域名預(yù)訂/競價，好“米”不錯過

自央視《消費主張》曝光“危險的WiFi”之后，無線網(wǎng)絡(luò)存在的安全隱患問題再度引發(fā)大量網(wǎng)友關(guān)注和恐慌，6月19日，“危險的WiFi”一詞登上百度搜索風(fēng)云榜搜索熱詞第二位。對此，百度安全中心發(fā)布世界杯WiFi預(yù)警，指出有大量球迷會通過搜索周圍的WiFi觀看球賽或相應(yīng)圖片，更應(yīng)注意遠離和鑒別“危險WiFi”，切實保證自身信息和財產(chǎn)安全。

免費為餌，危險WiFi 為何屢屢得逞?

前不久，一位女子在麥當(dāng)勞門前舉牌抗議，牌子上注明：“我在這里手機網(wǎng)購丟了2000塊，連WiFi雖易，丟錢更易，且連且小心”。而該女網(wǎng)購被盜的原因就是因為誤中了WiFi釣魚。

無獨有偶，去年北京白領(lǐng)小張在外地旅游時，也因連接免費WiFi，誤中手機惡意扣費病毒陷阱，500多元的話費10分鐘內(nèi)不翼而飛。

實際上，像上面兩位朋友的遭遇，并非個例。自去年5月份首次發(fā)現(xiàn)路由器“DNS劫持”漏洞以來，因WiFi上網(wǎng)而導(dǎo)致個人信息及財產(chǎn)被盜事件，已達45000多例。同時據(jù)百度安全中心截獲的數(shù)據(jù)的表明，近期隨著世界杯的熱播，不少朋友喜歡利用周圍免費的WiFi上網(wǎng)，觀看球賽和與之相關(guān)的新聞、圖片，導(dǎo)致“危險WiFi”的分布密度和危害指數(shù)明顯升高。

而談起“危險WiFi”為何屢屢得手，讓不少朋友中招，百度安全中心專家表示：主要是因為這些WiFi都采用了免費連接形式，用戶無需密碼即能上網(wǎng)，這對習(xí)慣了“蹭網(wǎng)”的用戶來說有不少吸引力。

為防止世界杯期間有更多用戶上當(dāng)受騙，切實保證用戶權(quán)益。日前，百度安全專家對“危險WiFi”的實現(xiàn)原理、可能造成的危害入防范方法進行了深層解讀。

布局和劫持，“危險WiFi ”常用和實現(xiàn)原理

目前，“危險WiFi”的實現(xiàn)手法包括兩種，一是路由器“DNS劫持”，二是黑客自行架設(shè)。

其中前者很好地利用路由器的“DNS劫持”漏洞，通過偷偷地修改用戶路由器DNS地址的方式，將用戶訪問的網(wǎng)站指向黑客指定的虛假來惡意網(wǎng)站，從而達到詐騙用戶個人信息和財產(chǎn)的目的。

小知識：什么是DNS

DNS就是我們常說的域名服務(wù)器，其作用就是將我們輸入的網(wǎng)址(也就是域名)，轉(zhuǎn)換成計算機能懂的IP地址，這樣，網(wǎng)絡(luò)服務(wù)器才能知道我們具體要訪問哪個網(wǎng)站，從而將相應(yīng)頁面呈現(xiàn)給我們。從這里我們可以看出，在訪問網(wǎng)絡(luò)的過程中，DNS充當(dāng)?shù)慕巧喈?dāng)于指路人。DNS被篡改后，我們訪問的所有網(wǎng)站都可能被領(lǐng)向不相干的其他網(wǎng)站，如釣魚網(wǎng)站和惡意網(wǎng)站等。

此外，百度安全還指出，“DNS劫持”其實還有一種方法，那就是黑客會先破解網(wǎng)民家里的WiFi密碼;在接入WiFi之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權(quán);最后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。顯然，這種方式危害更大，因為它不必篡改DNS地址，即能達到竊取用戶上網(wǎng)信息的目的，辨別起來更困難。

至于自行搭建“危險WiFi”平臺，百度安全專家認(rèn)為，這種方法的實現(xiàn)原理相當(dāng)簡單。黑客首先會在自己的筆記本或PC中建立一個不加密的WiFi點，誘騙用戶連接，然后用網(wǎng)絡(luò)包分析軟件，抓取用戶在網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)包，進而分析出其中包含的網(wǎng)銀、QQ、游戲賬戶及密碼等信息。由于該方式操作簡單，移動性強，因此受到不少黑客的青睞。

“危險WiFi ”有多危險?

可以肯定的是，用戶的所有個人信息都會直接或間接的暴露在黑客眼皮底下，比如我們上面所說的用抓包工具，可以很容易地分析出用戶上網(wǎng)的重要信息，如網(wǎng)銀賬號、淘寶和支付寶賬號、QQ及游戲賬戶等。

此外，DNS劫持所特有的正常網(wǎng)站被曲領(lǐng)功能，也會給用戶帶來巨大損失。比如此次央視演示的，被攻擊的網(wǎng)民打開淘寶網(wǎng)站時，總會跳轉(zhuǎn)到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網(wǎng)站”(實際為釣魚網(wǎng)站)。該網(wǎng)站還提示網(wǎng)民要求輸入淘寶賬號、真實姓名、身份證號碼、詳細(xì)地址、甚至銀行卡資料等一系列信息?？梢韵胂?，一旦用戶不辨真假，按提示輸入，將會給自己帶來多大的經(jīng)濟損失。

謹(jǐn)慎為上，“危險WiFi ”該如何防范?

防范“危險WiFi”需要網(wǎng)站和用戶兩方面努力。

“DNS劫持”漏洞實際上早在去年5月就已出現(xiàn)，隨后蔓延迅速，在很短的時間內(nèi)，感染了至少13000多個網(wǎng)站。為確保用戶安全，百度安全中心曾在去年11月，率先對相關(guān)網(wǎng)站進行了提醒，同時發(fā)布了相應(yīng)的檢測和修復(fù)工具，以幫助用戶迅速檢測出自己的路由器是否已被感染，并在檢測到感染后，對其進行修復(fù)。目前，通過修改網(wǎng)頁代碼是“DNS劫持”進行傳播的重要途徑，網(wǎng)站能否加強安全意識，及時發(fā)現(xiàn)并清除威脅，是防范“危險WiFi”的一個重要手段。

此外，用戶的是否具備強烈的自我保護意識，也在很大層面上，決定了是否能利用WiFi安全上網(wǎng)。百度安全專家表示，用戶只要能切實好以下幾點，即可從根本上保證WiFi上網(wǎng)的安全。

① 免費WiFi要慎用，使用官方機構(gòu)提供的而且有驗證機制的WiFi時，需找工作人員確認(rèn)后再連接。

② 在公共場合使用WiFi熱點時，不要進行網(wǎng)絡(luò)購物和網(wǎng)銀等操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

③ 養(yǎng)成良好的WiFi使用習(xí)慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風(fēng)險。因此當(dāng)我們進入公共區(qū)域后，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。

④ 家里路由器管理后臺的登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強度密碼;設(shè)置的WiFi密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。

⑤ 不管在手機端還是電腦端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法，建議安裝專業(yè)安全軟件可以及時攔截提醒。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！