看完315，你还认为手机不用装杀毒软件吗？

看完315，你还认为手机不用装杀毒软件吗？

360工程师杨卿315晚会技术详解黑wifi详情

2015年央视315晚会中，央视联合中国最大的互联网安全公司360工程师现场展示了一组如何利用WiFi窃取用户手机中的相关数据的案例。360工程师通过现场演示，公共wifi猫腻多，移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。

图1：360工程师杨卿现场演示钓鱼WiFi危害

通过360在现场实验测试的过程我们可以看到，钓鱼WiFi不仅获取了手机的相关运行数据，比如手机的型号、品牌、操作系统，正在使用或后台运行的App、访问的域名等等，更让人惊讶的是钓鱼WiFi还能获取手机中微信朋友圈中的所有照片，甚至手机里正在登录或者曾经登录过的邮箱帐户、密码等私密信息，让人乍舌。此类信息一旦被不法分子所利用，将给手机用户的个人财产造成极大的损失。

图2：钓鱼WiFi可以获取你手机型号、系统、APP等个人隐私信息

据了解，目前我国手机网民已超过5亿，商场、餐厅、车站机场等公共场所的无线WiFi热点迅速普及，但我国绝大部分网民并不具备专业防范技巧和应有的安全意识，大多数手机用户会直接使用公共场所提供的免费网络，甚至有很多人专门去公共场所“蹭网”。但是，由于免费WiFi存在网络安全漏洞，大大增加了用户使用公共网络的风险，与此伴随而来的设备漏洞和黑客攻击事件也不断增加。

无线WiFi莫乱“蹭”，当心馅饼变陷阱

进了商场、酒店、咖啡馆就拿出手机搜WiFi，已经成为不少手机“低头族”的习惯，由于日前国内公共场所的公共WiFi缺乏统一管理，存在巨大公共安全隐患，同时不少手机用户还会使用WiFi万能钥匙、WiFi共享精灵等所谓的“蹭网软件”，破解一些简单的WiFi密码，以达到免费上网的目的。国内一家网络安全研究机构的统计数据表明，目前高达1亿的手机用户使用了这类软件。不过免费WiFi这块蛋糕是否是个甜蜜的诱饵？专家告诉记者：“当心馅饼变陷阱！”

上海嘉定的胡先生在一家餐馆用餐时使用了附近的公共WiFi，手机随后出现了自动关机等现象，胡先生随后寻求网络安全机构帮忙，安全人员通过对其手机系统分析后告知，其手机可能是由于连接了被不法分子攻击后的WiFi，手机连接该WiFi后会自动下载病毒，并通过手机重启注销等操作以激活病毒。

业内人士表示，目前广泛存在的路由器后门漏洞也被广为诟病，实验测试显示，目前国内在售的路由器普遍多达57个型号的路由器存在后门漏洞，会在路由器系统调试页面存储宽带用户名及密码，一旦该密码失窃，黑客可用其在网上进行恶意交易，给网民造成巨大经济损失。

公共WiFi问题多多 网友如何防范

从当前整体来看，无论是WiFi创业企业在建设的经营性WiFi网络，还是商家个人建立的免费WiFi，在过去若干年，得到巨大的发展。在这蓬勃发展的后背，是低门槛，无序，无管理甚至混乱的局面。针对当前国内公共WiFi的存在诸多问题，360工程师杨卿对手机用户在公共场所的WiFi使用过程中的安全事项提出了如下建议，

第一、公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。如果确实有必要，最后使用自己手机的3G或者4G网络，网购需前往正规购物网站，使用正规且有保障的网站进行移动支付，安全系数更高；

第二、手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件；

第三、来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动；

第四、设置高保密强度密码，不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。尽量不要使用“记住密码”模式，上网后注意个人使用记录。

政府部门需对公共WiFi进行全面监管

在公共WiFi的政策运营层面，全国政协委员、民进中央常委、浙江大学医学院邵逸夫医院院长蔡秀军认为，免费WiFi存在三大安全隐患，呼吁政府相关部门能对公众WiFi提供场所进行有效管理：

第一、商家架设的公共WiFi没有做基本的上网记录功能，无法实现实名上网，一旦发生网络犯罪，无法查到作案人，只能查到WiFi的提供者；

第二、商家密码过于简单，也没有关闭各类管理端口，一旦有人进入主路由器，篡改DSN服务器信息等，劫持路由器；

第三、免费WiFi铺天盖地，市民很难分辨那个是不法分子的，如果使用不慎，只要几分钟就能够窃取手机上的个人信息和密码，包括网银密码、炒股账户密码、信用卡密码等。

一个健全开放的具有法律约束力的安全法规的出台，将会是中国未来WiFi市场发展标志性的事件，无论对手机用户的上网行为习惯还是对当前的公共WiFi的运营管理部门，都会是一个全新的变革。

