[视频]静安寺现冒充i-Shanghai钓鱼热点 免费WiFi暗藏危机盗个人信息资料(图)

ChongMingS.COM崇明网讯 在静安寺商圈，如果连接上了没有密码的公用WiFi上网，你要小心个人信息被窃取。昨天，信息安全专家和记者在静安寺调查，发现了一个冒充i-Shanghai的钓鱼WiFi“i-ShangHai”，其路由器上已经搜集了许多手机用户的身份证号等个人信息。

钓鱼WiFi搜集个人信息

昨天，信息安全组织“雨袭团”负责人姚威和同伴沈桂姗带记者前往静安寺商圈，针对城市WiFi安全与潜在威胁进行实地测试。

姚威在静安公园打开电脑，接上一个带天线的白色小盒子，然后开始搜索。这个小盒子是WiFi信号采集器，不一会儿，电脑屏幕上就跳出了26个WiFi信号，其中12个没有密码，“有五六个比较奇怪”。不过就在测试的时候，这些疑似钓鱼WiFi逐渐消失了。“应该是有人在附近看管，发现我们后就关掉了。我们大多数的测试是躲在车里进行的。”

姚威连接上一个名叫i-ShangHai的WiFi，“正宗的i-Shanghai只有S是大写，这个明显是冒牌货。”连接之后，无论打开什么网页都会弹出一个橙色的登录页面，上面写着“免费无线网络用户验证”，需要填写身份证号码、手机号、选择线路、姓名。姚威随便输入一组数据，显示“验证失败”。不过验证页面下方还有“QQ登录”，在输入QQ账号、密码后，弹出一个页面“当前API无法进行验证，请联系管理员”。“这个QQ登录的网站地址就不正常，带了一个前缀，其实数据是传送到对方文件夹里去了。”姚威解释说，这个钓鱼WiFi是上不了网的，目的是搜集用户的身份证号码、手机号，或者QQ账号、密码，前者可以当做个人信息售卖，后者就可以给黑客，背后有黑色产业。

寄生WiFi迷惑性更高

有意思的是，姚威也“黑”进了这个钓鱼WiFi的服务器，里面存储了密密麻麻的身份证号等个人信息，有人乱填一串数字，也有人准确填写。“只要连上这样的WiFi，你在浏览器上输入的所有数据都会经过对方的路由器，对方都拿的到。”

姚威说，目前不安全的WiFi 主要分两种，一种是钓鱼WiFi，自带3G路由器，用户连接后可以上网，但是个人信息等也被抓取了。另一种比较新的是寄生WiFi，迷惑性更高，它没有网络，而是寄生在其他网络上，释放出一个假的WiFi，但IP地址和那个正常的网络是同一个，“这时，一些安全软件就识别不出来，会说当前网络安全，用户就会进行登录和支付行为。”而制作不安全的WiFi却十分简单，只需要一个普通的路由器，几十元钱。“我们在北京王府井检测时，看到有个人把路由器放在帽衫的帽子里，露出一根天线来，人兜来兜去，就在不停收集数据了。”

不要进行支付类操作

姚威今年26岁，外号“黑客叔叔p0tt1”，在信息安全圈颇有名气。他们调查使用的设备倒也不复杂，4G路由器、MAC采集工具、WiFi安全测试器、黑盒攻击测试器等，放进书包一背，只要在测试场景中驻停或流动，就能进行测试。

“雨袭团”今年9月曾在陆家嘴进行过一次测试。他说，陆家嘴主要是商圈和店铺自建WiFi多，商家一般会贴出公告，提供免费WiFi账号和密码。消费者看到了，不法分子也看到了，他们开始伪造钓鱼热点，或者开始建立寄生虫热点寄生在商家WiFi之上。“就算你连上的是商家正常的WiFi，也可能含有‘寄生虫’，你输入些什么，黑客都掌握了。”

记者在陆家嘴连接上名为CMCC的WiFi信号，但却始终弹不出输入手机号和验证码的页面，也根本上不了网。姚威说，这就有可能是钓鱼WiFi。

姚威建议，外出能不用WiFi 就尽量不用。实在有急事需要连接公共WiFi，看新闻、看视频等休闲娱乐还是可以的，千万不要有登录和支付行为。另外，很多人手机WiFi功能是设置“常开”的，应该关闭，现在的寄生虫热点可以让用户的设备自动连上风险WiFi，暴露个人信息，而用户并不知情。

相关新闻

京沪广公共WiFi超8%为钓鱼信号

在近期举行的“第五届上海市信息安全活动周”活动上，“雨袭团”发布了“中国一线城市WiFi安全与潜在威胁调查研究报告”，对北京、上海、广州的机场、火车站、旅游景点、商业中心6万多个WiFi信号调查显示，有8.5%的WiFi信号为钓鱼WiFi，可能存在修改并植入恶意软件、盗取账号密码等风险。

“雨袭团”怎么会想到要做这番调查呢？

据《福布斯》网络版报道，号称“全球最大商用WiFi网络提供商”的iPass公司公布的数据显示，中国的WiFi热点数量超过491万个，数量位居全球第四位。全球来看，公用WiFi热点数量超过了5000万个，较2013年增长了80%。

此前捷克安全软件公司Avast 的移动安全分别专家对美国、欧洲和亚洲9个城市的公共WiFi热点安全性进行调查。结果显示，大多数WiFi热点主要通过某种形式的加密进行防护，但这些措施防护能力较弱，黑客很容易就能获取WiFi用户的网页浏览活动、搜索行为、密码、视频、电子邮件和其他个人信息。后来，猎豹免费WiFi在2014年发布《中国公共WiFi安全报告》称，针对全国各地8万个公共WiFi热点进行的抽样安全调查显示，有17386个免费公共热点存在风险，占全部免费公共WiFi热点的21%，由此推测，全国可能有126万个公共免费WiFi热点存在安全隐患。根据《2015中国WiFi安全绿皮书》披露的数据，国内80%的WiFi能在15分钟内被轻易破解，平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。

“雨袭团”在北京、上海、广州三地，对68043个WiFi信号进行了调查，其中北京23763个，上海26147个，广州18133个，分别包括机场、火车站、王府井、天安门广场、陆家嘴、中山公园、天河体育中心、百脑汇电脑城等人流密集地。结果显示，在所有的WiFi信号中，有34%为第三方公司业务，23%为店铺自建热点，14%为寄生虫热点，9%为公共设备，8.5%为钓鱼WiFi，7.5%为家庭热点，4%为临时热点。其中，被判定为不安全的WiFi信号中，93%存在着获取用户信息和设备信息的情况，87%存在广告欺诈和产生流量费用，46%能以钓鱼等方式盗取账号密码，5%会修改并植入恶意软件。例如，有的Wi-Fi登录页面要求用户输入身份证号码或是QQ 账号和密码。

本文援引：http://sh.qq.com/a/20151107/009190.htm