持續(xù)貫徹下去。

    實名制似乎難以執(zhí)行。于是，人們把目光轉向技術上，如采用動態(tài)密碼加強用戶身份識別，在需要登錄的時候，利用密碼產生器產生具有有效期的一次性密碼，利用短信或者語音通道發(fā)送到用戶賬號綁定的手機或者電話上，從而保證用戶身份的安全性；或采用CHAP方式認證，通過MD5算法，使得用戶密碼不以明文的方式在網上傳輸?shù)鹊取５珶o論哪種方式，都涉及到成本問題，到目前為止，除了部分金融機構為某類型的業(yè)務提供加密傳輸外，在沒有政府管理部門做出強制規(guī)范之前，絕大部分廠商和Wi-Fi運營商是不會主動添加類似的非盈利業(yè)務的。

    安全使用建議

    WIFI是普通網民高速上網、節(jié)省流量資費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。因些，相關安全工程師為此提供了五大安全使用建議。

    第一，謹慎使用公共場合的WIFI熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。

    第二，使用公共場合的WIFI熱點時，盡量不要進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

    第三，養(yǎng)成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WIFI開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。

    第四，家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數(shù)字的高強度密碼；設置的WIFI密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

    第五，不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。

    如此而言，當前用戶只能從自身入手，養(yǎng)成良好的使用習慣來規(guī)避風險了。