不安全的WiFi：别为黑客打开大门

老兵

“人傻、钱多、没人管”，这是央视3·15晚会总导演对互联网行业的定义，虽然不少业内人士对此说法不以为然，但可以确定的一点是，随着互联网和移动互联网与日常生活的关系日益紧密，“互联网+”的模式将越来越多，只是当人们将更多的钱、信息都托付给互联网时，其暗藏的风险也令人触目惊心。
3月15日消费者权益保护日到来之际，《IT时报》通过微博、微信等多种渠道发布了维权征集令，在消费者反馈的信息中，安全成为人们在互联网生活上最担忧的话题。
当各路互联网企业都将Wi-Fi作为争夺用户的入口时，更多黑客则将其看做是更快攻入电脑、手机的捷径；当人们欣喜于自己的投资收益可以高达20%时，一些P2P网贷平台的老板们正在悄悄将资金转移到他处；当越来越多的人享受各种手机App提供生活便利时，可能有个公司正在收集你所有的信息……安全与便捷，这一对相生相悖的词，将一直纠缠于整个互联网带来的信息消费生活中。
“Ghost in the air，信号在大气中传播，实体化的防火墙无法影响信号的广播范围和游走方向，信号所到之处也就存在着安全风险。因此，没有绝对安全的Wi-Fi。”在一位安全界人士看来，任何形式的Wi-Fi都有被黑客攻入的可能。刘先生，长期从事信息安全工作，他告诉《IT时报》记者，他从不使用公共或商用Wi-Fi，家中的Wi-Fi也通过技术隔离，给访客单独开辟一条通道，为的就是防止Wi-Fi在共享时造成信息泄露。
如此的小心翼翼看似有些夸张，但接下来的一组报道回顾会让你明白究竟什么样的危险已经来到你身边：游客在入住的酒店随机登录了一个不需密码的免费Wi-Fi，手机当即中毒，400多元话费10分钟内不翼而飞；一位市民在当地使用公共场所Wi-Fi，家中的电脑随即被入侵，网银内的6万多元两天内被69次盗刷，而所谓保障安全的U盾、银行卡，账户绑定的手机短信、密码都在，账户内的钱却不见了……据一份非官方的Wi-Fi信息安全报告显示，过去一年，全国范围内的无线网络遭到攻击的次数正呈几何级增长，而让人更为担忧的是，依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。
6 Q- w' A0 @% b一双双无形的幕后黑手正跟着“信号”自如地穿梭于各种账号间，让所谓的安全形同虚设，而在这场危机重重的Wi-Fi网络攻防战中，我们就真的束手无策了吗？除了自保，谁又能来保护我们的安全呢？
& o; F' w6 O& c6 l: D* 消费案例
" p; m2 c+ c4 F3 t1 `网站莫名“变身”？
打开百度，网站瞬间就变成了黄色网站，同一时间，QQ账号也被盗。重启了路由器，事态却依然没有得到控制。不久前，山东的付先生在上网时，家里的Wi-Fi路由器就遭到了攻击。“一点击百度、新浪等官方网站，网站自动跳转为黄色网站。一开始以为浏览器出了问题，但试了几个浏览器后都不行，重启电脑、路由器还是一样的结果。”
& O. Y$ t8 P; a  }" I+ h" p没有办法的付先生意识到可能中毒了，为防万一，他只能拔了网线。此后，付先生重新设置了路由器，但情况依旧没有好转。然而几天后，付先生在登录QQ时看到了“QQ异地登录”的提示。
( [# R* q6 F3 N8 A/ P付先生告诉《IT时报》记者，身边有朋友曾经因为连了陌生的Wi-Fi，银行卡账户信息被盗，这还可以理解，但是自己用的是家里的Wi-Fi，而且路由器密码设置的是数字加字母组合，结果还是被黑客攻破了。
这种情况正是黑客利用路由器的漏洞，绕开管理界面的密码验证，进入后台大肆篡改、劫持用户路由器的DNS地址，把用户访问的页面劫持到自己的服务器上，以此盗取网银、QQ等。
' U0 w9 R5 m7 _5 s& _“如果黑客攻入的是商场、饭店的路由器，那么这时由他们提供的Wi-Fi就是不安全的，而且受众的受害面会更加大。”安全专家营智敏说。付先生现在几乎都不敢用外面的无线网络了。
0 z- H; L! k# @. l$ l◆ 十年始终只有入门级监管
“很难说在国内哪种类型的免费Wi-Fi会更安全。”据了解，目前市场上可连接的Wi-Fi大体可分为由运营商提供的官方公共Wi-Fi、商家自建的商用Wi-Fi、Wi-Fi运营商提供的Wi-Fi平台，以及各类虚假免费Wi-Fi。如此多的种类，如何界定安全与否？很可惜，到目前为止，无论是官方还是非官方，都无法给出一个切实有效的方案。
8 b2 `4 m8 R: s
* y* ~/ d4 l% b9 I' v6 e