常見(jiàn)網(wǎng)絡(luò)信息安全案例

• 偽基站

1.概述
“偽基站”即假基站。設(shè)備是一種高科技儀器，一般由主機(jī)和筆記本電腦組成，通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過(guò)偽裝成運(yùn)營(yíng)商的基站，任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

2.危害
偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種高科技儀器，主要由主機(jī)、筆記本電腦組成，能夠強(qiáng)制連接用戶手機(jī)信號(hào)，攝取一定半徑范圍內(nèi)的手機(jī)信息，可以任意冒用手機(jī)或公用服務(wù)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實(shí)施違法犯罪是一種新型犯罪，涉及地域廣、社會(huì)危害大，嚴(yán)重危害國(guó)家通訊安全，擾亂社會(huì)公共秩序，影響人民群眾安全感
。
3.案例
案例1：2013年9月到12月期間，武某、馮某等8人在榆陽(yáng)區(qū)利用從外地購(gòu)得的短信群發(fā)設(shè)備，向城區(qū)手機(jī)用戶發(fā)送廣告短信。當(dāng)?shù)剡\(yùn)營(yíng)商多次收到客戶的舉報(bào)，公安機(jī)關(guān)通過(guò)技術(shù)偵測(cè)查出有“偽基站”存在后，立即展開(kāi)偵查摸排，將藏在城區(qū)酒店內(nèi)、轎車上的“偽基站”設(shè)備陸續(xù)查獲，先后偵破7起案件，抓獲8名犯罪嫌疑人，后榆陽(yáng)區(qū)檢察院對(duì)8人提起公訴。
2014年4月11日下午，榆林市榆陽(yáng)區(qū)人民法院集中公開(kāi)審理了7起利用“偽基站”群發(fā)短消息案，8名被告人一審被判處有期徒刑3年2個(gè)月至4年2個(gè)月不等。據(jù)了解，這是榆林市首次公開(kāi)審理此類案件。
案例2：2014年5月21日上午，張國(guó)領(lǐng)因破壞公用電信設(shè)施罪被通州法院判處四年。這是北京市審理并判決的首例偽基站案件。買5套偽基站設(shè)備，沿三四環(huán)群發(fā)房產(chǎn)、拍賣等垃圾短信16萬(wàn)條，超過(guò)8萬(wàn)的中國(guó)移動(dòng)用戶受到騷擾，被告人張國(guó)領(lǐng)在仨月里獲利3萬(wàn)元。 

