[“凈網2020”網絡安全宣傳] 網警提醒：公共免費WiFi到底能不能連？你必須知道的重點

　　家庭WiFi：3小時可暴力破解PIN碼和無線密碼

　　在北京市的一個WiFi安全測試志愿者家里，手機安全工程師對用WiFi密碼進行了分析破解。測試中，網絡分析滲透軟件不僅破解了路由器的加密密碼，而且也分析出了個人設置的個性化密碼。這也意味著在這個WiFi環境下的上網行為都可能被監控。

　　實驗者在這個WiFi環境下登錄了自己的郵箱，幾乎就在登錄郵箱的瞬間，監測手機上跳出了一組數據鏈接，手機安全工程師點擊之后，竟然直接進入了該用戶的郵箱。隨后用戶手機的頁面顯示無法連接網絡，但是手機安全工程師卻毫無阻礙地進到郵箱，里面的稿件、照片等信息一覽無余。

　　6萬多元兩天內盜刷69次只剩500

　　江蘇南京市民張先生使用公共場所的WIFI后，電腦被黑客入侵，在U盾、銀行卡都在的情況下，他網銀上的6萬多元被人在兩天內盜刷69次，只剩下500元。而且他的手機還被黑客做了手腳，接收消費提醒短信的功能也被屏蔽，所以發生的69次交易他根本沒收到任何短信提示，錢不知不覺中就全被轉走了。

　　1億手機用“蹭網軟件” 有可能占小便宜吃大虧

　　每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失卻多達50億元，引發的個人信息泄露也成逐年上升的趨勢。而作為網絡應用發達的城市，市民遭遇的風險更大。

　　除了在公共場所和家庭當中正常使用WiFi，目前不少手機用戶還會使用WiFi萬能鑰匙、WiFi共享精靈等所謂的“蹭網軟件”，破解一些簡單的WiFi密碼，達到免費上網的目的。國內一家網絡安全研究機構的統計數據表明，目前高達1億的手機用戶使用了這類軟件。

　　調查中，實驗者用一部安裝了蹭網軟件的手機進行了測試，在一個小區內確實可以連接到三四個WiFi網絡。然而專家說，使用“蹭網軟件”很有可能“占了小便宜卻吃了大虧”。

　　由于一些蹭網軟件的共享功能是默認開通的，這種情況下，使用蹭網軟件會將手機當中所有WiFi鏈接信息集中上傳，共享給所有使用同款“蹭網軟件”的手機用戶，而這無疑埋下了極大的網絡安全隱患。

　　經過一系列調查發現，無論是公共WiFi還是個人家庭WiFi，上網環境都存在著不小的安全隱憂。而手機用戶的“蹭網”行為也增大了風險。WiFi賬號和密碼遭到破解，進而危及到個人所有隱私賬號和密碼，廣大網民的網絡消費和網絡社交安全無疑將面臨巨大威脅。

　　手機安全專家透露，黑客還可能自己搭建免費WiFi，引誘無線鏈接，暗中窺伺手機用戶的隱私信息，或者趁機置入木馬病毒，獲取不當利益。

　　隱患一

　　免費WiFi鋪天蓋地，市民很難分辨那個是不法分子的。在未知的網絡環境中，可能存在惡意DNS，迫使上網者連接釣魚網站，網銀被盜刷等；也可能存在嗅探者，將我們的上網賬號、密碼等信息拿走。

　　隱患二

　　商家密碼過于簡單，也沒有關閉各類管理端口，一旦有人進入主路由器，篡改DSN服務器信息等，劫持路由器。用戶在沒有保護措施的wifi下使用手機、電腦等，可能會被ARP攻擊(中間人攻擊)，導致文件、照片等私密數據被竊取。


　　網警提醒大家：“蹭網”有風險，“蹭網”需謹慎，在不確定網絡是否安全的情況下最好是不使用，避免給自己帶來不必要的麻煩。






本文通過“一鍵轉發公眾號文章”功能發表
來源：武陟網警
[閱讀原文]