【知道日报】黑客攻击公共WiFi有哪些“阴招”？ 01-19

黑客攻击公共WiFi有哪些“阴招”？

2015-01-19 15:38

2

网络专家指出，黑客攻击免费WiFi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。

随着我国公共场所免费WiFi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

利用简单技术，盗窃个人信息

北京锒先生用手机通过公共WiFi登陆一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的WiFi。

网络专家指出，免费的WiFi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

某公司移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21％的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯，如账号、密码、个人信息等。

公共WiFi，黑客如影随形

在某公司的WiFi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

域名劫持。在实验室，记者用手机连上了一个不设密码的WiFi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

陈湘玲说，在当前的WiFi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

钓鱼WiFi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。

值得关注的是，架设一个钓鱼虚假WiFi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个WiFi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

增强风险意识，防范信息泄露

艾媒咨询CEO张毅认为，当前免费WiFi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共WiFi热点无需办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度，以保障用户信息和资金安全”，张毅说。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议，用户登录公共WiFi时，一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

专家指出，公共WiFi的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共WiFi安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。

（作者：田建川）详细地址 满意请采纳

;f=8rsv_bp=1ch=1tn=23030085_3_pgwd=%E3%80%90%E7%9F%A5%E9%81%93%E6%97%A5%E6%8A%A5%E3%80%91%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E5%85%AC%E5%85%B1WiFi%E6%9C%89%E5%93%AA%E4%BA%9B%E2%80%9C%E9%98%B4%E6%8B%9B%E2%80%9D%EF%BC%9F%2001-19rsv_pq=ac81d3650001a4f7rsv_t=208cK8C5%2FWLUj6AkWql1xAr%2BIAy%2BKUENQgZJMuMbk4APo1BOvqaO2VDYKhAIJLZWdkaWTwrsv_enter=0rsv_n=2rsv_sug3=1inputT=1142rsv_sug4=1143

酒店的房间里面有摄像头吗？

酒店房间里不允许拍安装摄像头，但在爱情酒店里很常见。

中国大部分地区的隐私都很薄弱，到处都是摄像头，经常被黑客攻击的不只是酒店。五星级酒店也被曝光。

除了在酒店安装这些摄像头外，还有一些犯罪分子。不像外国的偷窥者追求幸福，国内的偷窥者大多追求利润。

扩展资料：

检测房间摄像头的方式：

1、关闭房间的灯，拉上窗帘，让房间无一点光线，处于黑暗状态。

2、然后打开手机照相功能，围绕房间的转一圈，并检查房间的死角，天花板，电视，空调等等有可能安装针孔摄像头的地方。

3、如有针孔摄像头，那么手机上将看到，红点。

宾馆酒店真的会有针孔摄像头吗?

有些不良商家确实会安装，酒店房间里不允许拍安装摄像头。

“面板型”针孔摄像头是违法人员使用最多的摄像头，宾馆原来的插座面板换成针孔摄像头面板后，面板上的插孔就无法使用。市民入住宾馆后，要对房间进行检查，试一下每一个插座面板是否可以正常使用，以此甄别是否为“面板型”针孔摄像头。

查看酒店有没有针孔摄像头

到酒店、宾馆等地方住宿，一般东西都是准备齐全的，可以安装的地方也很多，如在空调、灯罩、天花板、化妆镜、烟雾感应器、花瓶、插座、电视架，小摆件等，这些地方我们都要格外注意，仔细检查一下。

尤其要注意的是对着床铺和卫生间的摆设。正对床铺摆设的画，花瓶，电视等位置，在卫生间要注意垃圾桶架上，抽水马桶内或者其下方有没有可疑的东西，因为这些地方都是曾经被放过针孔摄像头的地方，所以在使用时也要特别注意。

以上内容参考：人民网-宾馆墙上“插座”藏着针孔摄像头

盘点一下，有哪些著名的黑客入侵案？

2015年，多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，1.5万笔个人资料外泄。事件二 10月，Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。

黑客日常的生活也没什么特别的，别人工作的时候他在破防火墙，别人休息的时候他还在破。其实黑客也是很累的，如果是不受雇佣的黑客，他们每天做的事情完全就是出于兴趣，绝大多数黑客也不敢黑银行或者金融机构，或者说他们压根没能力黑进去。所以黑客们的生活很平淡，吃吃睡睡，可能不怎么出门，但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了，他们做的事情我们一般人接触不到，也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友，当然我不知道真假，跟他在一个地方上过班，但是不久他就辞职了。

