瑞星今天发布的《2013年中国信息安全报告》透露，个人互联网安全面临多种挑战。

(一)免费WiFi风险巨大

近两年，随着智能手机、平板电脑的普及，移动互联网迅速发展，WiFi成为用户关注的一个焦点，商铺、餐馆以及公共娱乐场所都开始大规模部署一些免费的WiFi来吸引用户，而一些开发者也推出了免费“蹭网”的应用。瑞星安全专家表示，无论商家提供的WiFi还是开发者提供的“蹭网”应用都有一定的风险，用户应慎重使用这些免费资源。

瑞星互联网攻防实验室提交的报告指出，近年来，制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序，黑客就能伪造公共网络，监听并记录用户所有的操作信息。用户很难区分接入网络的真假，一旦连入“黑网”，黑客立刻就可以窃取用户的上网信息，使用户蒙受巨大损失。

而“蹭网”应用也存在着类似问题，这些应用大多数都是集中收录海量公共WiFi账号来实现免费蹭网，然而一旦有黑客熟知某一区域WiFi热点账号，就有可能仿冒正规商家制造假冒账号。除此之外，由于不向用户收取费用，“蹭网”应用多数都依靠推送广告和APP实现盈利，然而这些推送往往没有经过严格的审查，因此钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。

(二)89款路由器曝重大漏洞

2013年下半年，瑞星互联网攻防实验室出具了一份关于路由器的报告，报告中指出国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式，篡改路由器的DNS设置，并将用户的浏览器指向黑客指定的恶意网址。瑞星安全专家表示，由于现在路由器普及比较迅速，该类攻击的威胁性很大，尤其是普通用户，一旦遭到攻击将无法正常浏览互联网内容，严重者甚至还有可能被迫访问钓鱼、挂马页面，届时用户将面临网络诈骗、网银账密被窃和隐私信息泄露等问题。

瑞星安全专家介绍，从瑞星“云安全”系统拦截到针对路由器攻击的案例来看，攻击者多将DNS指向非法博彩网站和网站导航页面。

(责任编辑：)