危险WiFi登上热搜榜 百度安全中心发布世界杯预警

  自央视《消费主张》曝光“危险的WiFi”之后,无线网络存在的安全隐患问题再度引发大量网友关注和恐慌,6月19日,“危险的WiFi”一词登上百度搜索风云榜搜索热词第二位。对此,百度安全中心发布世界杯WiFi预警,指出有大量球迷会通过搜索周围的WiFi观看球赛或相应图片,更应注意远离和鉴别“危险WiFi”,切实保证自身信息和财产安全。

  

  免费为饵,危险WiFi 为何屡屡得逞?

  前不久,一位女子在麦当劳门前举牌抗议,牌子上注明:“我在这里手机网购丢了2000块,连WiFi虽易,丢钱更易,且连且小心”。而该女网购被盗的原因就是因为误中了WiFi钓鱼。

  

  无独有偶,去年北京白领小张在外地旅游时,也因连接免费WiFi,误中手机恶意扣费病毒陷阱,500多元的话费10分钟内不翼而飞。

  实际上,像上面两位朋友的遭遇,并非个例。自去年5月份首次发现路由器“DNS劫持”漏洞以来,因WiFi上网而导致个人信息及财产被盗事件,已达45000多例。同时据百度安全中心截获的数据的表明,近期随着世界杯的热播,不少朋友喜欢利用周围免费的WiFi上网,观看球赛和与之相关的新闻、图片,导致“危险WiFi”的分布密度和危害指数明显升高。

  而谈起“危险WiFi”为何屡屡得手,让不少朋友中招,百度安全中心专家表示:主要是因为这些WiFi都采用了免费连接形式,用户无需密码即能上网,这对习惯了“蹭网”的用户来说有不少吸引力。

  为防止世界杯期间有更多用户上当受骗,切实保证用户权益。日前,百度安全专家对“危险WiFi”的实现原理、可能造成的危害入防范方法进行了深层解读。

  布局和劫持,“危险WiFi ”常用和实现原理

  目前,“危险WiFi”的实现手法包括两种,一是路由器“DNS劫持”,二是黑客自行架设。

  其中前者很好地利用路由器的“DNS劫持”漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的网站指向黑客指定的虚假来恶意网站,从而达到诈骗用户个人信息和财产的目的。

  

  小知识:什么是DNS

  DNS就是我们常说的域名服务器,其作用就是将我们输入的网址(也就是域名),转换成计算机能懂的IP地址,这样,网络服务器才能知道我们具体要访问哪个网站,从而将相应页面呈现给我们。从这里我们可以看出,在访问网络的过程中,DNS充当的角色相当于指路人。DNS被篡改后,我们访问的所有网站都可能被领向不相干的其他网站,如钓鱼网站和恶意网站等。

  此外,百度安全还指出,“DNS劫持”其实还有一种方法,那就是黑客会先破解网民家里的WiFi密码;在接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;最后,在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。显然,这种方式危害更大,因为它不必篡改DNS地址,即能达到窃取用户上网信息的目的,辨别起来更困难。

  至于自行搭建“危险WiFi”平台,百度安全专家认为,这种方法的实现原理相当简单。黑客首先会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用网络包分析软件,抓取用户在网络中产生的数据包,进而分析出其中包含的网银、QQ、游戏账户及密码等信息。由于该方式操作简单,移动性强,因此受到不少黑客的青睐。

  “危险WiFi ”有多危险?

  可以肯定的是,用户的所有个人信息都会直接或间接的暴露在黑客眼皮底下,比如我们上面所说的用抓包工具,可以很容易地分析出用户上网的重要信息,如网银账号、淘宝和支付宝账号、QQ及游戏账户等。

  此外,DNS劫持所特有的正常网站被曲领功能,也会给用户带来巨大损失。比如此次央视演示的,被攻击的网民打开淘宝网站时,总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。可以想像,一旦用户不辨真假,按提示输入,将会给自己带来多大的经济损失。

  

  谨慎为上,“危险WiFi ”该如何防范?

