家用WiFi如果僅設(shè)置簡(jiǎn)單數(shù)字組合的弱密碼，一般可以在15分鐘內(nèi)破解成功。這是北京晨報(bào)記者昨日從安全廠商360方面獲悉的。今年以來(lái)，不斷有媒體報(bào)道路由器存漏洞可致“被蹭網(wǎng)”。據(jù)360、金山等安全廠商統(tǒng)計(jì)，截至今年上半年，惡意蹭網(wǎng)已接近10%，不僅給用戶的個(gè)人信息造成威脅，因蹭網(wǎng)帶來(lái)的網(wǎng)費(fèi)損失則每年多達(dá)50億元。

　　八成WiFi缺乏安全保護(hù)

　　360在北京小區(qū)做的調(diào)查顯示，高達(dá)八成的WiFi缺乏安全保護(hù)。而幾乎所有安全廠商的調(diào)查均顯示，密碼太過(guò)簡(jiǎn)單是最主要的原因。金山的調(diào)查顯示，高達(dá)60%的網(wǎng)民使用默認(rèn)密碼登錄路由器管理后臺(tái)，如admin、guest、password、root等；大約36%的網(wǎng)民使用的是弱密碼，如“12345678”、“aaaaaaaa”等。

　　金山安全專家表示，家庭無(wú)線網(wǎng)絡(luò)主要有兩個(gè)密碼口令：一個(gè)是接入WiFi的密碼；另一個(gè)是路由器管理密碼。如果WiFi密碼泄露，他人就可以輕松蹭網(wǎng)，搶占寬帶資源；如果路由器管理密碼泄露，他人就可以獲得路由器最高管理權(quán)限，隨意更改WiFi密碼，甚至植入后門病毒，劫持網(wǎng)民訪問(wèn)釣魚(yú)網(wǎng)站，帶來(lái)嚴(yán)重安全威脅。

　　密碼被暴力破解比例達(dá)30%

　　在360居民社區(qū)WiFi安全測(cè)試中，北京的林先生表示，他的WiFi網(wǎng)速經(jīng)常變得很慢，懷疑已經(jīng)被蹭網(wǎng)了兩年時(shí)間，但有時(shí)換密碼后用不了多久又會(huì)變慢。工程師現(xiàn)場(chǎng)檢測(cè)發(fā)現(xiàn)，就在林先生抱怨的時(shí)候，有一部筆記本電腦、一部Pad正連接著他家的WiFi，經(jīng)確認(rèn)都不是林先生的設(shè)備。

　　為什么修改密碼還無(wú)法阻擋蹭網(wǎng)？360安全專家表示，密碼仍不夠復(fù)雜，除了對(duì)路由器設(shè)置不當(dāng)外，用戶使用蹭網(wǎng)軟件、專業(yè)黑客等的惡意蹭網(wǎng)也可以不斷將密碼破解。據(jù)金山的統(tǒng)計(jì)，除了密碼太過(guò)簡(jiǎn)單之外，WiFi被人用暴力破解的比例達(dá)到了30%。

　　因路由器被破解網(wǎng)銀遭盜刷

　　蹭網(wǎng)帶來(lái)的危害不僅僅是拖慢網(wǎng)速，更嚴(yán)重的問(wèn)題在于，蹭網(wǎng)者還可以盜取WiFi主人上網(wǎng)設(shè)備的各種數(shù)據(jù)和賬號(hào)密碼。安全專家表示，無(wú)線路由器是所有設(shè)備上網(wǎng)的關(guān)卡，攻擊者破解了WiFi，就意味著整個(gè)家庭網(wǎng)絡(luò)都敞開(kāi)了大門，包括智能電視、網(wǎng)絡(luò)攝像頭等所有智能終端都可能被蹭網(wǎng)者惡意控制，其風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)費(fèi)損失。據(jù)瑞星最新的報(bào)告顯示，有5%的用戶因路由器安全問(wèn)題遭遇過(guò)盜刷網(wǎng)銀。

　　據(jù)360無(wú)線安全專家白嘎力介紹，蹭網(wǎng)者在接入WiFi后，最常見(jiàn)的黑客攻擊方式包括兩種：第一種是局域網(wǎng)ARP攻擊，監(jiān)聽(tīng)受害用戶上網(wǎng)設(shè)備發(fā)送和接收的數(shù)據(jù)，從而劫持各種賬號(hào)身份或直接盜取密碼，國(guó)內(nèi)平均每天約有百萬(wàn)級(jí)的用戶遭到ARP攻擊；第二種攻擊方式主要威脅越獄的蘋(píng)果設(shè)備和root的安卓設(shè)備，蹭網(wǎng)者可以直接入侵到這類越獄（root）設(shè)備中，竊取短信、照片等重要隱私。

　　從目前看，盡管360、金山、瑞星、騰訊等都紛紛針對(duì)WiFi安全問(wèn)題推出了相關(guān)服務(wù)，但網(wǎng)民的安全意識(shí)依然淡薄。

　　■新聞鏈接

　　蹭網(wǎng)“神器”熱賣

　　無(wú)論是在電子市場(chǎng)還是線上網(wǎng)店中，各種蹭網(wǎng)卡、蹭網(wǎng)器屢禁不絕。商家以“一次投入、終身免費(fèi)上網(wǎng)”為噱頭，吸引了不少買家。

　　今年以來(lái)，一種以蹭網(wǎng)為噱頭的WiFi共享軟件非常流行，初步統(tǒng)計(jì)，國(guó)內(nèi)約有上億人安裝使用了此類軟件，但這個(gè)軟件在蹭網(wǎng)的同時(shí)，也能帶來(lái)被蹭的風(fēng)險(xiǎn)。據(jù)悉，這類WiFi共享軟件的工作原理為：用戶將自己已經(jīng)連接上的WiFi分享出去，將WiFi名字和密碼上傳到云端。當(dāng)其他用戶在附近發(fā)出連接請(qǐng)求時(shí)，軟件就自動(dòng)從數(shù)據(jù)庫(kù)中篩選匹配用戶想要使用的WiFi熱點(diǎn)，不用用戶輸入密碼就能進(jìn)入網(wǎng)絡(luò)。