點擊上方廣安在線,關注我們
隨著智慧城市、物聯網等信息工程的發展,網絡越來越成為人們“賴以生存”的資源。無論是工作學習還是休閒娛樂,失去網絡,便彷彿與整個世界失聯。
幸而,許多公共場所,如車站、酒店、商場、學區等,如今都覆蓋了免費Wi-Fi。但是,這些免費Wi-Fi在為人們提供低成本上網方式的同時,也帶來了不容小覷的安全隱患。
風險遠比福利多
《2017年中國公共Wi-Fi安全報告》顯示,全國公共Wi-Fi熱點數量前五的城市分別是:成都、深圳、北京、廣州、上海,但從風險Wi-Fi數量看,全國各個城市區別不大,都有隱患。
風險熱點數量前十省份
2017年,全國風險Wi-Fi熱點數量佔總數量的0.82%左右,儘管數字看起來不高,但考慮到連接這些熱點的用戶基數之大、頻次之高,其實際危害不容小覷。
具體來說,公共Wi-Fi風險可分為低危、中危和高危三種。
低危風險中,公共Wi-Fi中的隱藏程序可篡改網頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機後臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風險則主要是對用戶網絡進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網範圍,導致用戶不能進行正常的網絡訪問,或反覆跳轉到惡意網址中。ARP攻擊的過程不同,但結果類似,也會導致用戶網絡中斷。在現實案例中,黑客經常以控制用戶網絡的方式進行敲詐勒索。
如果說低危、中危風險隻影響用戶體驗,那麼高危風險則實質影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚。其中,SSL攻擊是一種典型的中間人攻擊,攻擊者通過挾持安全證書或降低證書加密保護等級的方式,在網絡中偷窺用戶數據,導致用戶密碼、數據洩露。此外,在公共Wi-Fi網絡中,黑客還可以通過網絡釣魚獲取用戶個人敏感信息,比如姓名、性別、所在單位、銀行賬號等,進一步實施精準詐騙。
可見,佔小便宜還是要吃大虧的哦。
防範有招
防範公共Wi-Fi中的信息安全風險,應從4個方面入手:
資料來源:《2017年中國公共Wi-Fi安全報告》,發佈方WiFi萬能鑰匙
閱讀更多 廣安在線 的文章
