【记者调查】连接WiFi信息泄露 黑客劫持后果严重

危险的WIFI：连接不加密公共WiFi用户信息遭泄露　
　　央视财经（《消费主张》）我们在公共场所，比如餐厅、咖啡馆等都会为了节省流量而登录一些公共场所的WIFI，那么连接这些wifi究竟会带来哪些安全隐患呢？我们的记者跟随猎豹移动的两位互联网安全专家，首先在北京的王府井大街做了一个关于WIFI热点安全方面的测试。
　　搜索附近的wifi热点，可以看到，这些加密的WIFI热点是附近的商厦，饭店，咖啡厅提供的,大都需要登录密码，也有少数几个不需要密码就可以直接登录。我们决定在这建立一个不需要密码的WIFI热点，看看有多少人会通过手机接入到这个WIFI上来。赵昱通过自己的电脑设置了一个名为WANGFUJINGFREE的WIFI热点,并且设置好不需要密码就可以随意登陆。热点建好后，记者发现，陆续有人将手机连接到我们的这个不需要密码的WIFI上来。在测试的三个小时时间里,先后有三十多部手机接入了我们自己建立的这个WIFI热点。那么，这些手机用户接入到这个WIFI热点后，会有遭遇什么样的风险呢？这三位姑娘正在使用的就是我们设置的WIFI热点,其中这位使用步步高手机的姑娘打开的是一款名为乐视TV的手机应用.
　　这两位是从外地来京的游客,正在使用手机上网寻找酒店.他们刚刚浏览过的网页被赵昱从电脑中调了出来。而这位先生刚刚通过手机浏览过的微信朋友圈的内容也同样被截获了。看到自己的信息就这样通过一个没有加密的WIFI热点被泄露出来,受访者都惊讶不已.
　　受访者：就感觉自己在干什么都好像在别人的监控范围之内的那种感觉。
　　受访者：是挺意外的，因为之前不知道，现在知道了感觉挺惊讶，看完之后还有点害怕。
　　记者发现，所有接入了这个WIFI的手机，他们在网络上的一举一动,甚至手机中安装的一些软件与客户端的信息交流全部都被这台笔记本记录了下来。负责网络安全的赵昱告诉记者，通常情况下,一些网络黑客会在人流比较集中的地方设置一个不加密的WIFI热点,诱使人们使用,以此来获取使用者的个人隐私,这种热点被称为钓鱼热点。赵昱告诉记者,我们在互联网上所进行的操作实际上都是在以数据的形式在传输，WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的客户端进行传输，黑客就可以对这些数据进行记录和抓取分析。这样，客户的相关信息就会被黑客获取。连接WiFi钓鱼热点上网很容易泄露我们的个人隐私，那么，使用一些商家提供的，有密码的WiFi热点是不是就安全了呢？赵昱告诉记者，其实WIFI有没有密码并不重要，黑客还可通过更加隐蔽的方法做到WIFI劫持。这家咖啡厅的WIFI热点名为六个1，赵昱在自己的笔记本上伪造了一个跟咖啡厅同名同密码的WiFi热点。
　　赵昱：我们问服务员要了这个咖啡厅对应的一个热点，就是WIFI的密码，可以看到6个1底下已经有两个热点信号了，上面a4开头的这个来说就是咖啡厅自己提供的官方的一个热点源，而底下00开头的这个设备来说的话就是我们所模拟的6个1的一个信号源。
　　那么，赵昱伪造出这么一个跟咖啡厅同名同密码的WiFi热点有什么作用呢？赵昱从咖啡厅一侧逐渐靠近自己模拟的WIFI热点源。就在他移动的过程中，他手机上原先连接的咖啡厅热点自动切换成了赵昱自己设置的同名WIFI热点。
　　赵昱：那么我们看到我这台电脑上的一个监控页面来看的话，看到我这款手机已经连到了我这个WiFi热点，然后我的手机被分配了一个唯一的IP地址是42.217，在我们这边电脑里也可以看到42.217，这个手机安卓设备已经连入到这台电脑里边了，那么我们在手机里面操作连一下网络，看看是不是真地连入了。
　　接入了假的WIFI热点之后，手机在网络上的一举一动就都被后台电脑记录了下来。明明连接的是咖啡厅的WIFI热点，怎么切换成了假的WIFI热点了呢？原来，根据移动设备会优先接入同名同密码同样加密方式而信号较强热点源的原理，只要模拟出来的WIFI热点信号强度大于原有的热点信号，手机就会自动切换到信号强的WIFI热点上来。赵昱的手机安转了专业的测试软件，能把整个切换过程展示出来，换作普通用户，整个过程都将是在不知不觉中发生的。
　　家用路由器亦有风险黑客劫持后果严重　
　　现在很多人都会在自己家里安装一个路由器，形成一个无线局域网，方便家里几个人同时上网。一般家用无线WIFI都会设有密码，那么这样上网是不是就安全了呢？
　　互联网安全工程师赵昱和他的同事李铁军给记者做了这样一个测试。李铁军的笔记本电脑使用一个家用路由器上网，在浏览器的网址一栏输入了淘宝网的网址，点击回车进入。这是淘宝10周年梦想创业基金活动官方网，输入淘宝户名和验证码，网页提示，李铁军居然中了这次活动的二等奖，将获得十几万的奖金和电子设备。要领奖,当然得按照要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息了。不过,领奖前得先交一定数量的手续费,很显然,李铁军进入了一个时下比较常见的以领奖为诱饵骗取手续费的网站。明明输入的是自己熟悉的淘宝网的网址,怎么会进入这样一个网页?
