妹子在酒店蹭一会Wi-Fi QQ被盗号

前几天，央视《消费主张》曝光“危险的Wi-Fi”（无线互联网络）后，引起公众对免费Wi-Fi暗藏钓鱼陷阱的关注。前天，汉口一女市民在武昌一家酒店使用免费Wi-Fi，短短几分钟后QQ被盗。黑客以主人名义，发送暗藏钓鱼功能的网址，诱导其好友受骗。

事件回放：上酒店名字Wi-Fi中招

19日下午4时，汉口市民陈小姐她在洪山广场附近某五星级酒店参加一个工作会议。闲暇之余，她拿出手机上网，随手搜出一个以酒店名称拼音为缩写的“Wi-Fi”，没想到很顺利地登上去了。随后，她打开QQ和淘宝，订购了一顶蚊帐。

“大约过了5分钟，我的QQ就开始自动下线，提示有人在异地登录……”陈小姐说，几分钟内，那名看不见的黑客，和她展开了登录拉锯战。她的QQ图标，也变得忽明忽暗。在登录间隙，她能清楚地看见，那名黑客以她的名义，不停地向许多好友发送一个链接，大意是“请察看一下我的QQ空间相片变化”。一名警惕性较高的同事打来电话，称该链接是一个伪装的钓鱼网站，必须键入访问者的QQ账号和密码，才能继续。

陈小姐当即向腾讯公司申诉，顺利收复了QQ的掌控权。尽管如此，她仍被吓了一跳。为了以防万一，当天她将自己的淘宝、京东等密码，进行了修改。她感叹，“没想到在陌生地点，就蹭了一次免费上网，差点出大事了！”

网络专家：小心黑客用Wi-Fi“钓鱼”

昨天，武汉长城宽带网络安全管理中心高级工程师陈凌称，为节省3G流量，很多人会默认使用手机Wi-Fi的自动连接功能。殊不知，这为居心不良的黑客，提供了可乘之机。

陈凌说，在一些诸如星巴克、车站等公共场所附近，黑客们除了会租房设置开放的伪装Wi-Fi钓鱼以外，他们甚至会利用巴掌大的便携式3G无线路由器，进行移动钓鱼。

而在一些管理不严的经济酒店，别有用心的黑客，还会修改路由器的DNS服务器，植入后台程序，一旦有人上网或使用网银购物，黑客的邮箱就会自动收到用户的账号和密码。

从技术角度来说，任何通过无线Wi-Fi发送的数据包，黑客是可以通过分析软件获取的。陈凌指出，很多市民多个应用软件，只设一个密码。一旦被钓鱼，往往损失惨重。

如何防范：勤换密码，别蹭免费Wi-Fi

享用免费Wi-Fi前，应尽量与提供者沟通、核对，并尽量少用网银、QQ等操作，以防不测。设置密码时，可用字母和数字加符号等组合，定期更换。

此外，家中路由器Wi-Fi，除应设置安全等级较高的WPA2加密方式以外，还可通过SSID隐藏、IP地址过滤、MAC绑定等形式，进行加固。另外，为防止黑客窃取家庭无线路由网关权限，设置时一定要修改管理账户和密码，防止被黑。

整个攻击过程仅需十分钟

相关链接：

【央视曝光危险的Wi-Fi ：家中路由器十分钟被攻破】

在火车站、咖啡馆等公共场所大家可能会遇到的一些免费Wi-Fi热点，有时会忍不住去尝试连接看能不能免费上网吧。近日，央视“危险的Wi-Fi”为题的节目揭露了在无线网络存在巨大的安全隐患，公共场所的免费Wi-Fi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，访问钓鱼网站，甚至造成直接的经济损失。有不少网民被震惊，感觉通过无线上网就如在网络上“裸奔”一样。

Wi-Fi危险 无处不在：

危险一：Wi-Fi钓鱼陷阱

一个名字与商家类似的免费Wi-Fi接入点，吸引网民接入。比如在王府井附近，用来钓鱼的Wi-Fi名就被命名为WangFujin_Free，很快就能发现逛街累了的人们接了进来。

一旦连接到黑客设定的Wi-Fi热点，你上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。于是，你在免费上网，就如同在互联网上裸奔。

黑客可以知道你上网买了什么东西，在朋友圈看了什么图片和视频，还可以冒用你的身份去发微博，查看你和朋友聊天的私信。

危险二：Wi-Fi接入点被偷梁换柱

除了伪装一个和正常Wi-Fi接入点雷同的Wi-Fi陷阱，攻击者还可以创建一个和正常Wi-Fi名称完全一样的接入点。

方法是这样的：你在喝咖啡，另一个人在你附近也在喝咖啡，由于咖啡厅的无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的Wi-Fi热点。在你完全没有察觉的情况下，又一次掉落陷阱。

危险三：黑客主动攻击

这是最讨厌的，也是最危险的，属于明显带有敌意。黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱，你的网络连接就这样断线，继而连接到黑客设置的无线接入点。

看到这里，你会想，在外面上网也太危险了，还是回家去。然而在家里上网，也可能被攻击，当然这种可能性要小许多。如果采取必要的措施，在家上网基本上比较安全。下面金山毒霸安全专家讲述第四种危险。

危险四：攻击家用路由器

这种危险与以上三种不同，攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，和你共享一个局域网，就是人们常说的被蹭网。

蹭Wi-Fi易掉黑客陷阱盗网银

攻击者并不甘心免费享用你的网络带宽，有些人还会进行下一步，尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解你的家用路由器登录密码。甚至不用破解密码，直接使用黑客工具攻击你的网络，强制让你点击一个利用漏洞攻击路由器的链接，路由器DNS(域名解析服务器)就会被篡改。这种往往是图财的黑客，他对你的个人信息可能兴趣不大，攻击你的目的是让你天天上网帮他点广告挣钱。如果他更坏一点，会欺骗你点击钓鱼网站，让你蒙受更大的损失。

如节目所测试，被攻击的网民打开淘宝网站时，总会跳转到一个所谓的“淘宝10周年梦想创业基金活动官方网站”(实际为钓鱼网站)。该网站还提示网民要求输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民稍不留意不辨真假，按提示输入，那这些敏感信息就已经被黑客窃取，有可能威胁资金安全。

整个攻击过程仅需十分钟，普通网民可能根本感觉不到异常。更值得担忧的是，这些攻击方法早已成为了网上的热搜词。在网上搜索“Wi-Fi密码破解”，可以搜到约300万个结果，它们有的提供破解方法，有的提供破解软件，甚至还有讲解视频。这些本不该有的内容就成为普通网民路由器失守的关键。

五大Wi-Fi安全使用建议

Wi-Fi是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。

第一，谨慎使用公共场合的Wi-Fi热点。官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

第二，使用公共场合的Wi-Fi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

第三，养成良好的Wi-Fi使用习惯。手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开Wi-Fi开关，或者把Wi-Fi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。

第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;设置的Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。