  防范“危险WiFi”需要网站和用户两方面努力。

  “DNS劫持”漏洞实际上早在去年5月就已出现,随后蔓延迅速,在很短的时间内,感染了至少13000多个网站。为确保用户安全,百度安全中心曾在去年11月,率先对相关网站进行了提醒,同时发布了相应的检测和修复工具,以帮助用户迅速检测出自己的路由器是否已被感染,并在检测到感染后,对其进行修复。目前,通过修改网页代码是“DNS劫持”进行传播的重要途径,网站能否加强安全意识,及时发现并清除威胁,是防范“危险WiFi”的一个重要手段。

  此外,用户的是否具备强烈的自我保护意识,也在很大层面上,决定了是否能利用WiFi安全上网。百度安全专家表示,用户只要能切实好以下几点,即可从根本上保证WiFi上网的安全。

  ① 免费WiFi要慎用,使用官方机构提供的而且有验证机制的WiFi时,需找工作人员确认后再连接。

  ② 在公共场合使用WiFi热点时,不要进行网络购物和网银等操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

  ③ 养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。

  ④ 家里路由器管理后台的登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。

  ⑤ 不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,建议安装专业安全软件可以及时拦截提醒。

  

时间: 2024-10-29 19:03:19

危险WiFi登上热搜榜 百度安全中心发布世界杯预警的相关文章

91助手入选Google热搜榜 百度系分发量稳居第一

中介交易 SEO诊断 淘宝客 云主机 技术大厅 12月18日,Google公布了2013年度热门搜索关键词排行榜(Zeitgeist),该排行榜统计了全球72个国家的数据,产生了1000多个"十大排行榜".值得关注的是,今年许多科技类关键词纷纷上榜.在今年的Zeitgeist中国十大热门搜索中就有四个科技类搜索关键词上榜:"QQ2013"位居第6,"91助手"位居第8,"疯狂猜图"位居第9,"iOS7"位居

百度新闻2010热搜榜之十大娱乐新闻推出

日前,百度新闻2010年度盘点十大娱乐新闻榜隆重出炉.2010年最风光的莫过于汪小菲和大S的"闪婚",它牢牢占据了娱乐热搜榜第一位.与之相对应的是排名第九位的"阿SA郑中基的离婚",大众又一次被明星蒙在了鼓里.他们公开道歉坦白"隐婚",实则已经离婚.这一事件让大众大跌眼镜,搜索量也是猛增. Selina.俞灏明因拍摄<我和春天有个约会>,被烧伤已经几个月了.虽然在娱乐新闻榜中受关注程度排名第二,但是至今仍未有明确说法公示大众. 另外,

神马搜索发布月饼热搜榜 冰皮最受欢迎五仁紧随其后

随着中秋节的临近,网友们对月饼的关注度也开始持续走高.近日,阿里旗下神马搜索发布了月饼热搜榜.结果显示,来自香港的冰皮月饼最受网友欢迎,紧随其后的是大名鼎鼎的五仁月饼,第三名则是传统广式莲蓉月饼.榜单一出网友惊呼,"冰皮月饼果然是月饼界的刘德华""谁在让五仁退出月饼界,我就跟他断交".   (神马搜索中秋节-蓝光页面) 在本次神马搜索发布的月饼热搜榜中,冰皮月饼凭借其在外观.用料.口感上的优势一举击败其他月饼成为了网友最爱.而排在第二位的五仁月饼也终于为自己证明&q

2013年第二季度儒豹热搜榜 微信等入选十大手机应用

硅谷网讯 7月5日,儒豹roboo.com发布2013年第二季度热门搜索风云榜,在"十大手机应用"搜索排行榜单中,QQ和微信成功入选最受手机用户欢迎的十大手机应用. 儒豹软件频道是儒豹搜索推出的八大主力搜素频道之一,为手机用户提供最新最热门最全面的手机应用,腾讯公司的QQ和微信凭借强大的用户数和品牌优势,名列软件频道搜索前2位,成为人们手机上网生活必备的热门手机应用之一. 据了解,儒豹热门搜索风云榜以中国手机网民在手机 端的搜索行为为依托,不设专家评委,不进行线上投票,完全靠网民使用儒

