WiFi已经成为人们日常生活的“必需品”,如果WiFi被他人破解,不仅网速会变慢,手机里的照片、视频、短信息、银行账号密码等隐私信息也会暴露。近日,360进行的一项全国调查显示,国内80%的WiFi能被轻易破解,今年上半年国内有9.5%的WiFi遭遇了“蹭网”侵害,带来的网费损失每年约50亿元。安全专家提醒,要防止被蹭网,用户要避免使用简单密码,最好同时使用安全软件加强安全防护。
近日,360互联网安全中心组织全国范围内的社区WiFi安全调查,调查显示,超过80%的被测试者的WiFi使用了简单数字组合的弱密码,一般可在15分钟内破解成功。同时发布的《2014年中国家用路由器安全报告》统计,今年上半年国内有9.5%的WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,而我国上网资费平均每年为1000元左右,带来的网费损失每年多达50亿元。
记者发现,由于国内大部分WiFi安全性薄弱,无论是电子市场还是线上网店中,各种蹭网软件、蹭网卡、蹭网器等长期销售火爆,不少商家声称“先试用再购买,一次投入、终身免费上网”,购买者遍布全国各地。
“WiFi蹭网将为黑客攻击打开方便之门。”360安全专家白嘎力介绍,蹭网者在接入WiFi后,常见攻击方式有两种:第一种是局域网ARP攻击,即监控受害用户上网设备发送和接收的数据,从而盗取账号密码;第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备,蹭网者可以直接入侵到此类设备中,窃取短信、照片等重要隐私。
此外,无线路由器是所有设备上网的关卡,攻击者破解了WiFi,就意味着整个家庭网络都敞开大门,包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制,其安全风险远远超过网费损失。
专家提醒,用户要防止被蹭网,首先要避免使用简单数字组成的密码,最好还要使用安全软件予以防护,目前已经有国内主流安全厂商推出了关于WiFi的安全软件,可以在陌生设备接入用户WiFi时及时提醒用户。