WiFi暗藏风险，谨防中招！

　　在WiFi环境中，黑客可以无孔不入。在公共WiFi环境中，他们可以搭建不设密码的钓鱼WiFi，也可以假冒正规的WiFi热点搭建山寨WiFi，诱使网民进入“蜜罐”陷阱；在家庭WiFi环境中，黑客可以通过破解密码等方式，接入网民的无线网络。随后，他们就会用以下“三招”，让网民在毫不知情的情况下蒙受损失。

　　第一招：数据抓包。当黑客与网民处于同一个局域网后，黑客就将变身为“嗅探者”，通过软件自动“抓取”包含网民在上网时输入的各类账号、密码等信息的数据包。通过软件分析获取这些信息后，黑客就可以通过贩卖这些隐私信息，或者是直接登录相关账号转账、消费等获利。

　　第二招：DNS劫持。DNS劫持即域名劫持，黑客拦截劫持网络范围内的域名解析请求，分析请求的域名并进行相关的操作，简单地说就是使网民无法正常访问某些网站，或者将网民引到一些钓鱼网站。例如，被DNS劫持后，网民在登录网上银行时，会被引到一个仿真度极高的山寨网上银行，当他输入账号和密码等信息后，黑客就可以马上获取这些信息，进而盗刷网民的网银。

　　第三招：服务器数据劫持。网民“中招”后，黑客可以替换网民的下载文件，例如网民在网盘上下载一个软件的安装程序时，黑客可将植入了木马的程序与原始文件对调，这样一来用户一旦下载安装该程序，木马就会自动进入网民的智能终端。

　　如何才能避免“中招”

　　虽然WiFi环境中隐藏着诸多风险，但网民也大可不必因噎废食。要想避免“中招”，首先需要做的是提高安全防范意识。工信部电子科学技术情报研究所日前完成的一项调查显示，目前我国网民的信息安全意识普遍不强，具体表现为：75.93%的网民存在多账户使用同一密码的问题；44.42%的网民使用生日、电话号码或姓名全拼等设置密码；我国83.48%的网民网上支付行为存在安全隐患，其中38.96%的网民使用无密码的WiFi进行网上支付等。

　　安全专家为网民提供了一些建议，帮助大家降低利用WiFi上网的风险。

　　在公共WiFi环境中：

　　要避免使用没有密码的免费WiFi。如果黑客利用开启监听模式的无线网卡，没有密码的WiFi流量数据是可以被黑客直接看到的。

　　仔细辨认常见的公共WiFi账号。尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况，很有可能是黑客搭建了钓鱼WiFi，因此要格外留意。

　　不要用手机浏览器登录重要账号，尽可能使用手机APP。因为一般的银行客户端和支付宝APP都会对数据传输进行加密，相对更安全一些。

　　手机邮箱设置应开启SSL加密，以避免在钓鱼WiFi环境中泄露账号密码。

　　在家庭WiFi环境中：

　　修改无线路由器的管理账户和密码。不要使用无线路由器默认的账号和密码，以免黑客篡改路由器参数。

　　使用最高等级的加密方式。在设置无线路由器的加密方式时，不要使用WEP加密方式，这种静态加密的方式很容易被破解，要使用WPA/WPA2的加密方式，WiFi的接入密码应尽量设置得复杂些，建议16位以上而且要同时包含字母、数字与符号。

　　不要使用“蹭网”软件。以免自己的WiFi账号和密码等信息被自动共享。

　　安全专家还建议，广大网民在不使用WiFi时要养成关闭WiFi开关的好习惯，以防智能终端自动连上“黑WiFi”；同时可安装正规的安全软件，目前大多数的安全软件均有WiFi环境扫描功能，可以帮助网民更安全地接入WiFi网络；此外，政府相关部门、运营商和安全厂商等各方应更多地进行合作，通过大数据平台找到这些“黑WiFi”，最终将这些不法分子绳之以法。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!