不安全WiFi背后的个人信息买卖产业链起底

　　360手机安全中心昨日发布的《2015中国WiFi安全绿皮书》。报告显示：2014年，中国的公共WiFi迎来了爆发式增长。截止目前为止，国内WiFi公共热点数量约为650万个，运营商WiFi超过520万，商业公共WiFi约100万，另有约20万政府公共WiFi，超过1亿个家用WiFi。人们对无线上网需求持续涨高，也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi，使用者无需密码，即可使智能手机等移动终端连入当前网络。

　　但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。据360一项全国调查显示，国内80%的WiFi能被轻易破解，这些被测试者的WiFi多使用了简单数字组合的弱密码，一般可在15分钟内破解成功。

　　而在全国超过1亿个家用WiFi中，约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算，被蹭网的WiFi数量高达950万个，而我国上网资费平均每年为1000元左右，带来的网费损失每年多达50亿元。

　　不安全WiFi背后的个人信息买卖产业链

　　连接不安全WiFi不仅有个人财产损失的风险，还会泄露和侵害公民个人信息，当前个人信息成为一种新的“商品”被随意买卖。经过庞大的网络交易市场的推波助澜，在巨大利益驱使下，黑客的队伍日益壮大，不安全WiFi日益猖獗，成为新的信息泄露重灾区，给人们的日常生活带来了极大安全隐患。

　　1、钓鱼WiFi窃取个人信息成黑色产业链上游

　　当前,不少人到了餐厅或者咖啡馆,要做的第一件事已经不是点东西，而是拿出手机搜索店里的免费无线网络。很多店也会在门口贴出“店内有免费WiFi”的标语,以此来吸引更多人光顾。但是，网友们在享用免费网络的同时，也可能正面临着安全风险。

　　一些不法分子利用网友想免费上网的心态，在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个不设密码的WiFi，盗取蹭网设备上的资料。连接这种“黑网”所进行的操作、传输的数据都可被第三方监视，黑客可从数据包里查到用户登陆信息，从而窃取个人邮箱、社交软件账号、照片、短信等信息。

　　2、钓鱼网站、手机木马成作恶帮凶

　　不安全WiFi热点其实就是在数据传输的上游设置了一道阀门，所有接入者的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息就被不法分子一览无余。

　　除了抓取用户数据包，黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，另外，免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在接入者浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，接入者就会面临更严重的经济损失。

　　3、购买个人信息进行精准营销或精准诈骗成产业链下游

　　相关数据显示，90%的网友曾遭遇个人信息泄露，有94%的网友认为当前个人信息泄露问题非常严重，普通老百姓几乎是“刀俎下的鱼肉”，几乎人人裸奔。那么，是谁让我们变成了没有隐私的“透明人”？大量个人信息被出售、倒卖到哪里？谁在利用公民个人信息的作恶？

　　目前，非法买卖个人信息已不是新鲜事物，高额利润使大批不法分子趋之若鹜，甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”，结成了一条完整的犯罪网络和利益链条，作案隐蔽，内外勾结，并与诈骗等下游犯罪相互交织，在这条“产业链”上，每一个“链条”都“拴”着利益。

　　4、黑色产业链规模或高达上百亿元

　　黑客，是信息来源的最顶端，黑客利用不安全WiFi等技术手段，大量套取用户信息，再将这些信息卖给“下家”。而“下家”利用自己手上的资料，一方面以群发短信或邮件等方式推销这些隐私信息，另一方面还会在网上公开打广告，有意者只需用搜索引擎或聊天工具就能找到他们。据悉，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达上百亿元。