本文目录一览：

• 1、黑客攻击公共WiFi有哪些“阴招”？
• 2、黑客如何攻击公共wifi？
• 3、五星级酒店WIFI藏黑客吗？

黑客攻击公共WiFi有哪些“阴招”？

网络专家指出，黑客攻击免费WiFi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。

随着我国公共场所免费WiFi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

利用简单技术，盗窃个人信息

北京锒先生用手机通过公共WiFi登陆一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的WiFi。

网络专家指出，免费的WiFi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

某公司移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21％的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。

公共WiFi，黑客如影随形

在某公司的WiFi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

增强风险意识，防范信息泄露

艾媒咨询CEO张毅认为，当前免费WiFi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共WiFi热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度，以保障用户信息和资金安全”，张毅说。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议，用户登录公共WiFi时，一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

专家指出，公共WiFi的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共WiFi安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。

（作者：田建川）

黑客如何攻击公共wifi？

我国公共场所免费WiFi不断增多，然而，由于免费WiFi存在路由器和网络漏洞，成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

黑客攻击公共WiFi最常用三大招式：

1.域名劫持。

在公共的WiFi环境下，进入无线路由器的管理后台，并对域名系统进行修改。当使用者输入网址时，服务器直接把IP跳到黑客设置的钓鱼网站。

2.钓鱼WiFi。

黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起一个众所周知的热点名称，引诱网民“上钩”。

3.ARP（地址解析协议）欺骗。

黑客和使用者同时连接了同一个WiFi，使用者开始上网浏览，黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面，并将使用者的手机信息读取出来。

如何防范信息泄露：

一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi。

二是不要使用公共WiFi进行网购和网银操作，避免个人信息的泄露。当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

五星级酒店WIFI藏黑客吗？

19日下午4时，汉口市民陈小姐她在洪山广场附近某五星级酒店参加一个工作会议。闲暇之余，她拿出手机上网，随手搜出一个以酒店名称拼音为缩写的“WiFi”，没想到很顺利地登上去了。随后，她打开QQ和淘宝，订购了一顶蚊帐。

“大约过了5分钟，我的QQ就开始自动下线，提示有人在异地登录……”陈小姐说，几分钟内，那名看不见的黑客，和她展开了登录拉锯战。她的QQ图标，也变得忽明忽暗。在登录间隙，她能清楚地看见，那名黑客以她的名义，不停地向许多好友发送一个链接，大意是“请察看一下我的QQ空间相片变化”。一名警惕性较高的同事打来电话，称该链接是一个伪装的钓鱼网站，必须键入访问者的QQ账号和密码，才能继续。

陈小姐当即向腾讯公司申诉，顺利收复了QQ的掌控权。尽管如此，她仍被吓了一跳。为了以防万一，当天她将自己的淘宝、京东等密码，进行了修改。她感叹，“没想到在陌生地点，就蹭了一次免费上网，差点出大事了!”昨天，武汉长城宽带网络安全管理中心高级工程师陈凌称，为节省3G流量，很多人会默认使用手机WiFi的自动连接功能。殊不知，这为居心不良的黑客，提供了可乘之机。陈凌说，在一些诸如星巴克、车站等公共场所附近，黑客们除了会租房设置开放的伪装WiFi钓鱼以外，他们甚至会利用巴掌大的便携式3G无线路由器，进行移动钓鱼。而在一些管理不严的经济酒店，别有用心的黑客，还会修改路由器的DNS服务器，植入后台程序，一旦有人上网或使用网银购物，黑客的邮箱就会自动收到用户的账号和密码。

从技术角度来说，任何通过无线WiFi发送的数据包，黑客是可以通过分析软件获取的。陈凌指出，很多市民多个应用软件，只设一个密码。一旦被钓鱼，往往损失惨重。勤换密码，别蹭免费WiFi享用免费WiFi前，应尽量与提供者沟通、核对，并尽量少用网银、QQ等操作，以防不测。设置密码时，可用字母和数字加符号等组合，定期更换。此外，家中路由器WiFi，除应设置安全等级较高的WPA2加密方式以外，还可通过SSID隐藏、IP地址过滤、MAC绑定等形式，进行加固。另外，为防止黑客窃取家庭无线路由网关权限，设置时一定要修改管理账户和密码，防止被黑。