案例3：2014年四五月份，一男子在浙江省寧波市寧海等地多次利用“偽基站”設(shè)備群發(fā)廣告短信，共造成18萬(wàn)余名手機(jī)用戶通信中斷。李某在寧海縣某家電大賣場(chǎng)門口利用“偽基站”發(fā)送廣告短信，被公安機(jī)關(guān)當(dāng)場(chǎng)抓獲，并扣押了“偽基站”設(shè)備、筆記本電腦等。經(jīng)鑒定，李某和老鄉(xiāng)小張使用該“偽基站”設(shè)備共造成18萬(wàn)余名手機(jī)用戶通信中斷，累計(jì)發(fā)送短信400多萬(wàn)條。 
法院經(jīng)審理后認(rèn)為，李某在未取得電信設(shè)備進(jìn)網(wǎng)許可和無(wú)線電發(fā)射設(shè)備型號(hào)標(biāo)準(zhǔn)的情況下，伙同他人非法使用無(wú)線電通信設(shè)備“偽基站”，破壞正在使用中的公用電信設(shè)施，危害公共安全，其行為已構(gòu)成破壞公用電信設(shè)施罪。李某被判處有期徒刑三年六個(gè)月，作案工具“偽基站”設(shè)備被依法予以沒(méi)收，由扣押機(jī)關(guān)上繳國(guó)庫(kù)。
4. 聯(lián)通公司溫馨提示：預(yù)防措施
留意手機(jī)信號(hào)突然消失
專家及業(yè)內(nèi)人士提醒廣大手機(jī)用戶，手機(jī)信號(hào)突然消失之際，或許就是偽基站群發(fā)短信入侵之時(shí)，用戶對(duì)此時(shí)而至的短信要留神，切莫中了詐騙短信的圈套。^[1] 
安裝攔截軟件
央視《焦點(diǎn)訪談》的報(bào)道稱，手機(jī)安全專家指出，由于技術(shù)的進(jìn)步，詐騙短信往往會(huì)偽造銀行、航空公司、運(yùn)營(yíng)商等官方號(hào)碼發(fā)送“溫馨提醒”、“安全提示”，讓人防不勝防。手機(jī)用戶加強(qiáng)安全警惕的同時(shí)，還需要利用手機(jī)安全軟件，通過(guò)技術(shù)手段識(shí)別偽基站發(fā)來(lái)的詐騙短信。
改用安全性更強(qiáng)的手機(jī)
2014年2月，為防范并打擊不法分子利用偽基站發(fā)送的垃圾及詐騙信息擾亂公共秩序、損害用戶合法權(quán)益，聯(lián)通公司與公安部門積極配合，從專業(yè)技術(shù)角度入手開(kāi)展偽基站清理監(jiān)控工作。山西聯(lián)通利用信令監(jiān)測(cè)和分析系統(tǒng)，在山西省12個(gè)地市發(fā)現(xiàn)了100多起疑似偽基站干擾網(wǎng)絡(luò)事件，配合公安、無(wú)線電管理部門現(xiàn)場(chǎng)成功抓捕1起非法使用偽基站案件。
目前，聯(lián)通公司已將打擊偽基站作為整治垃圾短信的一項(xiàng)重要舉措。按照山西省通信管理局、山西省無(wú)線電管理辦公室、山西省公安廳聯(lián)合下發(fā)的《關(guān)于開(kāi)展嚴(yán)厲打擊利用假冒移動(dòng)通信基站發(fā)送垃圾短信息等違法犯罪活動(dòng)的通知》要求，山西聯(lián)通成立了專項(xiàng)工作小組，實(shí)施打擊偽基站的攻堅(jiān)戰(zhàn)。山西聯(lián)通開(kāi)展了拉網(wǎng)式測(cè)試，不斷摸清偽基站的分布情況，利用信令監(jiān)控平臺(tái)、客戶投訴、小區(qū)異常位置更新等多維度定位工具，對(duì)偽基站使用情況進(jìn)行實(shí)時(shí)監(jiān)控及分析，并不斷加強(qiáng)網(wǎng)絡(luò)巡查和測(cè)試，及時(shí)化解了偽基站對(duì)通信網(wǎng)絡(luò)的干擾。山西聯(lián)通還和省通信管理局及公安、無(wú)線電管理、工商等部門建立起多部門快速聯(lián)動(dòng)機(jī)制，加大對(duì)偽基站的打擊力度，積極抓好案例分析和宣傳工作，對(duì)偽基站犯罪行為形成有效威懾

• 釣魚(yú)網(wǎng)站

1.概述
釣魚(yú)網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)、竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺。“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。
2.危害
金山毒霸安全中心發(fā)布了《2013-2014中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。報(bào)告顯示，2013年釣魚(yú)網(wǎng)站持續(xù)快速增長(zhǎng)，每天新增釣魚(yú)網(wǎng)站6400個(gè)，每天有接近600萬(wàn)網(wǎng)民會(huì)訪問(wèn)。互聯(lián)網(wǎng)金融的熱銷，也使得投資理財(cái)類釣魚(yú)網(wǎng)站大增，并成為單筆詐騙金額最高的釣魚(yú)類型，平均高達(dá)1500元。  
截至2013年12月，金山毒霸攔截的釣魚(yú)網(wǎng)站數(shù)量已經(jīng)超過(guò)240萬(wàn)，相比2011、2012年分別增長(zhǎng)340%和36.7%。每日新增攔截釣魚(yú)網(wǎng)站數(shù)量突破6400個(gè)。2013年，平均每天有超過(guò)577萬(wàn)人會(huì)訪問(wèn)到各種不同類型的釣魚(yú)網(wǎng)站。其中，與網(wǎng)購(gòu)有關(guān)的釣魚(yú)網(wǎng)站占比達(dá)到47%，成為網(wǎng)民在線消費(fèi)的大敵。