是360的帅哥啊，不错嘛

倒数第三段笔误了，DSN应该是DNS

安全第一 就用360手机助手

我是360忠实用户，也是个IT技术出身的中国公民，我看了今天315并不满意，因为我早知道WIFI不好，但又离不开，也对今天360工程师的表现陈词表示生气，太不专业了。。。

第一，有密码的WIFI不是安全WIFI。。【理由公众WIFI和密码既然能告诉受害者那么也可以轻易让钓鱼WIFI持有者知道，他们的钓鱼WIFI只要将目标WIFI的名字和密码都设定成与有密码WIFI相同就可以进行数据用户密码劫持】
第二，安卓天生的缺陷造成了一堆倒霉蛋，想必315现场最欢乐的是WP手机用户因为这个系统是以PC理念设计的相对严格的内存调用机制和防火墙网络门户设计会更容易不让手机里的程序自己往出蹦。
第三，装了360的手机不是万能的，现场这么多人中标相信绝大多数装了360卫士但是他们逃不过被劫持的命运，这不是说360手机卫士不好，你要装了qq和其它的安全软件还不如360呢，360相对来说更有能力监控种植在你手机内的木马，但是对于现在应用软件APP厂商毫无底线的设计劫持安卓系统权限就没好办法了，一旦手机连上WIFI，所有的APP卡擦一瞬间就全都知道了，最起码一半软件就轮流挤进内存争先恐后的去连软件公司上报我们的电话本，短信，软件列表，更新他们的后台监控指令，发送我们的GPS坐标，所以说WIFI费电，因为这些软件还算收敛没在你连3G的时候争先恐后的轮番运行呢，别说你有多大内存了，只能说安卓你的内存RAM必须大于ROM存储空间才能玩得转贪心的APP。。这些轮番启动自我表现的APP不是争先恐后的搜集你的隐私，就是争先恐后的表现自我比如给你汇报最新的新闻，电影，音乐，还有广告。。费电是第一位的哪个软件轮班启动一次不要费电啊。其次是联网就会把数据从手机送出去，由于APP与其网站之间用明文传输数据，还传输你的其它软件隐私也就造成你的名字密码被APP们公开到互联网上了，除非所有的app都采用与软件公司加密的SSL协议传输，相信搞这些APP的程序员就是靠卖你们的信息和隐私过日子的，他们都没听说过什么是SSL和HTTPS吧。。现在只要控制几家热门的娱乐和手机内置软件比如百度这些，就能控制全国人口定位信息，公安局还去啥移动公司找人啊，直接去这些流氓APP公司，只要敲敲键盘用这些卸不掉的流氓APP跟踪你的手机就可以了，以后手机丢了直接找这些APP流氓就可以了
第四，自家的WIFI要如何设置，大家的WIFI尽量买磊科这样做程序开发的公司产品也比如NI360安全路由器，和类似产品，第一个特点可以设置WPA2加密协议，暴力破密码累死的，，第二个特点，可以设置WIFI下无线连接用户之间互相隔离，就是你连接手机别人连接电脑，你们之间互相看不见，从路由器上就互相屏蔽掉如果你跟黑客同时连接一个WIFI，他用笔记本无线攻击你因为有AP隔离功能就会让你置于保护中，他从网络层上都看不到就谈不到直接攻击你了，你们处于一个平等地位就不怕了。路由器的上一级是互联网这时候黑客就没法拦截你的数据了。。，第三个特点，可以设置WIFI用户是否可以访问本地路由器网线接口，打开这个功能后就没办法通过笔记本连接无线路由器攻击你本地的网线连接的台式机电脑等企业家庭计算机了。。第四个特点，选择wifi是否可以访问路由器web管理界面，关闭后也不怕你路由器管理密码简单了，黑客就算知道你路由器密码知道你WIFI密码，但是权限没设置他访问你路由器就不怕他进入路由器篡改 AP隔离设置和本地访问设置，防止出现wifi互相攻击和利用无限攻击本地网络计算机了。
第五，很久以前我说过这种WIFI连接方式就比价落后，急需一种不以SSID名称为WIFI认证记录的连接模式，当你设备中WIFI名字与现有WIFI名字密码一致就认定为同一WIFI然后进入就活该被骗，WIFI都有相对唯一的MAC地址对应名字。为啥当年就没人将MAC地址一并存在设备里作为WIFI连接的基础凭据之一呢。虽然MAC也能造价，但是总比WIFI名字造价劫持有效果吧，。目前的解决方案就是手机厂商更新系统并且替换系统WIFI连接组件让他们记录WIFI名字密码时候顺便记住MAC地址，下次连接时候MAC地址不一致哪怕是密码一样也不要自动连接。。。同时开发安全认证技术的WIFI连接协议。。当然这个说的容易，国产机你懂得谁给你更新啊，且这个组件一般是谷歌安卓才能开发的，更新系统又要厂商开放权限，何来容易啊，唯一的方法就是去年我建议360的，最后360在目前已有的ROOT手机上直接限制诸多APP打开连接WIFI的权限同时利用ROOT控制系统WIFI组件，由360卫士对WIFI进行认证梳理，已存WIFI一律添加MAC记录，并作出内网2级路由器的MAC特征指纹。这样就算被钓鱼WIFI顶2下也能轻易发现。。。对于没ROOT的手机利用360卫士的数据库进行识别骗子WIFI的MAC和自身存储的WIFI名字密码，并由360卫士额外记录MAC等信息，下次遇到同名同姓的WIFI如果mac不一样提前通知，默认断开提醒防止钓鱼。。。大家也要养成禁止WIFI自动扫描和空密码WIFI自动连接的毛病。

