域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

自央視《消費(fèi)主張》曝光“危險(xiǎn)的WiFi”之后，無(wú)線網(wǎng)絡(luò)存在的安全隱患問(wèn)題再度引發(fā)大量網(wǎng)友關(guān)注和恐慌，6月19日，“危險(xiǎn)的WiFi”一詞登上百度搜索風(fēng)云榜搜索熱詞第二位。對(duì)此，百度安全中心發(fā)布世界杯WiFi預(yù)警，指出有大量球迷會(huì)通過(guò)搜索周?chē)腤iFi觀看球賽或相應(yīng)圖片，更應(yīng)注意遠(yuǎn)離和鑒別“危險(xiǎn)WiFi”，切實(shí)保證自身信息和財(cái)產(chǎn)安全。

免費(fèi)為餌，危險(xiǎn)WiFi 為何屢屢得逞?

前不久，一位女子在麥當(dāng)勞門(mén)前舉牌抗議，牌子上注明：“我在這里手機(jī)網(wǎng)購(gòu)丟了2000塊，連WiFi雖易，丟錢(qián)更易，且連且小心”。而該女網(wǎng)購(gòu)被盜的原因就是因?yàn)檎`中了WiFi釣魚(yú)。

無(wú)獨(dú)有偶，去年北京白領(lǐng)小張?jiān)谕獾芈糜螘r(shí)，也因連接免費(fèi)WiFi，誤中手機(jī)惡意扣費(fèi)病毒陷阱，500多元的話費(fèi)10分鐘內(nèi)不翼而飛。

實(shí)際上，像上面兩位朋友的遭遇，并非個(gè)例。自去年5月份首次發(fā)現(xiàn)路由器“DNS劫持”漏洞以來(lái)，因WiFi上網(wǎng)而導(dǎo)致個(gè)人信息及財(cái)產(chǎn)被盜事件，已達(dá)45000多例。同時(shí)據(jù)百度安全中心截獲的數(shù)據(jù)的表明，近期隨著世界杯的熱播，不少朋友喜歡利用周?chē)赓M(fèi)的WiFi上網(wǎng)，觀看球賽和與之相關(guān)的新聞、圖片，導(dǎo)致“危險(xiǎn)WiFi”的分布密度和危害指數(shù)明顯升高。

而談起“危險(xiǎn)WiFi”為何屢屢得手，讓不少朋友中招，百度安全中心專(zhuān)家表示：主要是因?yàn)檫@些WiFi都采用了免費(fèi)連接形式，用戶無(wú)需密碼即能上網(wǎng)，這對(duì)習(xí)慣了“蹭網(wǎng)”的用戶來(lái)說(shuō)有不少吸引力。

為防止世界杯期間有更多用戶上當(dāng)受騙，切實(shí)保證用戶權(quán)益。日前，百度安全專(zhuān)家對(duì)“危險(xiǎn)WiFi”的實(shí)現(xiàn)原理、可能造成的危害入防范方法進(jìn)行了深層解讀。

布局和劫持，“危險(xiǎn)WiFi ”常用和實(shí)現(xiàn)原理

目前，“危險(xiǎn)WiFi”的實(shí)現(xiàn)手法包括兩種，一是路由器“DNS劫持”，二是黑客自行架設(shè)。

其中前者很好地利用路由器的“DNS劫持”漏洞，通過(guò)偷偷地修改用戶路由器DNS地址的方式，將用戶訪問(wèn)的網(wǎng)站指向黑客指定的虛假來(lái)惡意網(wǎng)站，從而達(dá)到詐騙用戶個(gè)人信息和財(cái)產(chǎn)的目的。

小知識(shí)：什么是DNS

DNS就是我們常說(shuō)的域名服務(wù)器，其作用就是將我們輸入的網(wǎng)址(也就是域名)，轉(zhuǎn)換成計(jì)算機(jī)能懂的IP地址，這樣，網(wǎng)絡(luò)服務(wù)器才能知道我們具體要訪問(wèn)哪個(gè)網(wǎng)站，從而將相應(yīng)頁(yè)面呈現(xiàn)給我們。從這里我們可以看出，在訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，DNS充當(dāng)?shù)慕巧喈?dāng)于指路人。DNS被篡改后，我們?cè)L問(wèn)的所有網(wǎng)站都可能被領(lǐng)向不相干的其他網(wǎng)站，如釣魚(yú)網(wǎng)站和惡意網(wǎng)站等。