在虛假網(wǎng)購(gòu)相關(guān)的釣魚(yú)網(wǎng)站中，僅假彩票和假電商釣魚(yú)網(wǎng)站就占了接近90%。  
值得注意的是，給網(wǎng)民造成重大損失的，往往是那些占比并不大的釣魚(yú)網(wǎng)站，比如假電商網(wǎng)站。網(wǎng)民訪問(wèn)這類網(wǎng)站可能造成淘寶、支付寶、網(wǎng)銀帳號(hào)信息泄露。在2013年的雙11和雙12期間，偽裝成假淘寶店的釣魚(yú)網(wǎng)站每天新增超過(guò)2500個(gè)。騙子們將釣魚(yú)網(wǎng)站詐騙與電話詐騙有效結(jié)合，從假購(gòu)物到假退款，使得不少網(wǎng)民損失慘重。

2013年下半年，隨著余額寶的持續(xù)火熱，百度、網(wǎng)易、新浪等公司相繼跟進(jìn)，互聯(lián)網(wǎng)金融一時(shí)大熱，與之相關(guān)的各種假冒投資理財(cái)網(wǎng)站增長(zhǎng)迅猛。這些理財(cái)類釣魚(yú)網(wǎng)站主要類型包括：小額貸款辦理、信用卡辦理、投資理財(cái)詐騙等。
其中，投資理財(cái)類釣魚(yú)是目前單筆詐騙金額最高的釣魚(yú)類型，平均單筆詐騙金額達(dá)到1500元以上。在互聯(lián)網(wǎng)金融釣魚(yú)網(wǎng)站的受害者中，有超過(guò)一半是通過(guò)搜索引擎訪問(wèn)的。他們?cè)诰W(wǎng)上尋找相關(guān)理財(cái)服務(wù)，或受高額回報(bào)誘惑，被騙走錢財(cái)。
據(jù)金山毒霸安全中心分析，釣魚(yú)網(wǎng)站的推廣渠道主要有4個(gè)：搜索引擎占58.7%，QQ等聊天工具占30.4%，手機(jī)短信占10.8%，網(wǎng)頁(yè)彈窗廣告占0.1%。釣魚(yú)網(wǎng)站經(jīng)營(yíng)者幾乎都是搜索引擎營(yíng)銷的大師，網(wǎng)民搜索各種熱銷商品、客服電話、訂票電話等等，很容易通過(guò)搜索結(jié)果訪問(wèn)到釣魚(yú)網(wǎng)站。
釣魚(yú)網(wǎng)站4招騙客斂財(cái)

1. 群發(fā)短信“善意”提醒，誘使網(wǎng)名上網(wǎng)操作；
2. 境外注冊(cè)域名，逃避網(wǎng)絡(luò)監(jiān)管；
3. 高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；
4. 連貫轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。

牟利模式

1. 黑客通過(guò)釣魚(yú)網(wǎng)站設(shè)下陷阱，大量收集用戶個(gè)人隱私信息，通過(guò)販賣個(gè)人信息或敲詐用戶；
2. 黑客通過(guò)釣魚(yú)網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號(hào)、密碼，盜取用戶的網(wǎng)銀資金；
3. 黑客假冒網(wǎng)上購(gòu)物、在線支付網(wǎng)站，欺騙用戶直接將錢打入黑客賬戶；
4. 通過(guò)假冒產(chǎn)品和廣告宣傳獲取用戶信任，騙取用戶金錢；
5. 惡意團(tuán)購(gòu)網(wǎng)站或購(gòu)物網(wǎng)站，假借“限時(shí)搶購(gòu)”、“秒殺”、“團(tuán)購(gòu)”等噱頭，讓用戶不假思索地提供個(gè)人信息和銀行賬號(hào)，這些黑心網(wǎng)站主可直接獲取用戶輸入的個(gè)人資料和網(wǎng)銀賬號(hào)密碼信息，進(jìn)而獲利。

