免費(fèi)Wi-Fi 黑客5分鐘獲取個(gè)人信息銀行卡密碼

　　記者現(xiàn)場(chǎng)體驗(yàn)，網(wǎng)絡(luò)高手在5分鐘內(nèi)即獲取了私人信息

　　核心提示：近日，“有不法分子偽造Wi-Fi熱點(diǎn)盜取他人網(wǎng)上銀行、QQ賬號(hào)”等的消息在貼吧、論壇里引發(fā)熱議。有網(wǎng)友爆料，私人信息，包括網(wǎng)上銀行、網(wǎng)上炒股等軟件賬號(hào)和密碼的外泄，有很多是經(jīng)常用手機(jī)進(jìn)行無(wú)線Wi-Fi連接、免費(fèi)“蹭網(wǎng)”惹的禍。為此，記者現(xiàn)場(chǎng)實(shí)驗(yàn)，發(fā)現(xiàn)網(wǎng)絡(luò)高手用了不到5分鐘時(shí)間就輕松獲取了用戶私人信息。

　　網(wǎng)友爆料：假Wi-Fi熱點(diǎn)盜取私人信息

　　近日，有很多網(wǎng)友在貼吧、論壇里講述自己QQ號(hào)、微博賬號(hào)、網(wǎng)上銀行密碼等被盜的經(jīng)歷，還有黑客竟然在網(wǎng)上自曝利用偽造的Wi-Fi熱點(diǎn)盜取他人信息的過(guò)程，引發(fā)網(wǎng)友擔(dān)憂。

　　公共場(chǎng)合的Wi-Fi熱點(diǎn)是否存在這樣的安全隱患？黑客的爆料是否屬實(shí)？記者為此專門采訪了河南大學(xué)網(wǎng)絡(luò)信息中心的賈笑明工程師。

　　賈笑明告訴記者，目前，Wi-Fi網(wǎng)絡(luò)熱點(diǎn)大多分布在快餐店、大型超市、酒店等公共場(chǎng)所，由企業(yè)或個(gè)人搭建，很多是開放式網(wǎng)絡(luò)，無(wú)需密碼就可以登錄。這些Wi-Fi網(wǎng)絡(luò)魚龍混雜，盜取個(gè)人信息的一般都不是真正的官方Wi-Fi，通常情況下是一些不法分子利用偽造的Wi-Fi熱點(diǎn)侵害他人利益。

　　賈笑明說(shuō)，一臺(tái)電腦上網(wǎng)后，用一個(gè)無(wú)線路由器不加密，建一個(gè)偽造的Wi-Fi熱點(diǎn)，這時(shí)候就有很多不知情的用戶使用該網(wǎng)絡(luò)，然后再用一個(gè)抓包工具就可以輕松獲取使用該網(wǎng)絡(luò)用戶的私人信息。

　　“在整個(gè)私人信息被抓包的過(guò)程中，不知情闖進(jìn)來(lái)的用戶，就像走進(jìn)了一個(gè)房間，不法分子事先在里邊安裝一個(gè)隱形攝像頭，無(wú)論你做什么、說(shuō)什么，它會(huì)進(jìn)行360度全方位監(jiān)控，讓你暴露無(wú)遺并且毫無(wú)察覺(jué)。”賈笑明告訴記者。

　　現(xiàn)場(chǎng)實(shí)驗(yàn)：5分鐘內(nèi)獲取記者QQ密碼

　　為了證明賈工程師所說(shuō)方法的可行性，7月10日，記者跟隨開封某高校計(jì)算機(jī)學(xué)院的學(xué)生小丁，來(lái)到位于開封鼓樓廣場(chǎng)附近的一家肯德基店。在距離肯德基15米左右的位置，小丁拿出事先準(zhǔn)備好的一臺(tái)裝有無(wú)線上網(wǎng)卡的Win7系統(tǒng)筆記本電腦、一個(gè)無(wú)線路由器，電腦上下載有wire shark抓包工具。

　　小丁打開電腦，通過(guò)無(wú)線上網(wǎng)卡連接到網(wǎng)絡(luò)同時(shí)打開無(wú)線路由器。“你看，這是搜索到的肯德基的無(wú)線網(wǎng)——dlink，我的無(wú)線路由器沒(méi)有加密，我把它設(shè)置成跟肯德基相似的名字，就叫dlink1吧，這樣一個(gè)偽造的熱點(diǎn)就建起來(lái)了。”小丁邊操作著邊指給記者看。

　　小丁見(jiàn)記者一臉迷惑，隨即解釋道：“很多在KFC消費(fèi)的顧客或者是KFC附近的人，看到這個(gè)無(wú)線上網(wǎng)賬號(hào)dlink1，就會(huì)誤認(rèn)為是KFC的官方賬號(hào)，肯定就會(huì)有不明真相的人連接到我的路由器上。”