　　原来,这是李铁军所使用的路由器被赵昱劫持后出现的一种后果,赵昱不仅可以更改李铁军打开的网页内容,而且李铁军在网上输入的账号、密码、银行资料等所有的信息，赵昱都能在后台一览无余。赵昱告诉记者，要想劫持用户的路由器，首先得破解这个路由器对应的WIFI热点密码，要实现这一步，对于那此黑客来说根本不是什么难事。
　　赵昱：现在的路由器来说一般市面上来看的话就是存在两大类问题吧，第一大类问题就是路由器的弱口令方面的问题，就是大家买回来一个路由(器)，就是登陆配置好然后能上网了，一般来说这个路由(器)登陆页面里面的这个管理员权限的账号密码其实大多都是不会去修改的。
　　路由器进行设置时，都需要进入厂家提供的一个网站，而初始的登陆户名和密码虽然各个厂家不同，但是都是相对固定的，在网上就可以轻易获得各个品牌路由器厂家对应的初始帐号和密码.如果用户对此不加修改，一旦有人接入了这个路由器，就可以用这个初始帐号和密码来控制路由器的管理权。DNS是域名解析服务器，我们平时输入的网址，会被解析成一个对应的IP地址传输出去，通过DNS来获取相应的网页内容。如果DNS被劫持和修改，就有可能造成你无论输入什么网址，而获得的都是一个相同的钓鱼网站。除了通过初始密码劫持DNS之外，更为严重的是，有的路由器本身也存在问题。
　　赵昱告诉记者，路由器本身也是一个运行操作系统的小型电脑,而眼下市面上大多数路由器的操作系统都存在漏洞，也就给黑客留下了一个入侵的后门，黑客仅仅是蹭网的话那还是小事，如果在路由器系统中植入相应的病毒，用户遭受的损失就更大了。如此一来，只要劫持了你家的路由器，那么无论你在网上做什么，都会在别人的掌控之中。
　　赵昱：这个就是刚才铁军访问的网址，他输入的对应的账号叫这个名字，一个邮箱对应的密码是一个明文的这个密码，像这种只要是通过明文传输的密码账号信息的话，其实都通过这块儿进行一个截获。
　　专家建议如何防范wifi风险　
　　大家是不是都有后背一凉的感觉？黑客看起来真的是无所不能，我们是不是无论使用什么上网都有危险呢？无线WIFI不仅替用户节省了网络费用,而且提供了让各种移动设备上网的便捷。那么作为一个普通的消费者,如果能够掌握一些自我保护措施，还是可以进行一些有效防范的。
　　赵昱：其实像公共场合的这种提供免费热点，除非是官方自己提供的并且有一些验证机制的话，其它那些可以直接连接并且不需要任何确认的，这些免费的公共WiFi它的风险性是相当高的，如果说想进行连接的话一定要找这个位置对应的一些工作人员去问一下他们所提供的WiFi是什么，并且最好经过他们的一个确认然后进行一个连接。
　　连接了官方WiFi之后，有可能还会遇到黑客截获网络信号，转移到钓鱼WIFI热点的现象，由于遭遇这种情况的时候，普通用户的手机不会出现任何异常，无法察觉，专家建议在公共场合使用WiFi的情况下，尽量不要在网上进行有可能涉及到重要个人隐私甚至银行转账的一些操作。如果一定要接入公共的WIFI，那么在登录后看看是不是还有相应的上网验证，有了这样双重认证的公共WIFI应该是比较安全的。
　　手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接。
　　赵昱：当我们进入公共场合的时候尽量可能地把WiFi的开关关闭，或者是把WiFi调成锁屏后不再自动连接的状态，那么这样子来说的话能确保就是我们手机曾经连过的一些同名的免费WiFi经过一些公共热点里面的话，手机会自动进行一个连接避免造成一些隐私的泄露。
　　也就是说，手机上有一些关于WIFI接入的历史选项，进入一个公共场所时，如果不需要上网，尽量把手机WIFI关闭，或者将“询问是否加入网络”的开关打开，避免手机在你不知情的情况下偷偷接入一些危险的WIFI热点里。
　　如果用户的网银账号和密码被窃，并不能代表用户的资金已经被盗取，用户除了及时更改个人信息之外，应该提防骗子设计的骗局。
　　赵昱：按照现在网银的一些设置标准来说的话都会进行一个二次确认，比方说手机短信的动态密码的确认或者是电脑上的u盾，就是usb的u盾的确认，或者是一个密码卡的确认，那么这个环节来说的话掌握在自己手里，其实他们是无法进行进一步地一个资金的转移或者是窃取，顶多就是拿取了你账户里有多少钱，你的消费习惯是什么，打钱习惯是什么样子，然后你的手机号是什么样子等等就是这些个人的信息他们掌握了这些个人信息之后，就采取的一些比如说骗术，就是打电话呀或者发短信啊或者是通过QQ之类的，一些聊天方式来进行诈骗。
　　至于如何避免家用路由器被劫持，避免钓鱼网站，赵昱建议除了更改路由器初始管理密码之外，还要通过路由器管理页面经常升级路由器的管理系统.另外,最好在电脑和手机上再安装一些安全软件。