傳播途徑 
目前互聯(lián)網(wǎng)上活躍的釣魚(yú)網(wǎng)站傳播途徑主要有八種：  

1. 通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚(yú)網(wǎng)站鏈接；  
2. 在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點(diǎn)擊釣魚(yú)網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；  
3. 通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接；  
4. 通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接；  
5. 通過(guò)仿冒郵件，例如冒充“銀行密碼重置郵件”，來(lái)欺騙用戶進(jìn)入釣魚(yú)網(wǎng)站；
6. 感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站；
7. 惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站；  
8. 偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤，如gogle. com、sinz. com等，一旦用戶寫錯(cuò)，就誤入釣魚(yú)網(wǎng)站。

3.案例
目前釣魚(yú)網(wǎng)站已超過(guò)病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，釣魚(yú)網(wǎng)站在不斷變化，惡意團(tuán)伙在不斷更新欺詐手段，我們也需要提升自己的安全意識(shí)，今天小編在此向各位介紹下目前釣魚(yú)網(wǎng)站的傳播形式。
即時(shí)通訊（IM）傳播
旺旺和QQ都是屬于即時(shí)通訊工具（簡(jiǎn)稱IM），騙子會(huì)利用即時(shí)工具跟會(huì)員溝通，經(jīng)常以：1）專柜和銀行聯(lián)合搞特價(jià)活動(dòng)；2）支付寶被監(jiān)管；3）寶貝拍不了，被監(jiān)管；4）商品出現(xiàn)下架等理由向會(huì)員直接發(fā)送釣魚(yú)鏈接。其實(shí)用戶可以通過(guò)即時(shí)通訊軟件識(shí)別鏈接是否安全，如果是淘寶正常的鏈接在旺旺或者QQ上傳播都會(huì)有綠勾提示的。

圖1（旺旺傳播鏈接的情況）

圖2（QQ傳播鏈接的情況）
溫馨提示:在淘寶購(gòu)物請(qǐng)不要使用其他聊天工作跟買/賣家進(jìn)行溝通，因?yàn)槠渌脚_(tái)的聊天記錄不可以作為淘寶購(gòu)物憑證，而且目前大部分騙子都是通過(guò)旺旺誘導(dǎo)會(huì)員到QQ上進(jìn)行交易，然后再向會(huì)員發(fā)送淘寶的釣魚(yú)鏈接。
釣魚(yú)帖子
由于騙子知道在旺旺、QQ上傳播釣魚(yú)鏈接是會(huì)有安全提示的，騙子為了掩蓋釣魚(yú)鏈接傳播時(shí)的不信任標(biāo)識(shí)，故將釣魚(yú)鏈接插入在帖子中，然后再在阿里旺旺再發(fā)送這些帖子鏈接，因?yàn)樘詫毜恼搲溄釉诎⒗锿Q上傳播都是有可信標(biāo)識(shí)的，這樣做可以掩蓋掉不安全的標(biāo)識(shí)。

圖3（淘寶幫派中的釣魚(yú)帖子）
溫馨提示：騙子會(huì)在帖子中編輯：寶貝出問(wèn)題、東西買不了、支付寶被監(jiān)管、商品下架等內(nèi)容讓賣家產(chǎn)生恐慌，從而著急打開(kāi)釣魚(yú)鏈接，沒(méi)有認(rèn)真區(qū)別是否為釣魚(yú)網(wǎng)站。請(qǐng)各位親注意，淘寶不會(huì)以發(fā)帖子的形式去跟會(huì)員做提醒的。
郵件釣魚(yú)
釣魚(yú)郵件也是垃圾郵件的一種，它比廣告郵件更有針對(duì)性和危害性，一封典型的釣魚(yú)郵件如圖4所示。

