公共wifi两成有假北上广市民看完新闻吓一大跳

2015年11月11日讯，据报道，近日，一家信息安全团队对北上广三地各大公共场所的六万八千多的公共信号进行了测试，结果就发现两成以上的wifi是钓鱼wifi，或者是寄生虫热点。

11月6日下午，在上海静安公园，安全技术工程师搜到了26个免费公共wifi，经过初步分析，有6个wifi存在伪装。仅上海公共免费热点“i-Shanghai”就有两个不同的双胞胎。该工程师说：“正常的‘i-Shanghai’只有一个S是大写的，而检测出的其中一个不是大写，肯定跟‘i-Shanghai’不是一起的”。随后，工程师选择了全是小写字母的“i-shanghai”登录，发现它与正规的“i-Shanghai”完全不一样，需要登陆者输入手机，姓名，QQ号等个人信息。当登陆者输入全部信息后，不管在网址栏输入哪个网页，都会回到刚才的主页。这个wifi还能通过QQ登录，但要输入密码。工程师破解了这个wifi的路由器，发现其后台截获了大量用户的个人信息。

对此，工程师表示：“这是一个很典型的DNS劫持。这些信息是可以被拿到的，对方能获取到的是用户的身份证号、手机号，还有曾经选择过的线路”。而这样的wifi就是钓鱼wifi。与它相比，寄生虫热点的手段更加隐蔽。这种热点通过桥接其他正常wifi信号，通过程序劫持相关信息。工程师说：“寄生虫热点会使用一个带3G网卡的路由器，随意丢弃在某一个地方，然后就会自动连接上其他的网络，自己再释放一个网络，然后进行对用户的欺骗。”用户登录寄生虫热点时不会有任何异常，但登录一些网站时，不法分子就可以获取用户的帐号密码。民警使用手机连接上了一个寄生虫热点，在一个购物网站输入帐号密码之后，软件便及时记录下民警操作的过程。而对于安全性较高的银行网站，不法分子会通过登录网址后跳转到钓鱼网站，再通过钓鱼网站盗取用户的银行账户信息。据该信息安全团队的检测，北上广公共场所的wifi14%为钓鱼wifi，7%是寄生虫热点。鉴于这些钓鱼wifi或寄生虫热点很难通过肉眼鉴别或技术检测，因此建议大家在公共场所尽量不使用不受信任的wifi。