315曝免費黑wi-fi安全隱患 趨勢科技支招規避

　　在今年的315晚會上，央視曝光了免費wi-fi所存在的巨大隱患——利用偽造的wi-fi熱點，不法分子可以在幾分鐘之內獲得上網用戶的設備運行數據、網絡賬戶、密碼、照片等私密信息，甚至可以竊取用戶網銀資產，晚會現場的實際演示讓很多觀眾觸目驚心。那麼，不法分子是如何利用免費wi-fi進行攻擊的呢，趨勢科技安全專家對攻擊原理進行了解釋。

　　今年的315晚會現場，曝光了不法分子通過黑客技術獲取到的觀眾關鍵信息

　　黑客最慣用的伎倆是偽造一個與常見公共wi-fi名稱類似的開放wi-fi，由於這些wi-fi看起來很像運營商、車站、機場等提供的官方wi-fi，很多人就放心的進行連接。但實際上，這只是不法分子挖的一個“陷阱”，在連接之后，用戶聯網的所有數據都會經過不法分子安裝的網絡嗅探軟件。借助於軟件，攻擊者可以很容易地竊取你上網的內容，包括你在社交平台上發布的照片、購物支付信息等。

　　第二種方式是內網監聽攻擊。由於公共wi-fi很少驗証使用者的真實身份，因此攻擊者可以輕易的進入到內網之中，並發動針對公共網絡內部的arp攻擊、混雜模式監聽等攻擊。一旦得手，攻擊者就可以收到網內所有的廣播流量，從中分析出用戶的個人信息。

　　趨勢科技（中國區）業務發展總監童寧表示：“公共wi-fi日漸流行，國內公共wi-fi的數量更是達到了幾千萬個，其中很大一部分存在著安全漏洞。然而，越來越多的用戶習慣於享用‘免費’的網絡大餐，忽略了其中的風險，使得不法分子有了可乘之機。而且，利用一些wi-fi共享軟件，不法分子還能在不改變wi-fi名稱的情況下，將私有wi-fi轉變成實際上的公共wi-fi，吸引用戶‘自投羅網’，監管難度也更大。”

　　要避免隱私信息被“免費”wi-fi竊走，趨勢科技建議用戶採取以下措施：

　　1、在連接之前嚴格審核wi-fi的名稱與正規性。一般來說，連接機場、餐廳等地的公共wi-fi都會要求用戶進行密碼或短信驗証。如果可以不經過驗証直接接入某個公共wi-fi，就需要特別留意其安全性。

　　2、關閉移動設備的無線網絡自動連接功能，在很多情況下，你的手機會在自動連接偽裝成常見wi-fi的“釣魚wi-fi”，用戶的個人信息也會在不知不覺中被泄露。

　　3、盡量不要在公共wi-fi環境下進行網絡購物、第三方支付，這些應用往往會包含個人網絡支付賬號、密碼等高度隱私信息，這是不法分子最有興趣的高價值目標。

　　4、在使用公共wi-fi時，建議用戶選擇趨勢科技移動安全防護個人版等軟件作為上網安全助手，趨勢科技移動安全防護個人版具備領先的隱私掃描防護功能，能主動偵測透過app、網頁、短信等傳送的惡意程序，防堵其進行個人信息的搜集，保護個人信息免於外泄。