　　正當(dāng)小丁給記者解釋的時(shí)候，記者看到陸陸續(xù)續(xù)有用戶連接到小丁偽造的Wi-Fi熱點(diǎn)上來(lái)。在10分鐘的時(shí)間里先后有7位用戶登錄小丁設(shè)置的網(wǎng)絡(luò)。小丁告訴記者，現(xiàn)在他輕而易舉地就能得到這些人正在瀏覽的內(nèi)容，他們的用戶名和密碼也能手到擒來(lái)。

　　“現(xiàn)在我們是現(xiàn)場(chǎng)實(shí)驗(yàn)，為了保護(hù)其他用戶的私人信息，所以我只對(duì)你的信息進(jìn)行指定抓取。”小丁對(duì)記者說(shuō)。此時(shí)，記者正在用手機(jī)登錄自己的QQ，與好友聊天。小丁隨即打開電腦上的抓包軟件進(jìn)行抓包，抓包工具自動(dòng)檢測(cè)并抓取記者的上網(wǎng)端口，接下來(lái)小丁又打開解密工具，記者的QQ用戶名和密碼，還有剛剛與好友的聊天記錄一目了然，這一過(guò)程竟然不到5分鐘的時(shí)間。

　　當(dāng)記者還沉浸在剛才“盜取信息”的思索中，小丁又拿著設(shè)備帶領(lǐng)記者進(jìn)入快餐店里。小丁說(shuō)：“現(xiàn)在我像普通顧客一樣借用店里的無(wú)線網(wǎng)絡(luò)，下載一個(gè)Wi-Fi共享精靈的軟件，然后我就可以借用這里的無(wú)線網(wǎng)絡(luò)偽造一個(gè)Wi-Fi熱點(diǎn)，接下來(lái)的流程跟剛剛我們?cè)诘晖獾膶?shí)驗(yàn)是一樣的。”

　　專家支招：核對(duì)接入點(diǎn)，設(shè)為手動(dòng)連接

　　記者隨機(jī)采訪了一位在肯德基的顧客小王，她對(duì)此非常吃驚：“我使用的是套餐包月，只有100M上網(wǎng)流量根本不夠用。所以我專門在手機(jī)上下載了一個(gè)Wi-Fi免費(fèi)通，我的手機(jī)會(huì)自動(dòng)檢測(cè)我所處位置是否有免費(fèi)無(wú)線并自動(dòng)連接。我從沒(méi)想過(guò)會(huì)有人偽造Wi-Fi熱點(diǎn)然后盜取他人信息。前一段時(shí)間，我的QQ號(hào)被人盜了，不知道是不是跟我經(jīng)常免費(fèi)‘蹭網(wǎng)’有關(guān)。”

　　賈笑明提醒廣大無(wú)線用戶，如果在公共場(chǎng)合想用手機(jī)等終端通過(guò)Wi-Fi上網(wǎng)，當(dāng)你搜出好幾個(gè)無(wú)線網(wǎng)絡(luò)時(shí)，一定要看清熱點(diǎn)名稱，黑客一般會(huì)起相近的名字迷惑人，這個(gè)時(shí)候你可以通過(guò)詢問(wèn)相關(guān)工作人員確定無(wú)線網(wǎng)絡(luò)的名稱，一定不要看到有免費(fèi)的無(wú)線網(wǎng)絡(luò)就抱著占便宜的心態(tài)“蹭網(wǎng)”。

　　據(jù)了解，有些手機(jī)的網(wǎng)絡(luò)設(shè)置中，有Wi-Fi自動(dòng)連接的功能，還有的手機(jī)用戶專門下載Wi-Fi免費(fèi)通軟件，隨時(shí)隨地搜索免費(fèi)無(wú)線自動(dòng)連接。但往往這些用戶很容易就在不知情的情況下掉進(jìn)他人設(shè)好的陷阱。“用戶在利用無(wú)線Wi-Fi上網(wǎng)時(shí)，最好先核對(duì)清楚接入點(diǎn)，把Wi-Fi設(shè)置為手動(dòng)連接，以確保私人信息的安全。”賈工程師說(shuō)。

　　名詞解釋：Wi-Fi是什么意思

　　Wi-Fi是一種可以將個(gè)人電腦、手持移動(dòng)設(shè)備（如PDA、手機(jī)）等終端以無(wú)線方式互相連接的技術(shù)。Wi-Fi是一個(gè)無(wú)線網(wǎng)路通信技術(shù)的品牌，由Wi-Fi聯(lián)盟（Wi-FiAlliance）所持有。最常見(jiàn)的就是通過(guò)一個(gè)無(wú)線路由器進(jìn)行電波覆蓋，在有效范圍都可以采用Wi-Fi連接方式進(jìn)行聯(lián)網(wǎng)。