只要不做什么违法犯罪的事情，黑客实在没有什么特殊的，就像我们下课下班就去玩会游戏或者打打球，黑客们就回去倒弄电脑去了，他们平时也不会不吃饭不睡觉，正常人一样，可能会因为睡眠不足有黑眼圈，除此之位，没有不同。

怎样防止黑客入侵？

包月ADSL用户一般在线时间比较长，但是都比较缺乏安全防护意识，每天上网十几个小时，甚至通宵开机的人不在少数，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷，甚至用你的ADSL账户付款购物，盗取你的金钱增加你的话费。但是，如果你能按下面的步骤操作，就能保证自己的安全。

第一步：一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

如果想彻底关闭默认共享，这里有注册表修改方法

服务器（server）版：找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为“00000000”。

专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的键值改为“00000000”。

第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

1.修改注册表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

2.修改Windows的本地安全策略

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

2.删除原默认安装的Inetpub目录。

3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款简单实用的防火墙，国产的就不错，比如费尔托斯特公司出品的费尔防火墙专业版，完全免费。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。

小情侣入住酒店，画面被直播遭上万人围观，个人隐私如何保障？

酒店是给人提供休息的场所，但是现在酒店的卫生以及安全问题都让人不太放心。一些比较仔细的人在办理入住后，就会先检查一下房间内比较隐秘的角落，看有没有针孔摄像头。因为近些年来，被秘密安装针孔摄像头导致隐私被泄露的事情太多了。

一对夫妻入住了海南三亚的一家五星级酒店，刚刚在房间内洗完澡，转头时发现洗手台上竟然有一个摄像头，而且这个摄像头就正对着洗澡间，他们洗澡的画面完全记录了下来。

发现摄像头后这对夫妻就报了警，酒店负责人说，这些是保洁用的摄像机，他们为了监督保洁工作，防止他们有些地方打扫不到位，所以进入房间时就要带上这个摄像头，可能是保洁人员打扫完卫生忘了拿走。办案的民警也认为，这事不属于刑事案件，建议双方协商或者起诉处理。

随着旅游业的发展，越来越多的未婚情侣结伴而行预定酒店客房，开启蜜月旅行享受婚前快乐。然而当他们满怀期待，入住酒店客房的时，一双隐藏在酒店客房里的眼睛正监视他们的一举一动，不到40分钟他们就被4万人围观，一个月后当事人的私密视频被发到网上，这下糟糕了。

未婚情侣在客房活动，酒店小眼睛24小时间不断录制。未婚情侣入住酒店客房后，难免要躺在客房上放松休息，此时很容易放松戒备，一旦进入睡眠状态，就有可能被酒店的小眼睛录制下来传到网上，成为别人用来消遣的物品。因此，未婚情侣入住同一间客房，应该对客房内的几个地方进行检查，不能因为头脑发热忘乎所以，忽略存在的问题。那么酒店客房里，哪些地方藏有小眼睛呢？

一、电视机机顶盒。酒店的小眼睛之所以能够24小时录制，是因为客房里的小眼睛连接外接电源，而这个连接电源的位置，一般藏在电视机机顶盒里面，不易被人察觉。因此，未婚情侣入住客房后，要及时的检查机顶盒，关灯之后发现有红点在机顶盒前方闪烁，这说明机顶盒里面有可能藏有小眼睛。

二、三角电源插座。酒店客房里头存在很多三角插座，而这些插座容易藏着小眼睛，未婚情侣躺下休息后，它们就开始工作进行实时传输。由于酒店小眼睛相对隐蔽、查找困难，因此入住酒店后，应该打开手机手电筒挨个检查，只有这样才能避免客房成为直播室。此外，安装酒店小眼睛的“黑客”，大多都是老手，在于他们打交道时应该多做观察时时提防。

三、厕所蹲便器。客房里还有一个地方容易被人忽略，那便是厕所蹲便器中间位置，未婚情侣使用蹲便器的时候，由于急忙冲厕所，因此不会过于留意这个位置存在的问题，那么这就有可能成为未婚情侣排查时存在的一大盲点。此外，烟灰缸、花洒、空调等多个地方，均有可能藏有酒店小眼睛，对此，未婚情侣入住酒店客房时，这些地方应当及时检查，以免遭遇损失。对此，大家怎么什么看法，你们认为哪些地方有可能存在小眼睛？欢迎大家留言评论，点赞分享经验，我们下期再见。