免費(fèi)WiFi暗藏陷阱:如何防止被“釣”
責(zé)編:admin |2014-08-12 19:19:27如今,當(dāng)你進(jìn)入一個(gè)餐館或者咖啡廳,跟侍者說(shuō)的第一句話可能是“有wifi嗎?”而不是“請(qǐng)給我菜單”。隨著智能手機(jī)、平板電腦等個(gè)人移動(dòng)智能終端的普及,人們對(duì)于接入互聯(lián)網(wǎng)的需求也越來(lái)越多,登錄個(gè)人社交應(yīng)用、搜索周邊商戶信息、查看地圖導(dǎo)航等等,對(duì)于無(wú)線上網(wǎng)信號(hào)的依存度也越來(lái)越高。與之相適應(yīng),提供移動(dòng)上網(wǎng)服務(wù)的各類公共 WiFi 熱點(diǎn),也越來(lái)越多地覆蓋機(jī)場(chǎng)、火車站、公交車等公共交通工具。在享受公共 WiFi 的便利的同時(shí),該如何防范可能出現(xiàn)的泄密等不安全因素?筆者就此問(wèn)題采訪了全國(guó)最大的公共交通領(lǐng)域 wifi 運(yùn)營(yíng)服務(wù)商——e 路 wifi 的首席運(yùn)營(yíng)官凌新濤先生。
連接無(wú)密碼的 WiFi 熱點(diǎn)需謹(jǐn)慎
凌新濤表示理論上講,任何網(wǎng)絡(luò)其實(shí)都存在漏洞。黑客只需要一臺(tái)電腦、一套無(wú)線路由器及從網(wǎng)上下載一個(gè)網(wǎng)絡(luò)分析軟件可以截取用戶數(shù)據(jù)。通過(guò)搭建一個(gè)與公共 WiFi 很相近的名字,比如,模仿某個(gè)咖啡館的熱點(diǎn)名稱,搭建一個(gè)與其熱點(diǎn)名稱相似的 WiFi 熱點(diǎn),不用登錄密碼,誘使用戶進(jìn)入。在這種看似簡(jiǎn)單的上網(wǎng)操作時(shí),用戶傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視,如果登錄賬戶,黑客可以從數(shù)據(jù)包里查到用戶登陸信息,竊取個(gè)人郵箱、電子商務(wù)賬號(hào)等信息。
此外,這種簡(jiǎn)單的 WiFi 使用方式也給黑客植入釣魚網(wǎng)站提供了便利。通過(guò)
相關(guān)技術(shù),黑客可以在用戶瀏覽網(wǎng)站時(shí)植入一段 HTML 代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時(shí)登錄銀行、支付寶等進(jìn)行電子商務(wù)交易,用戶可能會(huì)有經(jīng)濟(jì)損失。所以,用戶在連接免費(fèi)的公共 WiFi 時(shí),需要認(rèn)準(zhǔn) WiFi 的熱點(diǎn)名稱,比如現(xiàn)在公交車上的免費(fèi) WiFi 熱點(diǎn)名稱是“16wifi”。
哪些公共 WiFi 能放心使用?
從目前情況看,免費(fèi) WiFi 的隱患主要以黑客“設(shè)套”,誘使用戶登錄并竊取用戶信息。
黑客會(huì)引導(dǎo)用戶到山寨釣魚網(wǎng)站,從而獲取賬號(hào)和密碼。因網(wǎng)上銀行、支付寶等金融類網(wǎng)站和手機(jī)客戶端信息經(jīng)過(guò)了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號(hào)則會(huì)相對(duì)容易被黑客破解。
凌新濤表示,“從技術(shù)角度講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。但是在同等條件下,
手機(jī)瀏覽器比使用手機(jī)客戶端更容易破解,客戶端的訪問(wèn)模式增加了黑客盜取用戶信息的難度和時(shí)間。e 路 WiFi 有蘋果和安卓?jī)蓚€(gè)版本,在 e 路 WiFi 的官網(wǎng)、蘋果商店以及各大應(yīng)用市場(chǎng)用戶可以免費(fèi)下載使用。
目前,e 路 WiFi 也推出了手機(jī)客戶端應(yīng)用,以代替原來(lái)的網(wǎng)頁(yè)訪問(wèn)模式,進(jìn)一步規(guī)避用戶使用公交 WiFi 的安全隱患。乘客在使用公交 WiFi 上網(wǎng)前,需要下載公交 WiFi 的手機(jī)客戶端,并進(jìn)行用戶注冊(cè),每次用戶使用時(shí),需通過(guò)客戶端進(jìn)行身份認(rèn)證,這就相當(dāng)于為用戶的手機(jī)增加了一道安全屏障。”
綜上所述,用戶在選擇免費(fèi)網(wǎng)絡(luò)時(shí),還需擦亮雙眼拒絕使用來(lái)源不明的 wifi,使用正規(guī)商家運(yùn)營(yíng)的 wifi。此外,手機(jī)用戶使用公共 wifi 時(shí),專門的 APP 客戶端的安全性高于第三方手機(jī)瀏覽器。若使用瀏覽器登錄網(wǎng)站,彈出“是否記住用戶名及密碼”選項(xiàng)框,最好不要選擇“是”,否則用戶的賬號(hào)信息會(huì)存儲(chǔ)到瀏覽器的緩存文件夾中,極易泄露。同時(shí),關(guān)閉 wifi 自動(dòng)連接功能也可降低安全隱患。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!