金山毒霸發(fā)布安全報告指出,作為移動互聯(lián)網(wǎng)入口的路由器及WiFi,正面臨越來越嚴峻的安全威脅。蹭網(wǎng)、密碼破解、公共WiFi釣魚等相關(guān)案例,在2014年上半年頻繁爆發(fā),不僅威脅著網(wǎng)民的個人隱私安全,有的甚至直接盜取網(wǎng)銀資產(chǎn),需要所有網(wǎng)民提高警惕。
金山毒霸安全中心發(fā)布的《2014年上半年無線路由器及WiFi安全研究報告》,對無線網(wǎng)絡(luò)安全進行了全面深入的分析,其中特別提到了國內(nèi)十分嚴重的蹭網(wǎng)現(xiàn)象。報告顯示,有9%的網(wǎng)民家庭WiFi被他人惡意蹭網(wǎng),還有45%的網(wǎng)民懷疑自家WiFi被蹭網(wǎng)。
所謂蹭網(wǎng),就是指盜用別人網(wǎng)絡(luò)資源免費上網(wǎng)。蹭網(wǎng)帶來的風險,首先是帶寬被占用,導致網(wǎng)速卡慢;其次個人信息也面臨嚴重風險。在同一網(wǎng)絡(luò)環(huán)境中,別有用心的蹭網(wǎng)者可能發(fā)起攻擊,劫持網(wǎng)絡(luò)會話,盜取網(wǎng)民隱私信息,或者篡改路由器DNS,劫持網(wǎng)民訪問釣魚網(wǎng)站,進而盜取賬號甚至網(wǎng)銀資金。
金山毒霸安全中心對蹭網(wǎng)原因進行了調(diào)查分析,弱密碼是最大的風險。高達60%的網(wǎng)民使用默認密碼登錄路由器后臺,如admin、root等,大約36%的網(wǎng)民使用的是弱密碼,一般為有規(guī)律的鍵位分布或數(shù)字字母序列,比如“12345678”、“aaaaaaaa”等。另有接近1/4的網(wǎng)民設(shè)置的WiFi連接密碼也是弱密碼。這些密碼都極易被識破或者使用工具破解。
路由器也存在一些安全漏洞,帶來蹭網(wǎng)風險。金山毒霸安全中心隨機抽取市面上近300款家用路由器,發(fā)現(xiàn)近百款存在可利用漏洞,比例高達1/3。據(jù)統(tǒng)計,全國3.3%的路由器DNS曾經(jīng)遭到惡意篡改。僅某一款熱銷的產(chǎn)品,被黑客篡改的數(shù)量就超過3200臺。
另外,一種以蹭網(wǎng)為噱頭的WiFi共享軟件今年非常流行,網(wǎng)民使用該軟件可以免費使用他人網(wǎng)絡(luò),但也有可能因此被他人所蹭。這類WiFi共享軟件將用戶已經(jīng)連接上的WiFi名字和密碼上傳到云端,其他使用該軟件的用戶在附近不用輸入密碼就能直接連接上述WiFi。
初步統(tǒng)計,國內(nèi)約有上億人安裝使用了此類WiFi共享軟件。在酒店、咖啡廳、餐廳等公共場所免費蹭網(wǎng)確實方便,但問題在于,此類軟件往往默認勾選分享WiFi熱點,而且它無法區(qū)分所分享的WiFi是咖啡館的公共WiFi,家用的私人WiFi,或者企業(yè)辦公的內(nèi)部WiFi。
針對路由器及WiFi蹭網(wǎng)風險,金山毒霸不久前推出了路由管理大師(下載鏈接:http://download.duba.net/2011/duba/The_New_DUBA_WuKong_Router_Master.exe),可對家用路由器進行安全體檢,引導網(wǎng)民設(shè)置安全級別更高的管理密碼及WiFi連接密碼。它還專門提供了防蹭網(wǎng)功能,當陌生設(shè)備接入網(wǎng)絡(luò)時,它及時彈出警告,并幫助用戶斷開其連接。