大數據時代，如何識別假的公共WiFi，保障手機安全！

“黑客”是怎么入侵網站的？不法分子怎么通過公共wifi竊取你的隱私？網站信息安全工作人員如何抵擋“黑客”的進攻？市民日常生活中如何避免鏈接公共wifi時個人隱私泄露？
      互聯網網絡信息安全演練向媒體開放，記者在演練現場目睹黑客與網站信息安全人員的“攻防對戰”，親歷手機連接公共wifi后個人隱私遭竊取的過程。
“骷髏頭”襲擊網站首頁守方2分鐘破“木馬”
      演練現場，攻方“黑客”利用掃描器尋找一個正常運營的普通企業官方網站，僅幾十秒的時間，“黑客”便迅速找到了該網站的備份文件漏洞?！昂诳汀蓖ㄟ^這個漏洞下載網站的數據庫文件，在數據文件庫中，“黑客”發現了網站管理員賬號與密碼，破解密碼后“黑客”登錄后臺上傳木馬病毒。
      這一系列入侵動作只花去黑客不到五分鐘時間，當再次點開該網站后，網站首頁被一個黑色恐怖骷髏頭所覆蓋，完全無法正常瀏覽。
      防守方得知網站“被黑”后，立即向上級報告情況并作出防守反應。首先切斷網站網絡，再過濾sql注入通道，增加sql注入點防護功能，加固文件上傳點，更改管理員密碼。
      通過這一系列安全加固手段，兩分鐘左右的時間，防守方已將黑客上傳的木馬病毒擊破。覆蓋在網站上的恐怖骷髏頭消失得無影無蹤，網站得以正常運營。
      蹭公共wifi4招預防隱私被竊
      演練現場，“黑客”屏蔽掉現場真正的ChinaNet公共wifi信號，將偽造的ChinaNet全程覆蓋，讓人根本看不出這個wifi熱點是惡意偽造的。
      記者同現場人員點擊連接此公共wifi熱點，再瀏覽朋友圈以及營業廳網站。與此同時，演練現場的大屏幕上滾動著現場每一個人所瀏覽的朋友圈圖片信息。
據介紹，“黑客”可以通過偽wifi信號截取wifi覆蓋下所有連接此wifi熱點的人的數據流量，并通過分析獲得圖片、手機信息以及賬號密碼等。
      現場專家表示，雖然公共wifi安全隱患較多，但用戶也沒有必要草木皆兵。那么如何在蹭公共wifi時預防這些安全隱患呢？專家支招如下：
      1、在公共場所選擇wifi時，一定要看清楚名稱，并最好詢問柜臺人員，不能輕易選擇。因為黑客會起相似的wifi名稱，用此來迷惑用戶，達到竊取用戶重要信息的目的。對于家庭wifi用戶，也要定期對家里的wifi密碼進行修改，密碼設置要用高等級，不能隨便設置一個簡單數字，以防黑客的破解侵入，從而進行遠程操控，竊取用戶數據。
      2、手機不要設置自動連接wifi。在大部分用戶手機上的互聯網設置中，都有wifi自動接連的功能，只要有免費的wifi就自動連接。但往往這些用戶很容易就在“不知情”的情況下落入黑客的圈套，因此，用戶最好把wifi連接設置為手動連接。
      3、定期清空瀏覽器歷史記錄和Cookies，可以修改瀏覽器設置，以便自動清除每一個進程。進入瀏覽器選項中的隱私設置，設置為永遠不保存你的歷史記錄，這將減少在網絡上被跟蹤的次數。
      4、下載一個專業的安全軟件，幫助手機識別偽wifi熱點，盡量不要在公共wifi環境下使用網銀等支付手段。