 
圖4（網(wǎng)易郵箱中的釣魚(yú)郵件）
溫馨提示：淘寶和支付寶的郵件，發(fā)件人的地址都是以taobao.com和alipay.com結(jié)尾的。關(guān)于更多郵件釣魚(yú)的資料可以點(diǎn)擊：http://bbs.taobao.com/catalog/thread/154504-256315973.htm 進(jìn)行查看。
其他形式傳播
另外目前釣魚(yú)網(wǎng)站也會(huì)用過(guò)微博、惡意導(dǎo)航網(wǎng)址、病毒感染的形式傳播，近期騙子經(jīng)常利用短域名制作釣魚(yú)鏈接,釣魚(yú)鏈接的形式如下：
http://hex.io/ma?item.taobao.com/item?id=4236552826
http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
實(shí)際上釣魚(yú)網(wǎng)站是被騙子轉(zhuǎn)換了短域名，再輸入些類似淘寶域名的字母和數(shù)字掩蓋鏈接，我們可以做個(gè)簡(jiǎn)單的測(cè)，如：
http://t.cn/SVbMMD
http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
后面這串標(biāo)紅的是我多添加的，實(shí)際上兩條鏈接都是跳轉(zhuǎn)到淘寶誠(chéng)信防騙居。
4. 聯(lián)通公司溫馨提示：預(yù)防措施

1. 查驗(yàn)“可信網(wǎng)站” 

通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性。目前不少網(wǎng)站已在網(wǎng)站首頁(yè)安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證——“可信網(wǎng)站”，可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。 “可信網(wǎng)站”驗(yàn)證服務(wù)，通過(guò)對(duì)企業(yè)域名注冊(cè)信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來(lái)驗(yàn)證網(wǎng)站真實(shí)身份，通過(guò)認(rèn)證后，企業(yè)網(wǎng)站就進(jìn)入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（ＣＮＮＩＣ）運(yùn)行的國(guó)家最高目錄數(shù)據(jù)庫(kù)中的“可信網(wǎng)站”子數(shù)據(jù)庫(kù)中，從而全面提升企業(yè)網(wǎng)站的誠(chéng)信級(jí)別，網(wǎng)民可通過(guò)點(diǎn)擊網(wǎng)站頁(yè)面底部的“可信網(wǎng)站”標(biāo)識(shí)確認(rèn)網(wǎng)站的真實(shí)身份。網(wǎng)民在網(wǎng)絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣，企業(yè)也要安裝第三方身份誠(chéng)信標(biāo)識(shí)，加強(qiáng)對(duì)消費(fèi)者的保護(hù)。  

2. 核對(duì)網(wǎng)站域名 

假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別，有疑問(wèn)時(shí)要仔細(xì)辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常將英文字母Ｉ被替換為數(shù)字１，ＣＣＴＶ被換成ＣＣＹＶ或者ＣＣＴＶ－ＶＩＰ這樣的仿造域名。  

3. 比較網(wǎng)站內(nèi)容 

假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。仿冒網(wǎng)站上沒(méi)有鏈接，用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)。  

4. 查詢網(wǎng)站備案 

通過(guò)ＩＣＰ備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，對(duì)于沒(méi)有合法備案的非經(jīng)營(yíng)性網(wǎng)站或沒(méi)有取得ＩＣＰ許可證的經(jīng)營(yíng)性網(wǎng)站，根據(jù)網(wǎng)站性質(zhì)，將予以罰款，嚴(yán)重的關(guān)閉網(wǎng)站。

5. 查看安全證書 

目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“ｈｔｔｐｓ”打頭的，如果發(fā)現(xiàn)不是“ｈｔｔｐｓ”開(kāi)頭，應(yīng)謹(jǐn)慎對(duì)待。
四．WIFI信息安全
1.概述
央視《消費(fèi)主張》報(bào)道了人們?nèi)粘Ｊ褂玫臒o(wú)線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚(yú)陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。
網(wǎng)民在毫不知情的情況下，就可能面臨個(gè)人敏感信息遭盜取，上網(wǎng)如同“裸奔”，訪問(wèn)釣魚(yú)網(wǎng)站，會(huì)直接造成經(jīng)濟(jì)損失。

