锐观点
在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日益猖獗,成为新的信息泄露重灾区,给人们的日常生活带来极大的安全隐患
□本报记者王开广
中国的公共WiFi在去年迎来爆发式增长,因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。
国内80%的WiFi能在15分钟内被轻易破解,超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,DNS被恶意篡改已经成为全球网络安全的最大隐患;4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害,带来的网费损失每年多达50亿元。这是近日发布的《2015中国WiFi安全绿皮书》中披露的数据。
超5成用户不知WiFi安全问题
绿皮书认为,目前,在未知的网络环境中,公共WiFi可能存在嗅探者,将我们的上网账号、密码等信息拿走;可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等三大安全隐患。
在一项调查中发现,黑客可以让咖啡厅的顾客在不知情的情况下,将顾客使用的合法WiFi变成假WiFi,通过这样的方式来窃取用户电话、电子邮件账号及密码等信息,进而盗取银行账户。在国内使用“蹭网神器”分享的WiFi热点也可能不安全。
因使用WiFi而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。据警方介绍,不法分子仅需一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。如果用户连接这个免费WiFi,不法分子可通过替换非法网站,截获网络数据破解密码,篡改收款人转账接收账户等方式盗取钱财。
然而,数据表明,人们会关注到很多WiFi联网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。一项调查报告显示,在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。
篡改DNS成网络安全最大隐患
绿皮书指出,目前,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。使用WiFi上网,DNS服务器是上网过程中的一项重要环节。DNS被恶意篡改已经成为全球网络安全的最大隐患,波及范围越来越广。
业内人士表示,DNS时常会被黑客恶意篡改,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终导致账号密码等个人隐私信息被盗。
据调查数据显示,在全球范围内,恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,此后依次为日本12.18%、中国广东8.96%、中国浙江6.28%,其他9.31%。从数据中看出,国内受恶意DNS影响较大。而在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京1.39%。
贩卖个人信息形成黑色产业链
绿皮书称,连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息。经过庞大的网络交易市场的推波助澜,在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日益猖獗,成为新的信息泄露重灾区,给人们的日常生活带来了极大的安全隐患。同时,钓鱼WiFi窃取个人信息成为黑色产业链上游,钓鱼网站、手机木马成为作恶帮凶,购买个人信息进行精准营销或精准诈骗则成为产业链下游,黑色产业链规模或高达上百亿元。
黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,另外,免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。
大量个人信息被出售、倒卖到哪里?谁在利用公民个人信息作恶?目前,非法买卖个人信息带来的高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽,内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
建议不用陌生WiFi网购支付
“相比家庭WiFi,当前连接公共WiFi更容易掉入黑客陷阱,遭受财产损失、账号安全、隐私泄露等威胁,广大手机用户蹭网、连接打着官方名称的WiFi时都应提高警惕。”绿皮书强调。为确保WiFi使用者移动上网安全,业内人士建议,关掉WiFi共享,不要自动连接WiFi网络,拒绝公共场合中来源不明的WiFi,尤其要特别警惕同一地区有多个相同或相似名字的WiFi。
同时,尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
绿皮书建议,最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作的安全性更高。此外,定期更改个人社交账号密码以及网银密码等信息。