流言： 【近日有黑客自曝：在星巴克、麥當勞這些提供免費WiFi的公共場合，用一台Win7系統電腦、一套無線網絡及一個網絡包分析軟體，15分鍾就可以竊取手機上網用戶的個人信息和密碼。國內某知名安全機構的工程師承認，這個真可以做到。網銀、支付寶密碼……你懂的 】

真相： 這是從昨天開始微博上瘋傳的一個帖子。其實，無論你使用電腦、iPad、還是手機，只要通過WiFi上網，數據都有可能被控制這部WiFi設備的黑客電腦截獲到，其實也未必一定是Win7系統，信息是有可能被竊取的，當然包括未經加密處理的用戶名和密碼信息。但是，無論什麼系統的電腦，架設了多麼高級的WiFi熱點，黑客都無法在用戶正確操作下獲取網銀和支付寶密碼，更不要說盜竊其中的錢了。

警惕釣魚網站

不少帳戶被盜的案例其實是因為訪問了釣魚網站。他們偽裝成正規的銀行頁面或是支付頁面，騙取你輸入的帳戶名和密碼，而這未必一定需要通過WiFi熱點這種方式來實現，任何上網的方式都有可能上當。不過，公共的WiFi確實提供了植入釣魚網站的潛力，利用PAR欺騙，可以在用戶瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。從這個角度說，公共WiFi網絡為用戶提供了一個便利的釣魚環境。

避免被釣要注意使用安全。一方面，需要對別人發來的網絡地址多留心，因為這個地址可能非常接近如淘寶、網上銀行的域名地址，打開的頁面也幾乎和真實的頁面完全一致，但是實際你進入的是一個偽裝的釣魚網站；另一方面，儘量選擇具有安全認證功能的瀏覽器，這些瀏覽器能夠自動提示你打開的頁面是否安全，避免進入釣魚網站。對於智慧型手機用戶，在下載和交易有關的客戶端軟體時儘量選擇官方渠道下載，不要安裝來路不明的客戶端。

當我們看到網絡攻擊這個詞的時候，你一定會想到的是某個網站或者個人電腦，甚至某個公司遭受了不幸，若有人跟你說是電站遭受了網絡攻擊，你可能就會輕輕一笑，然後心想：這又不是科幻電影。但我不得不告訴你，這一切並非沒有可能的，不信的話我們就一起來看看吧！

據來自莫斯科的網絡安全公司介紹，電網或者天然氣網雖然與網際網路不相干，但控制他們的軟體都與網際網路相連，而這些軟體通常都缺乏安全保護，由此就給了黑客們進行網絡攻擊和感染計算機病毒的機會。現在他們正在研發一種作業系統，據介紹可以抵禦病毒的侵襲，讓類似電網這樣的關鍵基礎設施免於網絡攻擊。

該實驗室說的這種網絡攻擊並非是空談，其實早在2010年的時候，有專家就認為美國和以色列的情報機構運用了Stuxnet蠕蟲病毒（一種專門針對工業控制系統編寫的破壞性病毒）對伊朗的SCADA系統（數據採集與監視控制系統）進行了攻擊，最後導致伊朗納坦茲核設施里數百台的離心機失效，從而伊朗不得不停止其鈾濃縮計劃。

這家公司的聯合創始人認為，現在的SCADA系統往往運行在安裝有Windows系統的個人電腦之上，但是這些部門為了減少系統的停機時間，所以很少考慮為系統進行更新或者打上防病毒補丁，這都使得系統非常的不安全。但是我們即將研發的作業系統將不使用現在的任何軟體，並且以最少的代碼來編寫，這樣就從根本上防止系統漏洞的產生，也可以防止系統接受惡意指令，從而避免PLC和SCADA系統遭受攻擊。

