揭秘：公共Wi-Fi讓你秒變「透明人」

首都網路安全日上，阿里巴巴技術專家向參展人群演示公共Wi-Fi攻擊技術

移動互聯網時代，4G網路、家用和工作Wi-Fi的普及我們基本上處於7×24聯網狀態，公共Wi-Fi則是平板電腦和智能手機最易受到攻擊的地方。

「太可怕了，只需一秒鐘，我在網路上就成為透明人！」某安全展上，一名體驗者驚呼。

他只是按安全專家引導，連接上了現場模擬的公共Wi-Fi。隨後，安全專家打開了一個攻擊設備，在體驗者手機頁面毫無提示的情況下，將體驗者手機設備瞬間變成了監視用戶的設備，該體驗者原本打算瀏覽的頁面，被悄悄跳轉到了「黑客」指定的瀏覽頁面。

該技術原理實際是利用Wi-Fi協議的缺陷，在不連入目標網路的情況下注入加密數據欺騙終端，讓用戶變成他眼皮底下的「透明人」，甚至在系統中查不到被監控的痕迹，攻擊成本也極低。

「這種情況下，用戶根本毫無感知，用戶手機會變成監視器，被監視並劫持用戶終端設備流量，用戶看到的實際也是黑客構造出來的虛擬世界。」阿里安全獵戶座實驗室資深安全專家侯客表示，公共加密Wi-Fi網路潛藏諸多未知風險，這需要大眾對公共Wi-Fi的安全有足夠的認知。

有數據顯示，目前全國活躍Wi-Fi熱點數量已超過1.5億個，公共Wi-Fi熱點數量約800萬個。但全國近21%的公共Wi-Fi熱點存在安全隱患，由此引發的網銀被盜、個人信息泄露、網路詐騙等問題日益嚴重。

不少不法分子利用網友希望免費上網的心態，在公共場合用一台電腦、一套無線網路及一個網路包分析軟體，就可以建一個不設密碼的Wi-Fi，盜取蹭網設備上的資料。

業內安全專家表示，安全的本質實際是人與人、組織與組織的對抗，需要安全廠商擁有更為強大的技術能力以及與黑灰產業對抗的決心。

此外，還需要相關政府機構、行業、企業等共同推動國際Wi-Fi聯盟組織起草更加安全的協議草案 ，從將這種風險扼殺在萌芽階段。

當然，這會是一個較為漫長的過。在此之前，我們普通用戶要做的就是盡量避免使用公關Wi-Fi。如果一定要使用，請盡量做到以下幾點：

首先是將自己的手機等智能終端設置禁止自動連接Wi-Fi，減少用戶誤連釣魚Wi-Fi的幾率；第二是拒絕來源不明的Wi-Fi，尤其是免費又不需密碼的Wi-Fi；三是在使用時應該用安全軟體檢測Wi-Fi的安全性；四是堅決不使用陌生Wi-Fi進行網購，在公共Wi-Fi環境下，盡量不登陸有關支付、財產等賬號；最後一點是警惕同一地區多個相同或相似名字的Wi-Fi，因為出現這種情況，很有可能是黑客搭建了釣魚Wi-Fi，需要格外留意。（捷聞）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！