新闻链接：http://www.jx.xinhuanet.com/news/24rdxw/2014-06/21/c_1111249898.htm
   新闻时间：2014年06月21日 10:33:30
   新闻正文：    随着网购以及移动支付逐渐流行，黑客开始瞄上WiFi，通过多种手段利用WiFi入侵用户手机和平板电脑，从而获得用户的各种信息，给用户资金带来危害。

    记者采访国内信息安全专家获悉，目前黑客以多种手段获得用户的资料，而随便蹭网等不良习惯是用户丢失信息，最后导致钱财受损的主要方式之一，为此，专家提醒广大用户，不需要上网时，请关闭手机或平板的无线上网功能，并慎用公共场所免费WiFi。

    蹭免费网导致钱财损失

    近年不断爆出网友因为随意公众场合蹭免费的WiFi而导致钱财损失的案例。

    今年年初，有消息称，一位网友突然发现银行卡多了69笔交易，原本存有6万元的银行账户只剩下500元。后经警方调查，该网友的钱通过3个第三方交易平台被转走，并初步鉴定，是其在公共场所使用免费WiFi导致银行卡账号被盗。

    而同样是因为蹭网，北京的梁姓网友在去年2月份，银行卡被人分17次转账或取现，最终共计损失了3.4万元人民币。

    据了解，就在这之前，他曾经通过手机蹭别人的WiFi网络登录过网上银行。

    据安全专家介绍，手机和平板电脑都有无线网卡，当用户的无线网卡开启时，网卡会不断“查找”周围有没有可以连接的WiFi热点。而一旦黑客设置的“钓鱼”WiFi装置接收到了，手机或Pad就能通过黑客装置上网了。

    黑客攻击手段

    手段一：WiFi钓鱼陷阱

    黑客为获得用户资料，会提供一个名字与商家类似的免费WiFi接入点，比如在天河北附近，用来钓鱼的WiFi名就被命名为tianhebei_Free，一旦连接到黑客设定的WiFi热点，用户的各种信息就“裸奔”了。

    手段二：WiFi接入点被偷梁换柱

    其次，黑客建一个和合法WiFi名称完全一样的接入点，当网络信号不好时，用户的连接可能中断，并瞬间切换到同名的黑客的WiFi接入点中，接下来，用户上网过程就完全可以被黑客截取。

    手段三：黑客主动攻击

    此外，黑客可以使用技术手段，攻击一些商家提供服务的无线路由器。黑客可能破解用户家里的路由器，其步骤是，首先破解网民家里的WiFi密码；然后再破解路由器管理后台的账号和密码，获得路由器管理权；最后，在路由器中植入后门程序。

    WiFi陷阱的风险

    而一旦用户的移动终端落入到黑客的WiFi陷阱，则使得用户手机面临如下风险：

    风险一：访问钓鱼网站丢信息

    当用户访问购物网站时，黑客弹出用优惠信息做诱饵的钓鱼网站，用户在钓鱼网站提交自己的登录ID，甚至将自己网银的有关信息提交到网站上。

    风险二：上网行为被黑客获取

    通过黑客的WiFi上网时，用户上网的所有痕迹都会被监听，访问记录会被看得清清楚楚。

    风险三：身份被冒用

    通过黑客的WiFi陷阱刷微博，黑客可直接劫持用户的访问令牌，不需要得到用户的账号密码，直接用用户的身份发微博等。

    风险四：强制点击广告

    诱骗用户的点击来给黑客赚钱，这种攻击特别多见于家用路由器被入侵，攻击者篡改DNS之后。用户每天上网会有讨厌的广告，只要用户上网就给攻击者打工赚钱。每次购物，攻击者都能拿到从店主那里得到佣金分成。

    支招

    1.在不需要上网时，关闭手机或Pad的无线网卡；仅在需要快速上网时，才打开WiFi。2.不要随便蹭网，慎用公共场合的WiFi热点。3.如果一定要使用公共场所提供的wifi，尽量不要使用网银或购物，不在公共WiFi环境下载安装软件。4.在智能手机上安装手机安全软件，拦截可能的安卓病毒和钓鱼网站攻击。5.对家里路由器管理后台的登录账户、密码进行科学管理，不要使用默认的密码，可改为复杂的高强度密码。（来源：广州日报 记者段郴群）

[课程]Android-CTF解题方法汇总！