* 消费案例
网站莫名“变身”?
打开百度,网站瞬间就变成了黄色网站,同一时间,QQ账号也被盗。重启了路由器,事态却依然没有得到控制。不久前,山东的付先生在上网时,家里的Wi-Fi路由器就遭到了攻击。“一点击百度、新浪等官方网站,网站自动跳转为黄色网站。一开始以为浏览器出了问题,但试了几个浏览器后都不行,重启电脑、路由器还是一样的结果。”
没有办法的付先生意识到可能中毒了,为防万一,他只能拔了网线。此后,付先生重新设置了路由器,但情况依旧没有好转。然而几天后,付先生在登录QQ时看到了“QQ异地登录”的提示。
付先生告诉记者,身边有朋友曾经因为连了陌生的Wi-Fi,银行卡账户信息被盗,这还可以理解,但是自己用的是家里的Wi-Fi,而且路由器密码设置的是数字加字母组合,结果还是被黑客攻破了。
这种情况正是黑客利用路由器的漏洞,绕开管理界面的密码验证,进入后台大肆篡改、劫持用户路由器的DNS地址,把用户访问的页面劫持到自己的服务器上,以此盗取网银、QQ等。
“如果黑客攻入的是商场、饭店的路由器,那么这时由他们提供的Wi-Fi就是不安全的,而且受众的受害面会更加大。”安全专家营智敏说。付先生现在几乎都不敢用外面的无线网络了。
◆ 十年始终只有入门级监管
“很难说在国内哪种类型的免费Wi-Fi会更安全。”据了解,目前市场上可连接的Wi-Fi大体可分为由运营商提供的官方公共Wi-Fi、商家自建的商用Wi-Fi、Wi-Fi运营商提供的Wi-Fi平台,以及各类虚假免费Wi-Fi。如此多的种类,如何界定安全与否?很可惜,到目前为止,无论是官方还是非官方,都无法给出一个切实有效的方案。
到目前为止,行业内唯一可遵循的规则是自2006年3月1日起施行的《互联网安全保护技术措施规定》,在业内被称为“第82号令”,从10年前颁布一直延用至今,其根本要求是用户可溯源。
“一般情况,我们对正规Wi-Fi渠道最简单的鉴定就是看其是否需要用户输入账户和密码,是否需要进行认证登录,关键的动作是用户输入动态的短信验证码,这就是认证的过程。”一位业内人士透露,验证机制是目前国家安全部门对Wi-Fi安全的主要要求。当用户输入验证码之后,Wi-Fi提供商的后台即生成相应的认证号、留下了用户资料,从而完成对用户识别。
