自央视《消费主张》曝光“危险的WiFi”之后，无线网络存在的安全隐患问题再度引发大量网友关注和恐慌，6月19日，“危险的WiFi”一词登上百度搜索风云榜搜索热词第二位。对此，百度安全中心发布世界杯WiFi预警，指出有大量球迷会通过搜索周围的WiFi观看球赛或相应图片，更应注意远离和鉴别“危险WiFi”，切实保证自身信息和财产安全。

免费为饵，危险WiFi为何屡屡得逞？

前不久，一位女子举牌抗议，牌子上注明：“我在这里手机网购丢了2000块，连WiFi虽易，丢钱更易，且连且小心”。而该女网购被盗的原因就是因为误中了WiFi钓鱼。

无独有偶，去年北京白领小张在外地旅游时，也因连接免费WiFi，误中手机恶意扣费病毒陷阱，500多元的话费10分钟内不翼而飞。

实际上，像上面两位朋友的遭遇，并非个例。自去年5月份首次发现路由器“DNS劫持”漏洞以来，因WiFi上网而导致个人信息及财产被盗事件，已达45000多例。同时据百度安全中心截获的数据的表明，近期随着世界杯的热播，不少朋友喜欢利用周围免费的WiFi上网，观看球赛和与之相关的新闻、图片，导致“危险WiFi”的分布密度和危害指数明显升高。

而谈起“危险WiFi”为何屡屡得手，让不少朋友中招，百度安全中心专家表示：主要是因为这些WiFi都采用了免费连接形式，用户无需密码即能上网，这对习惯了“蹭网”的用户来说有不少吸引力。

为防止世界杯期间有更多用户上当受骗，切实保证用户权益。日前，百度安全专家对“危险WiFi”的实现原理、可能造成的危害入防范方法进行了深层解读。

布局和劫持，“危险WiFi”常用和实现原理

目前，“危险WiFi”的实现手法包括两种，一是路由器“DNS劫持”，二是***自行架设。

其中前者很好地利用路由器的“DNS劫持”漏洞，通过偷偷地修改用户路由器DNS地址的方式，将用户访问的网站指向***指定的虚假来恶意网站，从而达到诈骗用户个人信息和财产的目的。

小知识：什么是DNS

DNS就是我们常说的域名服务器，其作用就是将我们输入的网址（也就是域名），转换成计算机能懂的IP地址，这样，网络服务器才能知道我们具体要访问哪个网站，从而将相应页面呈现给我们。从这里我们可以看出，在访问网络的过程中，DNS充当的角色相当于指路人。DNS被篡改后，我们访问的所有网站都可能被领向不相干的其他网站，如钓鱼网站和恶意网站等。

目前DNSDUN是国内唯一具有防劫持功能的智能域名解析服务提供商，建议把容易被劫持的域名托管到DNSDUN做解析。

此外，百度安全还指出，“DNS劫持”其实还有一种方法，那就是***会先破解网民家里的WiFi密码；在接入WiFi之后，再破解路由器管理后台的账号和密码，获得路由器管理权；最后，在路由器中植入后门程序，窃取网民上网信息，或者篡改路由器DNS设置，使得网民在不知情的情况下访问钓鱼欺诈网站。显然，这种方式危害更大，因为它不必篡改DNS地址，即能达到窃取用户上网信息的目的，辨别起来更困难。

至于自行搭建“危险WiFi”平台，百度安全专家认为，这种方法的实现原理相当简单。***首先会在自己的笔记本或PC中建立一个不加密的WiFi点，诱骗用户连接，然后用网络包分析软件，抓取用户在网络中产生的数据包，进而分析出其中包含的网银、QQ、游戏账户及密码等信息。由于该方式操作简单，移动性强，因此受到不少***的青睐。

“危险WiFi”有多危险？

可以肯定的是，用户的所有个人信息都会直接或间接的暴露在***眼皮底下，比如我们上面所说的用抓包工具，可以很容易地分析出用户上网的重要信息，如网银账号、淘宝和支付宝账号、QQ及游戏账户等。

此外，DNS劫持所特有的正常网站被曲领功能，也会给用户带来巨大损失。比如此次央视演示的，被***的网民打开淘宝网站时，总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”（实际为钓鱼网站）。该网站还提示网民要求输入淘宝账号、真实姓名、***号码、详细地址、甚至银行卡资料等一系列信息。可以想像，一旦用户不辨真假，按提示输入，将会给自己带来多大的经济损失。

谨慎为上，“危险WiFi”该如何防范？

防范“危险WiFi”需要网站和用户两方面努力。

“DNS劫持”漏洞实际上早在去年5月就已出现，随后蔓延迅速，在很短的时间内，感染了至少13000多个网站。为确保用户安全，百度安全中心曾在去年11月，率先对相关网站进行了提醒，同时发布了相应的检测和修复工具，以帮助用户迅速检测出自己的路由器是否已被感染，并在检测到感染后，对其进行修复。目前，通过修改网页代码是“DNS劫持”进行传播的重要途径，网站能否加强安全意识，及时发现并清除威胁，是防范“危险WiFi”的一个重要手段。

此外，用户的是否具备强烈的自我保护意识，也在很大层面上，决定了是否能利用WiFi安全上网。百度安全专家表示，用户只要能切实好以下几点，即可从根本上保证WiFi上网的安全。

① 免费WiFi要慎用，使用官方机构提供的而且有验证机制的WiFi时，需找工作人员确认后再连接。

② 在公共场合使用WiFi热点时，不要进行网络购物和网银等操作，避免重要的个人敏感信息遭到泄露，甚至被***银行转账。

③ 养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

④ 家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高***破解的难度。

⑤ 不管在手机端还是电脑端都应安装安全软件。对于***常用的钓鱼网站等***手法，建议安装专业安全软件可以及时拦截提醒。

来源：环球网