此外，百度安全還指出，“DNS劫持”其實(shí)還有一種方法，那就是黑客會(huì)先破解網(wǎng)民家里的WiFi密碼;在接入WiFi之后，再破解路由器管理后臺(tái)的賬號(hào)和密碼，獲得路由器管理權(quán);最后，在路由器中植入后門(mén)程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問(wèn)釣魚(yú)欺詐網(wǎng)站。顯然，這種方式危害更大，因?yàn)樗槐卮鄹腄NS地址，即能達(dá)到竊取用戶上網(wǎng)信息的目的，辨別起來(lái)更困難。

至于自行搭建“危險(xiǎn)WiFi”平臺(tái)，百度安全專(zhuān)家認(rèn)為，這種方法的實(shí)現(xiàn)原理相當(dāng)簡(jiǎn)單。黑客首先會(huì)在自己的筆記本或PC中建立一個(gè)不加密的WiFi點(diǎn)，誘騙用戶連接，然后用網(wǎng)絡(luò)包分析軟件，抓取用戶在網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)包，進(jìn)而分析出其中包含的網(wǎng)銀、QQ、游戲賬戶及密碼等信息。由于該方式操作簡(jiǎn)單，移動(dòng)性強(qiáng)，因此受到不少黑客的青睞。

“危險(xiǎn)WiFi ”有多危險(xiǎn)?

可以肯定的是，用戶的所有個(gè)人信息都會(huì)直接或間接的暴露在黑客眼皮底下，比如我們上面所說(shuō)的用抓包工具，可以很容易地分析出用戶上網(wǎng)的重要信息，如網(wǎng)銀賬號(hào)、淘寶和支付寶賬號(hào)、QQ及游戲賬戶等。

此外，DNS劫持所特有的正常網(wǎng)站被曲領(lǐng)功能，也會(huì)給用戶帶來(lái)巨大損失。比如此次央視演示的，被攻擊的網(wǎng)民打開(kāi)淘寶網(wǎng)站時(shí)，總會(huì)跳轉(zhuǎn)到一個(gè)所謂的“淘寶10周年夢(mèng)想創(chuàng)業(yè)基金活動(dòng)官方網(wǎng)站”(實(shí)際為釣魚(yú)網(wǎng)站)。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號(hào)、真實(shí)姓名、身份證號(hào)碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。可以想像，一旦用戶不辨真假，按提示輸入，將會(huì)給自己帶來(lái)多大的經(jīng)濟(jì)損失。

謹(jǐn)慎為上，“危險(xiǎn)WiFi ”該如何防范?

防范“危險(xiǎn)WiFi”需要網(wǎng)站和用戶兩方面努力。

“DNS劫持”漏洞實(shí)際上早在去年5月就已出現(xiàn)，隨后蔓延迅速，在很短的時(shí)間內(nèi)，感染了至少13000多個(gè)網(wǎng)站。為確保用戶安全，百度安全中心曾在去年11月，率先對(duì)相關(guān)網(wǎng)站進(jìn)行了提醒，同時(shí)發(fā)布了相應(yīng)的檢測(cè)和修復(fù)工具，以幫助用戶迅速檢測(cè)出自己的路由器是否已被感染，并在檢測(cè)到感染后，對(duì)其進(jìn)行修復(fù)。目前，通過(guò)修改網(wǎng)頁(yè)代碼是“DNS劫持”進(jìn)行傳播的重要途徑，網(wǎng)站能否加強(qiáng)安全意識(shí)，及時(shí)發(fā)現(xiàn)并清除威脅，是防范“危險(xiǎn)WiFi”的一個(gè)重要手段。

此外，用戶的是否具備強(qiáng)烈的自我保護(hù)意識(shí)，也在很大層面上，決定了是否能利用WiFi安全上網(wǎng)。百度安全專(zhuān)家表示，用戶只要能切實(shí)好以下幾點(diǎn)，即可從根本上保證WiFi上網(wǎng)的安全。

① 免費(fèi)WiFi要慎用，使用官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi時(shí)，需找工作人員確認(rèn)后再連接。

② 在公共場(chǎng)合使用WiFi熱點(diǎn)時(shí)，不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀等操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

③ 養(yǎng)成良好的WiFi使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WiFi熱點(diǎn)都記錄下來(lái)，如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚(yú)風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開(kāi)WiFi開(kāi)關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WiFi。

④ 家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。

⑤ 不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚(yú)網(wǎng)站等攻擊手法，建議安裝專(zhuān)業(yè)安全軟件可以及時(shí)攔截提醒。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！