域名預訂/競價，好“米”不錯過

自央視《消費主張》曝光“危險的WiFi”之后，無線網絡存在的安全隱患問題再度引發(fā)大量網友關注和恐慌，6月19日，“危險的WiFi”一詞登上百度搜索風云榜搜索熱詞第二位。對此，百度安全中心發(fā)布世界杯WiFi預警，指出有大量球迷會通過搜索周圍的WiFi觀看球賽或相應圖片，更應注意遠離和鑒別“危險WiFi”，切實保證自身信息和財產安全。

免費為餌，危險WiFi 為何屢屢得逞?

前不久，一位女子在麥當勞門前舉牌抗議，牌子上注明：“我在這里手機網購丟了2000塊，連WiFi雖易，丟錢更易，且連且小心”。而該女網購被盜的原因就是因為誤中了WiFi釣魚。

無獨有偶，去年北京白領小張在外地旅游時，也因連接免費WiFi，誤中手機惡意扣費病毒陷阱，500多元的話費10分鐘內不翼而飛。

實際上，像上面兩位朋友的遭遇，并非個例。自去年5月份首次發(fā)現路由器“DNS劫持”漏洞以來，因WiFi上網而導致個人信息及財產被盜事件，已達45000多例。同時據百度安全中心截獲的數據的表明，近期隨著世界杯的熱播，不少朋友喜歡利用周圍免費的WiFi上網，觀看球賽和與之相關的新聞、圖片，導致“危險WiFi”的分布密度和危害指數明顯升高。

而談起“危險WiFi”為何屢屢得手，讓不少朋友中招，百度安全中心專家表示：主要是因為這些WiFi都采用了免費連接形式，用戶無需密碼即能上網，這對習慣了“蹭網”的用戶來說有不少吸引力。

為防止世界杯期間有更多用戶上當受騙，切實保證用戶權益。日前，百度安全專家對“危險WiFi”的實現原理、可能造成的危害入防范方法進行了深層解讀。

布局和劫持，“危險WiFi ”常用和實現原理

目前，“危險WiFi”的實現手法包括兩種，一是路由器“DNS劫持”，二是黑客自行架設。

其中前者很好地利用路由器的“DNS劫持”漏洞，通過偷偷地修改用戶路由器DNS地址的方式，將用戶訪問的網站指向黑客指定的虛假來惡意網站，從而達到詐騙用戶個人信息和財產的目的。

小知識：什么是DNS

DNS就是我們常說的域名服務器，其作用就是將我們輸入的網址(也就是域名)，轉換成計算機能懂的IP地址，這樣，網絡服務器才能知道我們具體要訪問哪個網站，從而將相應頁面呈現給我們。從這里我們可以看出，在訪問網絡的過程中，DNS充當的角色相當于指路人。DNS被篡改后，我們訪問的所有網站都可能被領向不相干的其他網站，如釣魚網站和惡意網站等。

此外，百度安全還指出，“DNS劫持”其實還有一種方法，那就是黑客會先破解網民家里的WiFi密碼;在接入WiFi之后，再破解路由器管理后臺的賬號和密碼，獲得路由器管理權;最后，在路由器中植入后門程序，竊取網民上網信息，或者篡改路由器DNS設置，使得網民在不知情的情況下訪問釣魚欺詐網站。顯然，這種方式危害更大，因為它不必篡改DNS地址，即能達到竊取用戶上網信息的目的，辨別起來更困難。

至于自行搭建“危險WiFi”平臺，百度安全專家認為，這種方法的實現原理相當簡單。黑客首先會在自己的筆記本或PC中建立一個不加密的WiFi點，誘騙用戶連接，然后用網絡包分析軟件，抓取用戶在網絡中產生的數據包，進而分析出其中包含的網銀、QQ、游戲賬戶及密碼等信息。由于該方式操作簡單，移動性強，因此受到不少黑客的青睞。

“危險WiFi ”有多危險?

可以肯定的是，用戶的所有個人信息都會直接或間接的暴露在黑客眼皮底下，比如我們上面所說的用抓包工具，可以很容易地分析出用戶上網的重要信息，如網銀賬號、淘寶和支付寶賬號、QQ及游戲賬戶等。

此外，DNS劫持所特有的正常網站被曲領功能，也會給用戶帶來巨大損失。比如此次央視演示的，被攻擊的網民打開淘寶網站時，總會跳轉到一個所謂的“淘寶10周年夢想創(chuàng)業(yè)基金活動官方網站”(實際為釣魚網站)。該網站還提示網民要求輸入淘寶賬號、真實姓名、身份證號碼、詳細地址、甚至銀行卡資料等一系列信息?？梢韵胂?，一旦用戶不辨真假，按提示輸入，將會給自己帶來多大的經濟損失。

謹慎為上，“危險WiFi ”該如何防范?

防范“危險WiFi”需要網站和用戶兩方面努力。

“DNS劫持”漏洞實際上早在去年5月就已出現，隨后蔓延迅速，在很短的時間內，感染了至少13000多個網站。為確保用戶安全，百度安全中心曾在去年11月，率先對相關網站進行了提醒，同時發(fā)布了相應的檢測和修復工具，以幫助用戶迅速檢測出自己的路由器是否已被感染，并在檢測到感染后，對其進行修復。目前，通過修改網頁代碼是“DNS劫持”進行傳播的重要途徑，網站能否加強安全意識，及時發(fā)現并清除威脅，是防范“危險WiFi”的一個重要手段。

此外，用戶的是否具備強烈的自我保護意識，也在很大層面上，決定了是否能利用WiFi安全上網。百度安全專家表示，用戶只要能切實好以下幾點，即可從根本上保證WiFi上網的安全。

① 免費WiFi要慎用，使用官方機構提供的而且有驗證機制的WiFi時，需找工作人員確認后再連接。

② 在公共場合使用WiFi熱點時，不要進行網絡購物和網銀等操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

③ 養(yǎng)成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此當我們進入公共區(qū)域后，盡量不要打開WiFi開關，或者把WiFi調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。

④ 家里路由器管理后臺的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼;設置的WiFi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

⑤ 不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法，建議安裝專業(yè)安全軟件可以及時攔截提醒。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！