中搜第三代搜索热搜榜出炉 幸福与改革榜上有名

硅谷网11月15日消息 据中搜第三代http://www.aliyun.com/zixun/aggregation/10293.html">搜索数据统计显示,在中国共产党十八大会议期间,与大会相关的新闻和热词搜索请求量随之提高,十八大专题搜索内容也成为最受网友们关注的焦点内容.其中,排名靠前的搜索热词则分别属于"幸福"和"改革",这也和十八大期间以来社会媒体和群体关注的热点有关. "幸福"一词早在今年国庆节期间就开始升温,央视媒体

维维乳业的乳酸菌产品登上了“黑榜”

商报讯(记者 刘佳 实习记者 金晓妍)国产乳制品轮番落马.山东省质监局在几天前对省内企业的相关产品进行抽检之后发现,维维乳业的乳酸菌产品登上了"黑榜". 这次抽检的产品包括白酒.啤酒.茶叶.冷冻饮品.淀粉.豆制品.蜂产品.水产加工品与饮料达9种食品.济宁维维乳业一款生产日期是2012年5月7日,规格是200mL/袋的"天山雪" 草莓活性乳因乳酸菌不合格也成了"黑榜"主角之一.据抽检结果,不合格的263家企业生产的食品中,大部分因电导率.标签标识.

昔日名牌荣事达、日丰等玩跨界却登上质量黑榜

中国经济网北京4月26日讯 (记者苏兰)今年国家质检系统再次加大了对建材等卫浴产品的质量监督抽查力度.日前,陕西省质量技术监督局于2012年第1季度对陶瓷片密封水嘴产品质量进行了监督抽查.样品批次合格率为58.2%.其中,合肥荣事达电子电器有限公司生产的荣事达牌单把面盆龙头因流量不达标而不合格,广东佛山日丰企业有限公司生产的日丰牌卫浴因为单把面盆混合龙头管螺纹精度不合格而登上质量黑榜.中国经济网记者在统计中发现,共有23个品牌在此次抽查中不合格.其中,昔日家电业龙头荣事达.塑料管材业中国名牌产品

手机微博查看热门话题实时热搜榜的教程

1.在手机中更新到最新版本的微博客户端然后我们打开,在发现菜单里点击最上方的搜索,如图: 2.在搜索中下拉框中会显示出最热搜榜; 3.在实时热搜榜里,将会每十分钟更新一次,搜索的人越多,就会排名越靠前. 手机微博怎么查看热门话题 1.我们仔细看会有热门话题的选项,点击进入 效果如下所示; 2.在此系统会推出最热的话题了,如图: 3.这样,我们就可以轻松看到哪些热门话题是网友们讨论最多阅读最多的了. 好了上面就是对于各位不管是新手还是菜鸟朋友介绍的一篇关于手机微博查看热门话题实时热搜榜的方法了,这

大围山酒被检出非法添加糖精钠登上食品“黑榜”

长沙食品抽检合格率98.05% 本报讯(实习生 刘晓玉 记者 谭琳静 通讯员 王诚)昨日,省质监局公布第8批食品质量安全省级监督抽查结果,菌落总数超标再次成为不合格食品"毒瘤". 省质监局主要对食品.食品添加剂.食品相关产品进行抽查,共抽查了食品969批次,其中合格852批次.不合格117批次,平均抽查合格率为87.93%.其中,抽查长沙市食品257批次,合格252批次,合格率为98.05%. 不合格名单中,浏阳市文家市福文食品厂生产的蜂蜜油饼.浏阳市尚食坊食品厂在长沙生产的野生酱果分