网络共享让你密码分分钟被盗 专家提醒要使用正规上网工具

    路由器如今已经成为不少人必不可少的设备，在家、在单位、在学校、在餐厅、在商场……不少人走到哪里都要先拿出手机搜索连接wifi上网，可以说，作为一种高频无线电信号，wifi已经如空气般充斥着所有人的生活。

    但是，没有设置密码的wifi网络你敢用吗？哪怕是在学校、在家，设置了密码的路由器有你想象的那么安全吗？DNS劫持、窃取信息、网络钓鱼等安全事件频发，路由器早已经成为埋伏在我们身边的安全“炸弹”。

    案例点击：手机未离身信息仍被盗

    近日，南昌理工大学的杨同学遭遇了一件怪事，“我和同学小李一起逛街的时候，他突然收到一条我发给他的微信‘帮我交下话费行吗，明天微信转给你’，他问我怎么回事，我就愣住了。”

    小杨告诉记者，他随后拿起自己的手机一看，不得了，竟然自己的微信账号已经向所有的好友都群发了此条消息，有好多人回复：“什么号码？”马上就有人通过他的微信回答：“187XXXX4026，帮我充200。”此时，小杨终于意识到自己的微信账号密码被盗用，立即修改密码并群发消息给所有朋友：账号被盗，请勿充话费及汇款。尽管如此，还是有不少好朋友中招，直接给这个手机号充了值。

    “手机一直在身边使用，也没有点开任何可疑的链接，手机杀毒也显示没有任何病毒，密码是如何被盗的呢？”小杨无奈地对记者说。

    专家答疑：无线路由器或成“罪魁祸首”

    针对小杨的遭遇，记者特别联系咨询了网络信息安全专家和通信运营商，最终确认原来是小杨在寝室里的电脑使用了微信网页版，而他出门时却未退出，结果被网络黑客通过路由器控制他的电脑，发送了诈骗信息，导致小杨多个朋友上当受骗。

    对此，负责网络信息安全的专家特别提醒同学，不要轻易把自己的网络通过路由器共享给他人，“因为破解无线路由器密码早已不是新鲜事 ，只要研究一下网上的相关破解教程，很快就能学会。当然如果破解人只是想蹭蹭网还只是小事，更可怕的是通过路由器，可以实现域名系统(DNS)劫持和远程控制等，这才是真正的危险。”该安全专家告诉记者，利用路由器进行网络钓鱼是黑客谋利的主要手段，而一些网站因技术水平有限或为了节约成本，并没有很好地进行加密，通过被控制的路由器访问这些网站就可能存在信息泄露的风险。“其实我们经常听说目前有一些网上银行被攻击事件，就是黑客利用路由器的漏洞对DNS配置进行了篡改。”

    经过专家的介绍，记者梳理了一下黑客的违法手段，他们通过该方式拦截用户访问网络银行网站，利用DNS欺骗、会话劫持(Session Hijack)等手法进行拦截数据——修改数据——发送数据，以达到欺骗网络用户，实施窃取用户网上银行资产的目的。显然，黑客事件离我们的生活真的一点也不遥远。

    面对这种严重的安全形势，信息安全专家建议，尽量不要用路由器与他人共享网络，提高安全防范意识，并使用软件进行安全防护，这样才能让你远离大多数的安全威胁。

    现状调查：大部分学生不知路由器隐患

    临近开学，学生们大批返校的同时，对于网络的需求也急剧增加，记者走访中了解到，不少高校学生为了节省上网费用，绕过网络实名制认证，私自破解官方正版运营商拨号上网软件，使用无线路由实现上网。

    “我们都是共享网络，平摊网费，更划算，安全方面不太懂，应该没什么问题吧。”在经开区一所大学读历史专业的学生小雪告诉记者，她们3个宿舍12个同学公用一个网络，没听说过有人密码被盗。而在记者的走访中，类似的情况还不少，很多学生都表示，对共享无线路由器的安全比较信任。

    事实到底是怎样呢，记者了解到，现在尽管电信运营商依照国家相关法律法规对校园宽带进行信息安全系统升级，防范对网络实名制认证的破解和攻击，能够有效地保障宽带用户的网络信息安全，但仍有少数行业竞争者、开发破解软件牟利的群体利用学生无法共享低廉上网费用的不满情绪推波助澜，打着“维护学生可以多终端访问互联网权利”的幌子，在校内、外网络论坛、贴吧等发布大量煽动性不实信息，并怂恿、唆使不明真相的学生进行转发或到新闻媒体投诉，造成了比较恶劣的社会影响，干扰了电信运营商正常的通信服务工作，也给广大在校学生带来了网络安全隐患。

    加大高校校园网络信息技术防范和行政监管力度刻不容缓。《中华人民共和国网络安全法(草案)》、《关于进一步加强高等学校校园网络管理工作的意见》、《电话用户真实身份信息登记规定》、《国务院关于印发“宽带中国”战略及实施方案的通知》等文件规定，高校和通信运营商应根据国家互联网管理的有关法规，切实抓好校园网站的登记、备案工作，落实用户实名登记制度，加强校内网站与网络用户的统一归口管理，并应按照IP地址管理办法，建立IP地址使用信息数据库和IP地址分配使用逐级责任制。同时，通过建立和完善校园网络安全防护、信息过滤、信息适时监测与跟踪、路由路径控制等系统，构建网络技术防控体系。

    对此，电信运营商的相关工作人员表示，近年来，为了落实国家有关部门关于网络实名制、用户信息安全保护的相关规定，为校园宽带用户提供安全稳定的上网环境和便捷的装维服务，电信运营商也积极通过海报、宣传单等多种方式在高校内进行了广泛的宣传告知工作，“希望这样的工作能够得到广大在校师生和家长的理解配合，一定要使用本人真实身份证件办理宽带和手机入网业务，以确自身互联网信息安全。”

    截至目前，我省已有22万余名高校学生自愿实名登记办理校园宽带业务，并承诺账号仅限本人使用，为校园网络安全和社会舆论环境打下了良好的基础。 □记者 曲倩影