2.危害
危險(xiǎn)一:攻擊家用路由器
這種危險(xiǎn)與以上三種不同,攻擊者首先會(huì)使用各種黑客工具破解家用無(wú)線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個(gè)局域網(wǎng),就是人們常說(shuō)的被蹭網(wǎng)。
攻擊者并不甘心免費(fèi)享用你的網(wǎng)絡(luò)帶寬,有些人還會(huì)進(jìn)行下一步,嘗試登錄你的無(wú)線路由器管理后臺(tái)。由于市面上存在安全隱患的無(wú)線路由器相當(dāng)常見(jiàn),黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網(wǎng)絡(luò),強(qiáng)制讓你點(diǎn)擊一個(gè)利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務(wù)器)就會(huì)被篡改。這種往往是圖財(cái)?shù)暮诳?他對(duì)你的個(gè)人信息可能興趣不大,攻擊你的目的是讓你天天上網(wǎng)幫他點(diǎn)廣告掙錢。如果他更壞一點(diǎn),會(huì)欺騙你點(diǎn)擊釣魚(yú)網(wǎng)站,讓你蒙受更大的損失。
 
危險(xiǎn)二:WiFi釣魚(yú)陷阱
許多商家為招攬客戶,會(huì)提供WiFi接入服務(wù),客人發(fā)現(xiàn)WiFi熱點(diǎn),一般會(huì)找服務(wù)員索要連接密碼。黑客就提供一個(gè)名字與商家類似的免費(fèi)WiFi接入點(diǎn),吸引網(wǎng)民接入。比如在王府井附近,用來(lái)釣魚(yú)的WiFi名就被命名為WangFujin_Free,很快就能發(fā)現(xiàn)逛街累了的人們接了進(jìn)來(lái)。
一旦連接到黑客設(shè)定的WiFi熱點(diǎn),你上網(wǎng)的所有數(shù)據(jù)包,都會(huì)經(jīng)過(guò)黑客設(shè)備轉(zhuǎn)發(fā),這些信息都可以被截留下來(lái)分析,一些沒(méi)有加密的通信就可以直接被查看。于是,你在免費(fèi)上網(wǎng),就如同在互聯(lián)網(wǎng)上裸奔。黑客可以知道你上網(wǎng)買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發(fā)微博,查看你和朋友聊天的私信。
危險(xiǎn)三:黑客主動(dòng)攻擊
這是最討厭的,也是最危險(xiǎn)的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務(wù)的無(wú)線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網(wǎng)絡(luò)連接就這樣斷線,繼而連接到黑客設(shè)置的無(wú)線接入點(diǎn)。
看到這里,你會(huì)想,在外面上網(wǎng)也太危險(xiǎn)了,還是回家去。然而在家里上網(wǎng),也可能被攻擊,當(dāng)然這種可能性要小許多。如果采取必要的措施,在家上網(wǎng)基本上比較安全。下面金山毒霸安全專家講述第四種危險(xiǎn)。
危險(xiǎn)四:WiFi接入點(diǎn)被偷梁換柱
除了偽裝一個(gè)和正常WiFi接入點(diǎn)雷同的WiFi陷阱,攻擊者還可以創(chuàng)建一個(gè)和正常WiFi名稱完全一樣的接入點(diǎn)。
方法是這樣的:你在喝咖啡,另一個(gè)人在你附近也在喝咖啡,由于咖啡廳的無(wú)線路由器信號(hào)覆蓋不夠穩(wěn)定,你的手機(jī)會(huì)自動(dòng)連接到攻擊者創(chuàng)建的WiFi熱點(diǎn)。在你完全沒(méi)有察覺(jué)的情況下,又一次掉落陷阱。
 
3.案例
不久前，有媒體報(bào)道一位女子在麥當(dāng)勞門前舉牌抗議，使用公開(kāi)WIFI上網(wǎng)被騙2000元，“連WIFI雖易，丟錢更易，且連且小心。”專家分析認(rèn)為，該女子網(wǎng)購(gòu)被盜的原因就很可能與WIFI釣魚(yú)有關(guān)。

