上网银当心被偷钱 WiFi也要做“体检”

ZDNET安全频道 07月23日 综合消息： 访问银行官网，打开的却是黑客仿冒的钓鱼网站?这并非天方夜谭，巴西已经有450万户家用电脑中招，针对无线路由器的黑客攻击也已蔓延到国内。据360互联网安全中心介绍，黑客攻击WiFi篡改网络设置，在用户访问网银等官网时劫持到虚假的钓鱼网站，借机盗取账户密码。为此360安全卫士独家推出“WiFi体检”功能，可以防范这类黑客攻击。

图：360安全卫士功能大全中新增“WiFi体检”功能

随着电脑安全软件普及，路由器成为黑客新的攻击目标。国家信息安全漏洞共享平台于今年5月通报了某厂商多款路由器存在安全漏洞的情况，黑客能够通过漏洞控制路由器，监控用户电脑、手机、Pad等所有设备的上网行为，伺机窃取网银和网购账号密码，甚至挟持用户访问钓鱼网站。

360安全专家石晓虹博士指出，家用路由器普遍存在四大安全隐患，包括：大多数用户没有修改路由器默认密码的意识;采用低等级加密(WEP)，WiFi密码容易被破解蹭网;使用默认的路由器管理IP地址;路由器固件存在漏洞，用户不知如何修复。这些问题导致绝大多数家用路由器能够被黑客轻易入侵。

此前，黑客针对路由器的攻击只是在巴西、美国、欧洲等地出现，然而随着攻击门槛越来越低，国内也开始出现大规模的路由器黑客攻击事件，受影响最多的就是WiFi无线网用户。360推出的“WiFi体检”对路由器薄弱环节进行全面检查，及时提醒用户修改默认的路由器账号密码，检测路由器是否存在漏洞，修复被篡改的DNS，同时提升WiFi密码加密等级(WPA2-PSK)，从而全面封堵黑客入侵路由器的各个途径。

石晓虹博士建议网民，如果发现上网速度异常变慢，知名网站弹出可疑广告，网站地址和网页内容明显不符等现象，应及时给WiFi做个“体检”，防范网络设置被黑客偷偷篡改。