在互聯(lián)網(wǎng)時(shí)代，WIFI可以說(shuō)是越來(lái)越普及了。很多消費(fèi)者都有這樣的習(xí)慣，為了節(jié)省流量，只要遇到餐廳、咖啡廳都會(huì)掏出手機(jī)、拿出電腦來(lái)“蹭”一會(huì)網(wǎng)。而事實(shí)上，免費(fèi)WIFI魚龍混雜，無(wú)線WIFI極易被“山寨”，真假WIFI很難辨別真?zhèn)危脩艉苋菀咨袭?dāng)。調(diào)查發(fā)現(xiàn)，大部分網(wǎng)民對(duì)公共場(chǎng)所免費(fèi)WIFI缺乏安全防范意識(shí)，從而讓黑客有可乘之機(jī)盜取網(wǎng)銀、網(wǎng)絡(luò)賬號(hào)密碼等用戶信息。

　　專家模擬黑客攻擊試驗(yàn)

　　雖然你的QQ空間里私密相冊(cè)設(shè)置了瀏覽權(quán)限，卻還是被偷窺；你的微博不知不覺(jué)已經(jīng)轉(zhuǎn)載和發(fā)布了你并不知曉的議論和圖片……當(dāng)遭遇到這樣的情況時(shí)，你的隱私已經(jīng)被黑客一覽無(wú)余了。

　　網(wǎng)絡(luò)安全研究員劉彥碩，向記者演示了黑客在公共WIFI條件之下，是如何竊取用戶隱私的。

　　劉彥碩表示，“黑客和一個(gè)普通網(wǎng)民，聯(lián)接的是同一個(gè)WIFI，然后普通網(wǎng)民在進(jìn)行一個(gè)上網(wǎng)的操作，比如逛一些微博，上一下人人網(wǎng)、QQ空間，黑客可以監(jiān)聽同一個(gè)局域網(wǎng)內(nèi)所有的流量，可以看出來(lái)他在做什么，也可以查看對(duì)方的隱私。”

　　小劉向記者模擬了在公共場(chǎng)所中連接同一個(gè)WIFI上，用戶遭遇黑客攻擊的全過(guò)程。首先記者用筆記本電腦進(jìn)行網(wǎng)頁(yè)瀏覽，并登錄QQ，打開了QQ空間。小劉用手機(jī)也連上這個(gè)WIFI，打開黑客攻擊軟件后，記者的電腦IP地址被掃描發(fā)現(xiàn)。

　　“選擇這個(gè)需要‘劫持’的這臺(tái)設(shè)備，然后會(huì)話‘劫持’，再點(diǎn)擊‘開始’，這個(gè)攻擊軟件就已經(jīng)對(duì)對(duì)方的電腦進(jìn)行一個(gè)‘劫持’攻擊了。”小劉邊演示邊介紹說(shuō)。

　　不到三分鐘的時(shí)間，黑客軟件成功檢測(cè)到記者使用電腦所瀏覽網(wǎng)頁(yè)的全部記錄。小劉點(diǎn)擊軟件中顯示的QQ網(wǎng)站，居然可以不用輸入任何的用戶名和密碼，直接進(jìn)入記者的QQ空間。

　　小劉：“然后這個(gè)相冊(cè)是只有對(duì)方自己可以看到的隱私相冊(cè)，然后我們進(jìn)入他的賬號(hào)以后可以看到他的這些照片。”

　　在短短的幾分鐘時(shí)間當(dāng)中，小劉就成功地利用黑客軟件進(jìn)行了微博以及QQ相冊(cè)的劫持，而整個(gè)操作的過(guò)程，他使用的只是一部手機(jī)。

　　無(wú)線攻擊給網(wǎng)民帶來(lái)嚴(yán)重威脅

　　近日，某實(shí)驗(yàn)室出具了一份關(guān)于WIFI信息安全的報(bào)告，報(bào)告顯示，在過(guò)去的一年中，全國(guó)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)遭到攻擊的次數(shù)呈幾何式增長(zhǎng)。

　　安全專家通過(guò)在北京、上海、廣東等地的多類公共場(chǎng)所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)的公共WIFI環(huán)境缺少甚至毫無(wú)安全防護(hù)措施。黑客通過(guò)WIFI給手機(jī)、電腦瘋狂彈出廣告，占用大量流量使網(wǎng)速變慢，給手機(jī)推送流氓軟件甚至病毒，嚴(yán)重者可盜取網(wǎng)銀中的錢財(cái)、QQ及微信等關(guān)鍵軟件的賬號(hào)密碼，給網(wǎng)民隱私信息和經(jīng)濟(jì)利益帶來(lái)嚴(yán)重威脅。

　　長(zhǎng)沙的小潘是個(gè)蹭網(wǎng)族，一次在商場(chǎng)發(fā)現(xiàn)很多和商場(chǎng)名字相似的WIFI，還不要密碼，沒(méi)多想就選了一個(gè)，沒(méi)想到，不久后他的網(wǎng)銀就被別人轉(zhuǎn)賬600元。雖然是一件比較郁悶的事情，但還有比小潘更慘的人。

　　在移動(dòng)支付的大潮流下，用手機(jī)上綁定銀行卡可以直接進(jìn)行手機(jī)支付的人越來(lái)越多。而不法分子就通過(guò)公共免費(fèi)WIFI的方式借機(jī)竊取用戶的個(gè)人信息。所以，公共WIFI安全問(wèn)題不容忽視。

　　安全蹭網(wǎng)“三大紀(jì)律”

　　WIFI技術(shù)的普及使得網(wǎng)絡(luò)攻擊變得更加便捷隱蔽。小劉表示，“現(xiàn)在的黑客的攻擊方式已經(jīng)不是那么復(fù)雜了，有很多特別傻瓜式的黑客工具，它門檻非常低，一臺(tái)電腦或者一個(gè)手機(jī)，或者一個(gè)3G網(wǎng)卡，就可以在外面實(shí)施攻擊。”

　　據(jù)介紹，目前黑客的主要攻擊手段有三種：第一，通過(guò)應(yīng)用軟件切入木馬病毒，對(duì)電腦手機(jī)里儲(chǔ)存的個(gè)人信息進(jìn)行監(jiān)控。第二，劫持無(wú)線路由器，發(fā)送偽造的網(wǎng)站進(jìn)行釣魚操作，竊取網(wǎng)銀密碼。第三，利用同一WIFI下，對(duì)連接無(wú)線網(wǎng)絡(luò)的所有設(shè)備，包括機(jī)頂盒和門禁系統(tǒng)進(jìn)行隨意操控，竊取個(gè)人隱私。

　　專家建議網(wǎng)友，為了避免在餐廳、車站、機(jī)場(chǎng)等公共場(chǎng)所的WIFI被黑客操控，有“三大紀(jì)律”。第一，用戶使用電腦上網(wǎng)前，務(wù)必檢查電腦的防火墻是否打開，并打開其中的ARP局域網(wǎng)防護(hù)功能。在上網(wǎng)過(guò)程中要始終開啟防火墻。第二，使用手機(jī)、平板電腦在公共WIFI上網(wǎng)時(shí)，即使打開了防火墻，用戶也不要打開彈出的任何網(wǎng)頁(yè)。第三，無(wú)論用電腦還是手機(jī)，使用公共WIFI時(shí)都不要進(jìn)行網(wǎng)銀操作。