節(jié)目中，記者就與兩位安全工程師進(jìn)行了這樣一場(chǎng)“釣魚(yú)”實(shí)驗(yàn)。他們模擬黑客，在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個(gè)免費(fèi)WIFI熱點(diǎn)，不設(shè)密碼，作為“誘餌”引誘附近的網(wǎng)民連接。
由于該WIFI無(wú)需密碼且信號(hào)較強(qiáng)，因此很快就有幾十個(gè)網(wǎng)民通過(guò)手機(jī)、平板電腦、電腦等設(shè)備接入了這兩個(gè)釣魚(yú)熱點(diǎn)，而網(wǎng)民在網(wǎng)絡(luò)上的一舉一動(dòng)，甚至其手機(jī)型號(hào)、打開(kāi)的應(yīng)用名稱及上網(wǎng)信息，如瀏覽過(guò)的網(wǎng)頁(yè)、機(jī)主QQ號(hào)碼、微信朋友圈照片、淘寶、微博賬號(hào)等信息，則同時(shí)被該WIFI創(chuàng)建者截獲。
實(shí)驗(yàn)發(fā)現(xiàn)，在釣魚(yú)WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客則利用網(wǎng)上存在的會(huì)話機(jī)制輕松劫持該網(wǎng)民的微博帳號(hào)，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè)，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購(gòu)，那么黑客一樣可以直接進(jìn)入其網(wǎng)購(gòu)賬號(hào)，查看網(wǎng)民購(gòu)買記錄及個(gè)人聯(lián)系方式、家庭住址等。
安全工程師趙昱表示：“WIFI釣魚(yú)熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過(guò)這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過(guò)一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶的相關(guān)信息就會(huì)被黑客獲取。”
據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說(shuō)明就可以上手，一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客。WIFI釣魚(yú)的成本越低，也就意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大。
家用路由器易被攻克專家：切記修改出廠密碼
連接公共WIFI有風(fēng)險(xiǎn)，在自己家里使用路由器上網(wǎng)就安全嗎？此次節(jié)目還實(shí)際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過(guò)程。
據(jù)趙昱表示，黑客攻擊家用路由器一般有三個(gè)步驟：第一，破解網(wǎng)民家里的WiFi密碼；第二，接入WIFI之后，再破解路由器管理后臺(tái)的賬號(hào)和密碼，獲得路由器管理權(quán)；最后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問(wèn)釣魚(yú)欺詐網(wǎng)站。
如節(jié)目所測(cè)試，被攻擊的網(wǎng)民打開(kāi)淘寶網(wǎng)站時(shí)，總會(huì)跳轉(zhuǎn)到一個(gè)“淘寶10周年夢(mèng)想創(chuàng)業(yè)基金活動(dòng)”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號(hào)、真實(shí)姓名、身份證號(hào)碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意很難辨認(rèn)出所謂的官方網(wǎng)站實(shí)為釣魚(yú)網(wǎng)站。一旦按提示輸入，那么用戶隱私信息就會(huì)被黑客竊取，有可能威脅資金安全。
整個(gè)攻擊過(guò)程僅需十分鐘，普通網(wǎng)民可能根本感覺(jué)不到異常。更值得擔(dān)憂的是，這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”，可以搜到約300萬(wàn)個(gè)結(jié)果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。
安全工程師李鐵軍表示，多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識(shí)，路由器管理后臺(tái)的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機(jī)。

4. 聯(lián)通公司溫馨提示：預(yù)防措施
WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。安全工程師為此提供了五大安全使用建議。

第一，謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高，背后有可能是釣魚(yú)陷阱，盡量不使用。
第二，使用公共場(chǎng)合的WIFI熱點(diǎn)時(shí)，盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。
第三，養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WIFI熱點(diǎn)都記錄下來(lái)，如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚(yú)風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后，盡量不要打開(kāi)WIFI開(kāi)關(guān)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意WIFI。
第四，家里路由器管理后臺(tái)的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼；設(shè)置的WIFI密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。
第五，不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚(yú)網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測(cè)的“路由管理大師”功能，還能有效防止家用路由器遭到攻擊者劫持，防止網(wǎng)民上網(wǎng)裸奔。