达人演示钓鱼陷阱 正规公共WiFi也会泄露个人隐私

　　很多人知道，不能轻易连接陌生的公共WiFi。但有没有想过，当我们使用正规酒店、连锁咖啡厅甚至自家WiFi 时，也可能被犯罪分子“钓鱼”？日前，白帽子黑客组织极棒(GeekPwn)的技术人员现场演绎如何将正规公共WiFi变成犯罪圈套的过程，提醒用户在智能生活中要注意自我保护。

　　所谓白帽子黑客，是指那些虽然像黑客一样利用技术手段攻击、入侵网络和系统，但根本目标是为了测试其安全性的技术人员。对他们来说，发现最新的网络和系统安全漏洞并提供安全建议，是重要的工作。“最近的一个发现是，即便用户使用正规的公共WiFi，也有很大风险。”白帽子黑客、上海交通大学信息安全学院的徐同学告诉记者，他与极棒的技术专家使用一台普通电脑，模拟以普通住店客人身份获取酒店公共WiFi密码后，不到5分钟就通过路由器系统漏洞，入侵整个酒店网络系统。

　　只要被入侵，用户的所有动作和数据都会经过黑客之手。“用户使用酒店WiFi登录某家银行官网，黑客可以把用户的上网行为直接引导到一个域名、页面与银行官网一模一样的钓鱼网站上。当用户输入账户和密码时，黑客就能轻而易举地截获相关信息。”极棒技术专家说，这种行为极具隐蔽性，危害性更大。

　　更糟糕的是，不法分子通过这样的入侵，不仅能通过酒店、连锁咖啡厅等公共场所的WiFi窃取用户信息，还可以对家用WiFi下手。

　　如何应对这一网络安全漏洞？白帽子黑客、极棒负责人王琦介绍：其一，不法分子入侵主要根据路由器设备的系统漏洞，白帽子黑客会将发现的问题向相关生产企业反馈，提醒企业堵上漏洞；其二，建议用户不使用任何公共WiFi进行涉及个人隐私信息的操作；其三，家庭用户要选择质量可靠的路由器，设定使用密码并及时更换，以增加不法分子的破解难度。