雖然他們對此自信滿滿，但是外界的評論卻褒貶不一。來自英國BT實驗室的首席安全研究員羅伯特·吉尼亞·海庫克十分看好這個項目，他說：「這個作業系統運行在一個「沙箱」模塊之上，可以不斷的監察是否有病毒對SCADA系統進行攻擊。」但是來自德國漢堡的安全工程師拉爾夫·朗格納認為，這家公司的研究方向從根本上就是錯誤的，他認為應該從SCADA系統著手來強化防禦能力，因為工業系統的安全問題並非在操作層，而是在控制層。比如類似Stuxnet的蠕蟲病毒，它並非針對電腦系統的攻擊，而是對SCADA系統進行直接攻擊。同樣對卡巴斯基這個系統沒有信心的還有來自匈牙利布達佩斯先鋒實驗室的巴爾澤薩·本克薩斯，他認為這個世界上不可能有一個無法被攻破的系統，只是時間問題，所以或許在短時間內有效，但是不可能長期不被攻破，因此只有經常為系統進行升級和安裝補丁才是唯一的方法。而對於卡巴斯基的這款作業系統抵制最強烈的是來自美國的情報委員會，因為他們認為來自外界的軟體攻擊還能夠被發現和解決，但是如果系統本身就是有問題，那麼將會產生巨大的災難。至於這句話的意思是什麼，其實很簡單。美國不會信任來自俄羅斯的廠商生產的東西，就像不採用中國的設備提供商一樣，因為害怕會被盜取情報。

近期剛剛發布研究說WiFi網絡能獲得人們手機里多少私人信息，一個孩子就向我們展示了這些熱點有多容易入侵。

一個7歲女孩在觀看了一個網上視頻教程之後，用了10分54秒侵入一個WiFi熱點。該演示視頻是在網絡安全專家監督下製作的，目的是讓人們知道WiFi網絡多麼脆弱。

專家預測，2015年攻擊免費、公共WiFi的事件會更多。

本周初，一項調查發現黑客可以讓咖啡廳的顧客在不知情的情況下使用的合法WiFi變成假WiFi。這樣就能竊取用戶的電話、電子郵件帳號及密碼，跟蹤使用者的網絡瀏覽痕跡，進入上銀帳戶。

為了讓人們意識到危險性，一家VPN供應商僱傭了一個孩子來攻擊公用網絡。

7歲的Betsy Davies來自倫敦南部的達利奇(Dulwich)，侵入了一個自願參與實驗的人的筆記本電腦，當時他的電腦連著開放的WiFi網絡。

她開始在網上搜索、觀看一個免費的視頻教程，裡面詳細介紹了如何破解網絡。只要用谷歌一輸入關鍵詞，就能出來一千一百萬個結果，YouTube上就列出了14000個教程。

Davies隨後建立了一個流氓接入點——一般被攻擊者用來激活「中間人」，開始竊聽、探查周圍的網絡情況。

流氓接入點就是一個無線接入點，這些接入點覆蓋了合法的網絡熱點，能讓黑客發動攻擊、攔截數據。在這次入侵實驗中，Davies處在合法WiFi和顧客筆記本之間，所以被稱為「中間人」攻擊。

實驗全程由網絡安全專家Marcus Dempsey監督，他受HMA雇傭檢查公司網絡的堅固性。

Dempsey說：「這個實驗的結果令人擔憂，卻不出人意料。我知道一個外行人都能輕易獲取陌生人的設備里的信息，而且在這個時代兒童往往比成人懂的技術知識還多，黑客行為也可以由小孩實施。成年人在連接網絡時需要意識到周圍的網絡安全問題。至於孩子，教育工作者開始教孩子編碼之類的技巧很好，但是教導他們在網絡偷偷潛伏的危險性也是很重要的。必須要給他們灌輸正確的道德倫理觀念，就像我們參與實驗的孩子一樣。畢竟，一個可以輕鬆編碼做電腦遊戲的人，也很容易陷入黑客的黑暗世界。」

據英國內閣辦公室(Cabinet Office)發布的報告顯示，超過一半的英國人都淪為了網絡犯罪的受害者。HMA據此做了深入研究，其中59%經常使用不安全、開放的WiFi熱點，其中20%的人使用頻率為一周一次及以上。

在使用不安全網絡的人里，有19%登陸了網上銀行，31%發送電子郵件和個人資料。

這家VPN公司的營銷總監Cian McKenna-Charley說：「網絡罪犯可能藏在世界某一個黑暗的破舊房間裡，也可能就坐在咖啡館或公共圖書館，在你的身邊。如果連一個孩子都能在幾分鐘內侵入WiFi網絡，一個專業的違法黑客得做到什麼程度。」

轉載請註明來源：今天頭條