公共Wi-Fi,黑客如影随形
在腾讯公司的Wi-Fi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
--域名劫持。在实验室,记者用手机连上了一个不设密码的Wi-Fi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的Wi-Fi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
--钓鱼Wi-Fi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的Wi-Fi,并把Wi-Fi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假Wi-Fi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放Wi-Fi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
--ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个Wi-Fi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
