用WiFi上Line 小心遇駭

工商時報【吳瑞達】 ■很多人喜歡在公共場所，使用免費WiFi上線，但是這可能讓有心人得逞，可能的情況是釣魚陷阱，同時，家裡的路由器，也可能被惡意攻擊者輕鬆攻破，而讓使用者蒙受損失，這該怎麼辦？ 不久前，有大陸媒體報導，一位女子在麥當勞門前舉牌抗議，因使用公開WiFi上網，被騙2,000元人民幣（下同），這種情況在中國大陸屢見不鮮。 專家分析認為，該女子在網路購物時被盜，原因就很可能與WiFi的「釣魚」有關。透過WiFi上線雖然容易，但丟錢更容易，上線時更要特別留意。 大陸中央電視台「消費主張」節目報導民眾使用的無線網路，存在著安全隱患。 在該在節目中，央視聯合大陸的網路安全工程師，在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WiFi地點，有可能就是釣魚陷阱，而民眾家中的路由器，也可能被惡意攻擊者輕鬆攻破。 由於該WiFi無需密碼，且信號較強，因此很快就有不少網民透過手機、平板電腦、電腦等設備，接入釣魚網站，而網民在網路上的一舉一動，甚至手機型號及上網資訊，如瀏覽過的網頁、微信朋友圈照片、淘寶、微博帳號等資訊，同時被該WiFi創建者截獲。 WiFi若有詐 網民不設防 實驗發現，在釣魚WiFi環境下，網民若登錄「微博」，駭客則利用網上存在的會話機制，劫持該網民的微博帳號，不僅可以瀏覽網民的私信內容及加密的相薄，還可進行發文和刪文等操作。 如果網民上線WiFi後進行網路購物，駭客可直接進入其網購帳號，查看購買紀錄，及個人聯繫方式、家庭住址等。 工程師認為，WiFi釣魚網路其實就是在資料傳輸的上游設置一道閥門，所有客戶的資料，都透過這個閥門與相應的網站進行傳輸，駭客通過一些特定的攻擊設備，就可對這些資料進行記錄與抓取分析，客戶的相關資訊就會被駭客獲取。 除了連接公共WiFi有風險外，在自己家中使用路由器上網，也存在安全問題。 專家表示，駭客攻擊家用路由器，一般有三個步驟：第一，破解網民家中的WiFi密碼；第二，接入WiFi之後，再破解路由器管理後台的帳號及密碼，獲得路由器管理權；最後，在路由器中植入後續程式，竊取網民上網資訊，或篡改路由器DNS，使得網民在不知情的情況下，連到釣魚網站。 防護資安 謹記五大原則 專家認為，WiFi是一般網民高速上網、節省流量消費的重要方式，雖然面臨一些安全陷阱，但不可能因噎廢食。防護工程師提供5大安全建議。 第一，謹慎使用公共場合的WiFi上網。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認後連接使用。 第二，使用公共場合的WiFi上網時，盡量不要進行網路購物與網路銀行相關的操作，避免重要的個人敏感資料洩露。 第三，養成良好的WiFi使用習慣。手機會把使用過的WiFi上網都記錄下來，如果WiFi於打開狀態，一旦遇到同名的WiFi，就會自動進行連結，存在被釣魚風險。 第四，家中路由器管理後台的登錄帳戶、密碼，不要使用默認的admin，可改為字母加數位的高強度密碼；設置的WiFi密碼，宜選擇WPA2加密認證方式。 第五，不管是手機還是電腦，都應安裝防護軟體。對於駭客常用的釣魚網站等攻擊手法，安全軟體可及時攔截提醒。