日前，信息安全組織“雨襲團(tuán)”發(fā)布了“中國一線城市Wi-Fi安全與潛在威脅調(diào)查研究報(bào)告”，報(bào)告顯示在北京、上海、廣州的機(jī)場、火車站、旅游景點(diǎn)、商業(yè)中心等6萬多個(gè)Wi-Fi信號(hào)中，有8.5%的Wi-Fi信號(hào)為釣魚Wi-Fi。

近日，澎湃新聞?dòng)浾吲阃坝暌u團(tuán)”專家姚威在靜安寺商圈實(shí)測，當(dāng)場“逮住”一個(gè)仿冒上海公共Wi-Fi平臺(tái)“i-Shanghai”的釣魚Wi-Fi。專家進(jìn)入這臺(tái)Wi-Fi的路由器后發(fā)現(xiàn)，其中已經(jīng)存儲(chǔ)了大量盜取的個(gè)人信息。

釣魚Wi-Fi上不了網(wǎng)，專門搜集用戶信息

“最近媒體的公開報(bào)道，我們明顯感覺到，一些釣魚Wi-Fi為了‘避’風(fēng)頭已經(jīng)關(guān)閉了，他們一般都非常敏感?！薄坝暌u團(tuán)”專家姚威告訴澎湃新聞?dòng)浾撸芏噌烎~Wi-Fi都是流動(dòng)的，或是放在車?yán)?，在熱鬧的位置來回兜；或是隨身攜帶，攜帶者一旦看到一些疑似測試的情況，會(huì)選擇迅速關(guān)閉設(shè)備。

姚威在靜安公園靠近南京西路的位置，打開自己的筆記本電腦，接上一個(gè)帶天線的白色小盒子，然后開始搜索。他介紹說，這個(gè)小盒子是Wi-Fi信號(hào)采集器。不一會(huì)兒，他就搜索到26個(gè)Wi-Fi信號(hào)，其中有相當(dāng)一部分來自附近的商家，除去這些設(shè)置密碼的信號(hào)外，有12個(gè)Wi-Fi信號(hào)沒有密碼，可以隨意登錄。姚威掃了一眼，就感覺其中有五六個(gè)信號(hào)比較可疑。但是還沒等他開始測試，其中的一些信號(hào)就開始消失?！安灰獓遥麄円欢ㄊ前l(fā)現(xiàn)我了。”姚威說，這種情況他之前在做調(diào)查報(bào)告時(shí)也曾經(jīng)遇到過，所以后來大多數(shù)的測試是躲在車?yán)镞M(jìn)行的。

“測到一個(gè)了?！北荛_人群的姚威經(jīng)過一番調(diào)試，成功連上一個(gè)名叫“i-ShangHai”的Wi-Fi，與正常的“i-Shanghai”不同的是，這個(gè)信號(hào)名稱里的H也是大寫的。連上這個(gè)Wi-Fi后，輸入任意網(wǎng)頁都會(huì)跳轉(zhuǎn)到一個(gè)橙色的登錄界面，乍一看有中國電信的標(biāo)志和落款，粗心的人看不出異常。但是在登錄界面，與正常的填入手機(jī)號(hào)收到驗(yàn)證碼不同，這里需要填寫身份證號(hào)碼、手機(jī)號(hào)、選擇線路、姓名。姚威隨便輸入一組數(shù)據(jù)，顯示“驗(yàn)證失敗”。在驗(yàn)證頁面下方還有“QQ登錄”，在輸入QQ賬號(hào)、密碼后，彈出一個(gè)頁面“當(dāng)前API無法進(jìn)行驗(yàn)證，請(qǐng)聯(lián)系管理員”。姚威解釋說，這個(gè)釣魚Wi-Fi是上不了網(wǎng)的，目的是搜集用戶的身份證號(hào)碼、手機(jī)號(hào)，或者QQ賬號(hào)、密碼，前者可以當(dāng)做個(gè)人信息售賣，后者就可以出售給黑客。

專家建議：盡量不使用公共Wi-Fi

隨后，姚威運(yùn)用黑客技術(shù)，成功進(jìn)入了這臺(tái)釣魚Wi-Fi的服務(wù)器，里面存儲(chǔ)了密密麻麻的身份證號(hào)等個(gè)人信息“可以看得出，有些人有點(diǎn)警惕性，是亂填的，但也有相當(dāng)一部分人是填寫了真實(shí)的個(gè)人信息?！币ν硎?，只要連上這樣的Wi-Fi，用戶在瀏覽器上輸入的所有數(shù)據(jù)都會(huì)經(jīng)過對(duì)方的路由器，并被自動(dòng)保存。

姚威拿出一個(gè)白色的3G路由器，告訴澎湃新聞?dòng)浾撸烎~Wi-Fi使用的就是這種設(shè)備，成本低的只有幾十元，自帶電源和存儲(chǔ)設(shè)備，調(diào)試完畢后只要放置人流密集處，就可以自動(dòng)以釣魚的方式盜取個(gè)人信息。“這個(gè)釣魚Wi-Fi信號(hào)有點(diǎn)飄，它可能在一輛車上?！币ν袛?。在北京王府井檢測時(shí)，姚威甚至發(fā)現(xiàn)有個(gè)人把釣魚Wi-Fi的路由器放在連帽衫的帽子里。“知道我是怎么發(fā)現(xiàn)的？他的天線露出來了?！?/p>

而對(duì)于“i-Shanghai”這樣覆蓋面大的公共Wi-Fi平臺(tái)被仿冒，姚威坦言危險(xiǎn)非常大，因?yàn)榇蠖鄶?shù)人對(duì)它沒有警惕性，會(huì)很放心地輸入個(gè)人信息。另一種危害較大的寄生蟲Wi-Fi熱點(diǎn)，它本身沒有網(wǎng)絡(luò)，只是一個(gè)中轉(zhuǎn)站，是靠寄生在一個(gè)正常的Wi-Fi網(wǎng)絡(luò)上，用戶最終還是經(jīng)由它轉(zhuǎn)到正常的網(wǎng)絡(luò)上網(wǎng)，因此從IP地址看是一個(gè)正常的網(wǎng)絡(luò)，一般的安全軟件都沒辦法識(shí)別。姚威表示，無論哪種有問題的Wi-Fi，普通用戶都只能看到Wi-Fi名字，無法辨別，所以他只能建議大家能不使用公共Wi-Fi就不使用，即使不得不使用，也不要進(jìn)行登錄類，支付類操作。同時(shí)，他建議像“i-Shanghai”這樣的公共平臺(tái)，可以向信息安全機(jī)構(gòu)公開設(shè)備地址，方便安全軟件識(shí)別將其設(shè)置為白名單。

姚威透露，通過前期調(diào)查，已經(jīng)掌握了一部分釣魚Wi-Fi的詳細(xì)信息，他們也將跟有關(guān)部門協(xié)作，將這部分信息提供給網(wǎng)安部門進(jìn)行調(diào)查。

需要安全的 wifi, 請(qǐng)聯(lián)系上海潤滿無線團(tuán)隊(duì),我們的產(chǎn)品支持反 wifi 釣魚,安全性非常高.