3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、 *** 照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球更大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的 *** 内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是 *** 内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi ***
如果想在公共场所继续上网,最安全的 *** 就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用 *** (VPN)
如果你想使用公共WiFi,有且只有一个 *** 可以保护你的安全——使用虚拟专用 *** (VPN)。VPN的意思就是让用户在公共 *** 上建立起专用的 *** 以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
黑客是否可通过无线 *** 进入他人电脑
完全可以,你的无线 *** 被别人接入后,他与你的电脑就在同一个局域网,非常方便访问到你的电脑!
免费蹭网需谨慎 聊聊那些你不知道的事
【IT168 评测】现在大家的生活越来越离不开 *** ,在信息化膨胀的今天,流量的使用量任然居高不下,因此相对低成本的WIFI也就成了人们手机连接互联网必不可少的一个环节。有了WIFI,我们可以尽情的聊 *** 、刷微博、发微信朋友圈、看视频等等。可是有利就会有弊,冒然的连接一个陌生WIFI,就如同冒然上了别人的车,光想着省事、省钱、难道就没有风险吗?下面,我们就深入的了解一下这些看似平常的蹭网究竟存在着多大的隐患。
空虚寂寞统统走,拥有WIFI便拥有世界
现在几乎人人都有一部智能手机,无论是在大街上还是在休闲娱乐的场所,我们都会看到这样一个场景,人人都在捧着一个手机玩的不亦乐乎,我们的生活已经被手机彻底占据。但是光拥有手机还是远远不够的,还要连上Wifi,就像进餐厅的之一件事就是向服务员询问WiFi密码,仿佛只有连上了无线网才可以放心用餐,真是有种拥有了Wifi便拥有整个世界一样,寂寞烦恼统统都抛在脑后了。
但凡事都是有利有弊的,随着手机用户的越来越多,人们对 *** 质量的要求也越来越高,无线路由器、随身WiFi等设备也迅速的发展普及,与此伴随而来的设备漏洞和黑客攻击也消息也不绝于耳。曾经有媒体报道一位女子在麦当劳门前举牌 *** ,表示其使用的公开WIFI上网被银行账户被转走了几千元,那么究竟是谁通过免费WIFI伸出了他的黑手?
随便蹭网的安全性,究竟有多危险?
在3.15晚会上,记者给我们做了一个现场实验,让大家加入一个免费的公共WIFI,然后我们发现不仅搜集到了大家的各种信息。屏幕的左边显示了我们搜集到了姓名、 *** 号码、地址。现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透,从而造成经济上的损失。
虽然WiFi环境中隐藏着诸多风险,但是大家也大可不必因噎废食,也不是连上Wifi就会落入骗子的圈套。比如我们常用的金融支付类和社交即时通讯类软件,都在转账、支付、还款等关键环节对账号、密码采取了严格的安全措施,防止信息泄露。但消费者也要养成良好的 *** 使用习惯,比如设置复杂度较高的登录密码,在官网或正规的应用商店下载软件。同时,我们也呼吁软件开发商对涉及用户个人信息的数据,进行加密存储和传输,切实承担起保护用户信息安全的责任。
蹭网软件种类繁多,黑客趁机钻空子
虽然现在WiFi无线 *** 都很普及了,但有些时候我们也会遇到一些特殊情况而无法上网,这种时候人们就会提前下载蹭网的软件,避免有手机而没有网的痛苦。通过这些软件可以快速破解一些周边密码简单的WIFI,从而实现免费上网的目的,但蹭网软件本身也并不安全。
如今蹭网软件不少,但是还是存在安全的,当你之一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的WiFi密码分享到云端。当我们回到自己家中,连上自家WiFi的时候,密码就会被自动共享,这也是蹭网软件之会有很多可连接的WiFi原因。黑客就会抓住这个机会将连在 *** 内的手机、电脑等设备进行监控,获取到你的隐私。
信息是怎么泄露的呢?
互动过程中发生的信息泄露有两个方面原因,一个是因为无线 *** 登录加密的等级较低,或者路由器本身就存在安全漏洞,很容易被黑客入侵,截获无线路由器所传输的数据。另外一个,是因为手机上有些软件没有按工信部有关规定的要求,对信息数据采取必要的保护措施,使得黑客能从所截获的数据中提取到用户姓名、出生日期、身份证件号码、住址等个人信息。
WiFi陷阱多,如何才能避免“中招”
面对这么多免费的WiFi陷阱,我们该如何做才能预防被诈骗的发生呢?首先我们要谨慎使用公共场合的WiFi。要选择也是官方机构提供的而且有验证机制的WiFi,更好在连接之前与工作人员确认。然后要尽量使用仅需密码或手机号码+短信验证方式的公共WIFI,如碰到需要提供更多的资源进行注册的情况时,在没有把握的情况下还是不要去连接了。
平时还要养成良好的WiFi使用习惯,手机会自动连接相同名称的WIFI,所以在公共场合把WiFi调成锁屏后不再自动连接,以保证手机不连接上来路不明的WIFI。在使用公共场合的WiFi时,尽量不要进行 *** 购物和网银的操作,避免重要的个人敏感信息遭到泄露。最后,对于微信、 *** 、支付宝、邮箱等重要应用还要说一下,我们要定期更新密码,让黑客无可乘之机。
说了这么多,想必大家也对了解了随便蹭WIFI的危险性了,在没有把握的情况下尽量不要去连接。WIFI让我们的世界变得丰富多彩起来,但是让人头疼的是WIFI的存在也为一些不法分子实施诈骗提供了方便,所以我们在以后使用WIFI时需要擦亮自己的双眼,防止上当受骗。
0条大神的评论