央視新聞：免費WiFi背後的陷阱

我國手機網民已超過5億，無線路由器、隨身WiFi等裝置迅速普及，與此伴隨而來的裝置漏洞和黑客攻擊事件也不斷增加。但我國絕大部分網民並不具備專業防範技巧和應有的安全意識。業內人士提醒，無線WiFi莫亂“蹭”，當心餡餅變陷阱。

蹭公共WiFi 手機速度變慢自動關機

日前，北京李女士在一家小型超市附近使用公共WiFi上網後，手機出現自動關機等現象。李女士隨後尋求網路安全機構的幫助，手機安全技術人員告訴她，她的手機很可能是在不安全的WiFi環境中被黑客惡意攻擊，置入病毒導致當機卡機現象，並通過誘使機主重新開機啟用病毒。李女士立即更換了新的手機，避免可能遇到的風險。

測試：公共WiFi盜取賬戶密碼僅需10秒

商場、餐廳、車站機場等公共場，處處可見WiFi的影子，有些還是免費使用的。然而這些公共WiFi是否也存有不可預知的危險？

央視記者隨同一家手機安全研究機構的工程師進行了測試。記者發現，幾家公共場所公開免費WiFi的連結密碼，手機安全工程師用一款分析滲透軟體就輕鬆得到了周邊上網者的移動裝置和地址資訊。

手機安全工程師告訴記者，這款軟體能夠實現偵測密碼、劫持會話、斷網等網路滲透功能。手機安全工程師找到了記者的實驗手機IP地址，啟動了密碼偵測功能，隨時監測記者的上網行為。隨後，記者用手機開啟了一款理財軟體，並輸入了賬號，密碼和驗證碼資訊。就在點選登入不到10秒鐘，監測手機上顯現出一長串資料。

記者看到，檢測手機上顯示的賬號正是記者的理財軟體的賬號。隨後，手機安全工程師用專業工具分析了那串密文資料，結果顯示出的密碼和記者理財賬號的密碼分毫不差。

家庭WiFi：3小時可暴力破解PIN碼和無線密碼

在北京市的一個WiFi安全測試志願者家裡，手機安全工程師對用WiFi密碼進行了分析破解。測試中，網路分析滲透軟體不僅破解了路由器的加密密碼，而且也分析出了個人設定的個性化密碼。這也意味著在這個WiFi環境下的上網行為都可能被監控。

記者在這個WiFi環境下登入了自己的郵箱，幾乎就在登入郵箱的瞬間，監測手機上跳出了一組資料連結，手機安全工程師點選之後，竟然直接進入了記者的郵箱。隨後記者手機的頁面顯示無法連線網路，但是手機安全工程師卻毫無阻礙地進到郵箱，裡面的稿件、照片等資訊一覽無餘。

1億手機用“蹭網軟體” 有可能佔小便宜吃大虧

調查中記者瞭解到，除了在公共場所和家庭當中正常使用WiFi，目前不少手機使用者還會使用WiFi萬能鑰匙、WiFi共享精靈等所謂的“蹭網軟體”，破解一些簡單的WiFi密碼，達到免費上網的目的。國內一家網路安全研究機構的統計資料表明，目前高達1億的手機使用者使用了這類軟體。

調查中，記者用一部安裝了蹭網軟體的手機進行了測試，在一個小區內確實可以連線到三四個WiFi網路。然而專家告訴記者，使用“蹭網軟體”很有可能“佔了小便宜卻吃了大虧”。

專家告訴記者，由於一些蹭網軟體的共享功能是預設開通的，這種情況下，使用蹭網軟體會將手機當中所有WiFi連結資訊集中上傳，共享給所有使用同款“蹭網軟體”的手機使用者，而這無疑埋下了極大的網路安全隱患。

經過一系列調查記者發現，無論是公共WiFi還是個人家庭WiFi，上網環境都存在著不小的安全隱憂。而手機使用者的“蹭網”行為也增大了風險。WiFi賬號和密碼遭到破解，進而危及到個人所有隱私賬號和密碼，廣大網民的網路消費和網路社交安全無疑將面臨巨大威脅。手機安全專家透露，黑客還可能自己搭建免費WiFi，引誘無線連結，暗中窺伺手機使用者的隱私資訊，或者趁機置入木馬病毒，獲取不當利益。

WiFi不安全原因第一位：密碼設定簡單

國內一家網路安全研究機構的統計表明，傳統路由器管理後臺有大約30個設定項，但是七成的男性網民不會配置，女性網民中更有超過九成不會操作。高達60%的網民使用預設密碼登入路由器管理後臺，約36%的網民使用的是弱密碼登入。

這家網路安全研究機構還進行了WiFi不安全的原因分析，結果顯示：密碼設定簡單佔第一位，高達35%；其餘的原因分別是：工具暴力破解30%，路由器漏洞15%，透露密碼和蹭網軟體共享各佔10%。

專家同時透露，目前廣泛存在的路由器後門漏洞也被廣為詬病。國內一家網際網路攻防實驗室大量實驗表明，多達57個型號的路由器存在後門漏洞，會在路由器系統除錯頁面儲存寬頻使用者名稱及密碼，一旦該密碼失竊，黑客可用其在網上進行惡意交易，給網民造成巨大經濟損失。

原文釋出時間為：2015-02-17

本文來自雲棲社群合作伙伴“大資料文摘”，瞭解相關資訊可以關注“BigDataDigest”微信公眾號