我是360忠实用户，也是个IT技术出身的中国公民，我看了今天315并不满意，因为我早知道WIFI不好，但又离不开，也对今天360工程师的表现陈词表示生气，太不专业了。。。

第一，有密码的WIFI不是安全WIFI。。【理由公众WIFI和密码既然能告诉受害者那么也可以轻易让钓鱼WIFI持有者知道，他们的钓鱼WIFI只要将目标WIFI的名字和密码都设定成与有密码WIFI相同就可以进行数据用户密码劫持】
第二，安卓天生的缺陷造成了一堆倒霉蛋，想必315现场最欢乐的是WP手机用户因为这个系统是以PC理念设计的相对严格的内存调用机制和防火墙网络门户设计会更容易不让手机里的程序自己往出蹦。
第三，装了360的手机不是万能的，现场这么多人中标相信绝大多数装了360卫士但是他们逃不过被劫持的命运，这不是说360手机卫士不好，你要装了qq和其它的安全软件还不如360呢，360相对来说更有能力监控种植在你手机内的木马，但是对于现在应用软件APP厂商毫无底线的设计劫持安卓系统权限就没好办法了，一旦手机连上WIFI，所有的APP卡擦一瞬间就全都知道了，最起码一半软件就轮流挤进内存争先恐后的去连软件公司上报我们的电话本，短信，软件列表，更新他们的后台监控指令，发送我们的GPS坐标，所以说WIFI费电，因为这些软件还算收敛没在你连3G的时候争先恐后的轮番运行呢，别说你有多大内存了，只能说安卓你的内存RAM必须大于ROM存储空间才能玩得转贪心的APP。。这些轮番启动自我表现的APP不是争先恐后的搜集你的隐私，就是争先恐后的表现自我比如给你汇报最新的新闻，电影，音乐，还有广告。。费电是第一位的哪个软件轮班启动一次不要费电啊。其次是联网就会把数据从手机送出去，由于APP与其网站之间用明文传输数据，还传输你的其它软件隐私也就造成你的名字密码被APP们公开到互联网上了，除非所有的app都采用与软件公司加密的SSL协议传输，相信搞这些APP的程序员就是靠卖你们的信息和隐私过日子的，他们都没听说过什么是SSL和HTTPS吧。。现在只要控制几家热门的娱乐和手机内置软件比如百度这些，就能控制全国人口定位信息，公安局还去啥移动公司找人啊，直接去这些流氓APP公司，只要敲敲键盘用这些卸不掉的流氓APP跟踪你的手机就可以了，以后手机丢了直接找这些APP流氓就可以了
第四，自家的WIFI要如何设置，大家的WIFI尽量买磊科这样做程序开发的公司产品也比如NI360安全路由器，和类似产品，第一个特点可以设置WPA2加密协议，暴力破密码累死的，，第二个特点，可以设置WIFI下无线连接用户之间互相隔离，就是你连接手机别人连接电脑，你们之间互相看不见，从路由器上就互相屏蔽掉如果你跟黑客同时连接一个WIFI，他用笔记本无线攻击你因为有AP隔离功能就会让你置于保护中，他从网络层上都看不到就谈不到直接攻击你了，你们处于一个平等地位就不怕了。路由器的上一级是互联网这时候黑客就没法拦截你的数据了。。，第三个特点，可以设置WIFI用户是否可以访问本地路由器网线接口，打开这个功能后就没办法通过笔记本连接无线路由器攻击你本地的网线连接的台式机电脑等企业家庭计算机了。。第四个特点，选择wifi是否可以访问路由器web管理界面，关闭后也不怕你路由器管理密码简单了，黑客就算知道你路由器密码知道你WIFI密码，但是权限没设置他访问你路由器就不怕他进入路由器篡改 AP隔离设置和本地访问设置，防止出现wifi互相攻击和利用无限攻击本地网络计算机了。
第五，很久以前我说过这种WIFI连接方式就比价落后，急需一种不以SSID名称为WIFI认证记录的连接模式，当你设备中WIFI名字与现有WIFI名字密码一致就认定为同一WIFI然后进入就活该被骗，WIFI都有相对唯一的MAC地址对应名字。为啥当年就没人将MAC地址一并存在设备里作为WIFI连接的基础凭据之一呢。虽然MAC也能造价，但是总比WIFI名字造价劫持有效果吧，。目前的解决方案就是手机厂商更新系统并且替换系统WIFI连接组件让他们记录WIFI名字密码时候顺便记住MAC地址，下次连接时候MAC地址不一致哪怕是密码一样也不要自动连接。。。同时开发安全认证技术的WIFI连接协议。。当然这个说的容易，国产机你懂得谁给你更新啊，且这个组件一般是谷歌安卓才能开发的，更新系统又要厂商开放权限，何来容易啊，唯一的方法就是去年我建议360的，最后360在目前已有的ROOT手机上直接限制诸多APP打开连接WIFI的权限同时利用ROOT控制系统WIFI组件，由360卫士对WIFI进行认证梳理，已存WIFI一律添加MAC记录，并作出内网2级路由器的MAC特征指纹。这样就算被钓鱼WIFI顶2下也能轻易发现。。。对于没ROOT的手机利用360卫士的数据库进行识别骗子WIFI的MAC和自身存储的WIFI名字密码，并由360卫士额外记录MAC等信息，下次遇到同名同姓的WIFI如果mac不一样提前通知，默认断开提醒防止钓鱼。。。大家也要养成禁止WIFI自动扫描和空密码WIFI自动连接的毛病。

