Word央視3·15晚會現(xiàn)場曝光不安全WiFi背后黑色產(chǎn)業(yè)鏈央視3·15晚會現(xiàn)場曝光了不安全WiFi網(wǎng)絡(luò)的風(fēng)險——黑客可以通過構(gòu)造假的WiFi網(wǎng)絡(luò)盜取晚會現(xiàn)場觀眾手機(jī)系統(tǒng)、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數(shù)據(jù)。

這些數(shù)據(jù)被黑客獲取后，可導(dǎo)致私人郵件、商業(yè)郵件的泄露，還會導(dǎo)致通過郵箱注冊的微博、網(wǎng)站以及網(wǎng)絡(luò)支付賬號密碼泄露，最終導(dǎo)致財產(chǎn)損失。

事實(shí)上，由于免費(fèi)WiFi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，而用戶使用免費(fèi)WiFi的安全隱患日益凸顯。當(dāng)這些個人信息成為“商品”經(jīng)過龐大的網(wǎng)絡(luò)交易市場推波助瀾，在巨大利益驅(qū)使下，不安全WiFi成為新的信息泄露重災(zāi)區(qū)。

虛假WiFi釣魚

公共WiFi究竟有多不安全?

2021年年初，VPN供應(yīng)商“H”曾找來英國倫敦一個7歲小女孩，讓她上網(wǎng)搜索如何“黑”公共網(wǎng)絡(luò)的教程，然后根據(jù)教程“黑”掉一名正在利用公共網(wǎng)絡(luò)上網(wǎng)的志愿者的筆記本電腦。年僅7歲的小女孩只用了10分54秒，就完成了從搜索教程到攻擊成功的全部過程。

中國WiFi無線基站行業(yè)市場深度研究與前景投資規(guī)劃分析研究報告顯示數(shù)據(jù)，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，中國目前公共場所WiFi熱點(diǎn)覆蓋至少超過千萬個，這項(xiàng)服務(wù)幾乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

騰訊手機(jī)管家《愛蹭WiFi的人必看》報告顯示，在Android聯(lián)網(wǎng)用戶中，高達(dá)49.75%的人用WiFi聯(lián)網(wǎng)，86.03%的用戶最愛用WiFi聊天，67.23%的人認(rèn)為WiFi聯(lián)網(wǎng)的最大問題是速度慢，62.05%的人吐槽WiFi連接麻煩需要密碼，而有49.14%的人擔(dān)心WiFi的安全問題。

騰訊手機(jī)管家安全專家分析，虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險,3·15晚會現(xiàn)場曝光黑客盜取用戶隱私的主要方法，就是利用了虛假WiFi釣魚的手法。

所謂虛假WiFi釣魚，是指犯罪分子通過架設(shè)一個與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò)，吸引用戶通過移動設(shè)備接入該網(wǎng)絡(luò)，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料，包括WiFi登錄密碼。

而這只是不安全WiFi的冰山一角。通過這一手段，黑客還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼，從而實(shí)施資金盜刷。除了虛假WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用于在免費(fèi)WiFi網(wǎng)絡(luò)下對在網(wǎng)用戶進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)購支付賬號密碼等。

黑色產(chǎn)業(yè)鏈

不安全WiFi背后，有怎樣的黑色產(chǎn)業(yè)鏈?

可以看到的是，一些不法分子利用網(wǎng)友希望免費(fèi)上網(wǎng)的心態(tài)，在公共場所用一臺電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，就可以建一個不設(shè)密碼的WiFi，盜取蹭網(wǎng)設(shè)備上的資料。

360手機(jī)安全中心公布的《2021中國WiFi安全綠皮書》顯示，連接這種“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視，黑客可從數(shù)據(jù)包里查到用戶登錄信息，從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。

“不安全WiFi熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有接入者的數(shù)據(jù)都通過這個閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，接入者的賬號、密碼等個人信息就被不法分子一覽無余?！?60安全專家解釋稱。

除了抓取用戶數(shù)據(jù)包，黑客還可以通過病毒、木馬程序，讓接入者的設(shè)備中毒，獲取終端數(shù)據(jù)，而免費(fèi)WiFi給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)，黑客可以在接入者瀏覽網(wǎng)站時植入一段HTML代碼，使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時登錄銀行、支付寶等進(jìn)行電子商務(wù)交易，接入者就會面臨更嚴(yán)重的經(jīng)濟(jì)損失。

而購買個人信息進(jìn)行精準(zhǔn)營銷或精準(zhǔn)詐騙成為了這一黑色產(chǎn)業(yè)鏈的下游。

目前，非法買賣個人信息已不是新鮮事物，高額利潤使大批不法分子趨之若鶩，甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產(chǎn)業(yè)鏈”，結(jié)成了一條完整的犯罪網(wǎng)絡(luò)和利益鏈條，作案隱蔽、內(nèi)外勾結(jié)，并與詐騙等下游犯罪相互交織，在這條“產(chǎn)業(yè)鏈”上，每一個“鏈條”都“拴”著利益。

其中，黑客是信息來源的最頂端，黑客利用不安全WiFi等技術(shù)手段，大量套取用戶信息，再將這些信息賣給“下家”;而“下家”利用自己手上的資料，一方面以群發(fā)短信或郵件等方式推銷這些隱私信息，另一方面還會在網(wǎng)上公開打廣告，有意者只需用搜索引擎或聊天工具就能找到他們。

據(jù)悉，黑客實(shí)際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條，中國黑客的黑色產(chǎn)業(yè)鏈規(guī)?；蚋哌_(dá)上百億元。

五大防范措施

“免費(fèi)WiFi市場目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范，基礎(chǔ)安全能力往往被忽視，而用戶使用免費(fèi)WiFi的安全隱患則日益凸顯，產(chǎn)業(yè)鏈合作并制定相關(guān)制度可改變這一現(xiàn)狀?！彬v訊無線安全產(chǎn)品部運(yùn)營總監(jiān)葛明在此前接受記者采訪時表示。

WiFi萬能鑰匙公司則稱，目前有多項(xiàng)安全舉措保證WiFi網(wǎng)絡(luò)安全。例如，從2021年開始，WiFi萬能鑰匙就與金山等國內(nèi)主流網(wǎng)絡(luò)安全廠商合作，推出WiFi熱點(diǎn)的安全監(jiān)測，防止釣魚WiFi、防DNS篡改、防ARP攻擊等等，并明確向用戶提示W(wǎng)iFi熱點(diǎn)的安全級別。

而目前，在連接公共WiFi風(fēng)險背后，如何保證移動上網(wǎng)的安全?

獵豹移動安全專家給出的建議是：一要謹(jǐn)慎連接公共WiFi。在公共場所使用WiFi時，找工作人員確認(rèn)后再連接使用。不需要密碼的免費(fèi)WiFi，有可能是釣魚陷阱，盡量避免使用。如果個人手機(jī)寬帶流量足夠，建議優(yōu)先使用自己的手機(jī)流量套餐。

二是在接入公共WiFi時，盡量不做一些敏感性較大的操作，比如移動支付、登錄網(wǎng)銀、登錄重要的網(wǎng)絡(luò)服務(wù)(微博、郵箱等)。

第三，在筆記本電腦、平板電腦、智能手機(jī)上安裝殺毒軟件，可幫助網(wǎng)民攔截可能的釣魚網(wǎng)站和病毒木馬攻擊。如果殺毒軟件報警，建議斷開連接，確保安全。

第四，家用路由器管理后臺的登錄賬戶、