WiFi已經(jīng)成為人們?nèi)粘I畹?ldquo;必需品”,如果WiFi被他人破解,不僅網(wǎng)速會變慢,手機里的照片、視頻、短信息、銀行賬號密碼等隱私信息也會暴露。近日,360進行的一項全國調(diào)查顯示,國內(nèi)80%的WiFi能被輕易破解,今年上半年國內(nèi)有9.5%的WiFi遭遇了“蹭網(wǎng)”侵害,帶來的網(wǎng)費損失每年約50億元。安全專家提醒,要防止被蹭網(wǎng),用戶要避免使用簡單密碼,最好同時使用安全軟件加強安全防護。
近日,360互聯(lián)網(wǎng)安全中心組織全國范圍內(nèi)的社區(qū)WiFi安全調(diào)查,調(diào)查顯示,超過80%的被測試者的WiFi使用了簡單數(shù)字組合的弱密碼,一般可在15分鐘內(nèi)破解成功。同時發(fā)布的《2014年中國家用路由器安全報告》統(tǒng)計,今年上半年國內(nèi)有9.5%的WiFi實際遭遇了蹭網(wǎng)侵害。按照全國約1億臺無線路由器的市場規(guī)模估算,被蹭網(wǎng)的WiFi數(shù)量高達950萬個,而我國上網(wǎng)資費平均每年為1000元左右,帶來的網(wǎng)費損失每年多達50億元。
記者發(fā)現(xiàn),由于國內(nèi)大部分WiFi安全性薄弱,無論是電子市場還是線上網(wǎng)店中,各種蹭網(wǎng)軟件、蹭網(wǎng)卡、蹭網(wǎng)器等長期銷售火爆,不少商家聲稱“先試用再購買,一次投入、終身免費上網(wǎng)”,購買者遍布全國各地。
“WiFi蹭網(wǎng)將為黑客攻擊打開方便之門。”360安全專家白嘎力介紹,蹭網(wǎng)者在接入WiFi后,常見攻擊方式有兩種:第一種是局域網(wǎng)ARP攻擊,即監(jiān)控受害用戶上網(wǎng)設備發(fā)送和接收的數(shù)據(jù),從而盜取賬號密碼;第二種攻擊方式主要威脅越獄的蘋果設備和root的安卓設備,蹭網(wǎng)者可以直接入侵到此類設備中,竊取短信、照片等重要隱私。
此外,無線路由器是所有設備上網(wǎng)的關卡,攻擊者破解了WiFi,就意味著整個家庭網(wǎng)絡都敞開大門,包括智能電視、網(wǎng)絡攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制,其安全風險遠遠超過網(wǎng)費損失。
專家提醒,用戶要防止被蹭網(wǎng),首先要避免使用簡單數(shù)字組成的密碼,最好還要使用安全軟件予以防護,目前已經(jīng)有國內(nèi)主流安全廠商推出了關于WiFi的安全軟件,可以在陌生設備接入用戶WiFi時及時提醒用戶。
小/常/識/
WiFi須定期“體檢”
蹭網(wǎng)帶來的危害不僅是拖慢網(wǎng)速,而且盜取WiFi主人上網(wǎng)設備的各種數(shù)據(jù)和賬號密碼。網(wǎng)絡安全專家建議,如果發(fā)現(xiàn)上網(wǎng)速度異常變慢、有陌生可疑設備連接WiFi、知名網(wǎng)站彈出可疑廣告、網(wǎng)站地址和網(wǎng)頁內(nèi)容明顯不符等現(xiàn)象,應及時給WiFi做個“體檢”,防范網(wǎng)絡設置被黑客偷偷篡改。并以WPA/WPA2加密認證方式設置高強度復雜密碼,關閉路由器的WPS/QSS功能。使用專業(yè)修復工具,及時修復路由器“弱口令”漏洞等安全隱患。