{:4_87:}{:4_87:}{:4_87:}{:4_87:}

我没用过万能钥匙，但是我早知道有黑客的后台木马，一旦用了 用错wifi就等这你的手机爆光给黑客了，爆料晚了，

大WP还是有6位的，不错，已经超过1%了。安全性还不错，似乎没监测到！很庆幸，我是那1%   加油WP

安全第一 就用360手机助手

这个原理很简单的，就是你的网络访问是通过工程师的电脑，工程师当然可以用抓包程序抓出来了，再说密码傻的就是简单的md5，破解很简单的。
这里有几个很白痴的问题：
1.有密码的wifi你公布出密码和没有密码有区别？并且有点技术的你的wifi密码有用？
2.360手机卫士神马的只能屏蔽在手机的信息劫持，但这个获取原理明显不是在手机中劫持的。
3.没技术的也能知道你的手机型号，不信你看看360随身wifi的控制面板

手机一直没有装杀毒软件，一直也没中过毒。。。主要是也不怎么蹭wifi







常州莱特-北斗导航定位系统专业服务者

360威武        

谢谢360工程师
{:5_140:}{:5_150:}{:5_145:}

不是我说，再看到315，晚会公布这个事情的时候，我就肯定知道，360一定会来插一脚，这是我得第一直觉。为什么我会有这个直觉呢？？？？

一直用360

360360
360

我想学习网络技术 能不能教我。。。。。。我从小的梦想。。。。

才明白 早该 想到了 一直用 360卫士 的确好用 有些工具对我来说 好用 有些却不那么实用  

突然想到 其实360 应急中心 推出的 解决方案 很快 都提前提醒和 解决

针对 wifi  360 推出了 免费连接wifi 就算有密码自愿也可连接  这就证明 为了用户 连接无密码的wifi 安全第一就用360

才明白 早该 想到了 一直用 360卫士 的确好用 有些工具对我来说 好用 有些却不那么实用  

突然想到 其实360 应急中心 推出的 解决方案 很快 都提前提醒和 解决

针对 wifi  360 推出了 免费连接wifi 就算有密码自愿也可连接  这就证明 为了用户 连接无密码的wifi 安全第一就用360

360还算是很不错的 能预知病毒 提前预防 一般的技术员后期才能碰到

才明白 早该 想到了 一直用 360卫士 的确好用 有些工具对我来说 好用 有些却不那么实用  

突然想到 其实360 应急中心 推出的 解决方案 很快 都提前提醒和 解决

针对 wifi  360 推出了 免费连接wifi 就算有密码自愿也可连接  这就证明 为了用户 连接无密码的wifi 安全第一就用360

才明白 早该 想到了 一直用 360卫士 的确好用 有些工具对我来说 好用 有些却不那么实用  

突然想到 其实360 应急中心 推出的 解决方案 很快 都提前提醒和 解决

针对 wifi  360 推出了 免费连接wifi 就算有密码自愿也可连接  这就证明 为了用户 连接无密码的wifi 安全第一就用360

非常需要呀！感谢360的真诚！

支持360手机卫士

安全第一 就用360

{:4_86:}{:4_86:}{:4_86:}

支持360

升VIP了呀

好吧其实我也想用wp的