實(shí)驗(yàn)發(fā)現(xiàn)，在釣魚WIFI環(huán)境下，網(wǎng)民若登錄微博，黑客則利用網(wǎng)上存在的會(huì)話機(jī)制輕松劫持該網(wǎng)民的微博帳號(hào)，不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè)，還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購(gòu)，那么黑客一樣可以直接進(jìn)入其網(wǎng)購(gòu)賬號(hào)，查看網(wǎng)民購(gòu)買記錄及個(gè)人聯(lián)系方式、家庭住址等。

　　金山毒霸安全工程師趙昱表示：“WIFI釣魚熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有客戶的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，客戶的相關(guān)信息就會(huì)被黑客獲取?！?/P>

　　據(jù)了解，黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售，而且成本很低，只需要幾百元。它們的學(xué)習(xí)成本也不高，閱讀一些使用說明就可以上手，一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客。WIFI釣魚的成本越低，也就意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大。

　　家用路由器易被攻克 專家：切記修改出廠密碼

　　連接公共WIFI有風(fēng)險(xiǎn)，在自己家里使用路由器上網(wǎng)就安全嗎？此次節(jié)目還實(shí)際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過程。

　　據(jù)趙昱表示，黑客攻擊家用路由器一般有三個(gè)步驟：第一，破解網(wǎng)民家里的WiFi密碼；第二，接入WIFI之后，再破解路由器管理后臺(tái)的賬號(hào)和密碼，獲得路由器管理權(quán)；最后，在路由器中植入后門程序，竊取網(wǎng)民上網(wǎng)信息，或者篡改路由器DNS設(shè)置，使得網(wǎng)民在不知情的情況下訪問釣魚欺詐網(wǎng)站。

　　如節(jié)目所測(cè)試，被攻擊的網(wǎng)民打開淘寶網(wǎng)站時(shí)，總會(huì)跳轉(zhuǎn)到一個(gè)“淘寶10周年夢(mèng)想創(chuàng)業(yè)基金活動(dòng)”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號(hào)、真實(shí)姓名、身份證號(hào)碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意很難辨認(rèn)出所謂的官方網(wǎng)站實(shí)為釣魚網(wǎng)站。一旦按提示輸入，那么用戶隱私信息就會(huì)被黑客竊取，有可能威脅資金安全。

　　整個(gè)攻擊過程僅需十分鐘，普通網(wǎng)民可能根本感覺不到異常。更值得擔(dān)憂的是，這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”，可以搜到約300萬個(gè)結(jié)果，它們有的提供破解方法，有的提供破解軟件，甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。

　　金山毒霸安全工程師李鐵軍表示，多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識(shí)，路由器管理后臺(tái)的初始登錄賬戶和密碼從不曾修改，這也給了惡意攻擊者可乘之機(jī)。