隨著智慧城市、物聯網等信息工程的發展,網絡越來越成為人們"賴以生存"的資源。無論是工作學習還是休閒娛樂,失去網絡,便彷彿與整個世界失聯。
幸而,許多公共場所,如車站、酒店、商場、學區等,如今都覆蓋了免費Wi-Fi。但是,這些免費Wi-Fi在為人們提供低成本上網方式的同時,也帶來了不容小覷的安全隱患。
風險遠比福利多
《2017年中國公共Wi-Fi安全報告》顯示,全國公共Wi-Fi熱點數量前五的城市分別是:成都、深圳、北京、廣州、上海,但從風險Wi-Fi數量看,全國各個城市區別不大,都有隱患。
2017年,全國風險Wi-Fi熱點數量佔總數量的0.82%左右,儘管數字看起來不高,但考慮到連接這些熱點的用戶基數之大、頻次之高,其實際危害不容小覷。
具體來說,公共Wi-Fi風險可分為低危、中危和高危三種。
低危風險中,公共Wi-Fi中的隱藏程序可篡改網頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機後臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風險則主要是對用戶網絡進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網範圍,導致用戶不能進行正常的網絡訪問,或反覆跳轉到惡意網址中。ARP攻擊的過程不同,但結果類似,也會導致用戶網絡中斷。在現實案例中,黑客經常以控制用戶網絡的方式進行敲詐勒索。
如果說低危、中危風險隻影響用戶體驗,那麼高危風險則實質影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚。其中,SSL攻擊是一種典型的中間人攻擊,攻擊者通過挾持安全證書或降低證書加密保護等級的方式,在網絡中偷窺用戶數據,導致用戶密碼、數據洩露。此外,在公共Wi-Fi網絡中,黑客還可以通過網絡釣魚獲取用戶個人敏感信息,比如姓名、性別、所在單位、銀行賬號等,進一步實施精準詐騙。
可見,佔小便宜還是要吃大虧的哦。
防範公共Wi-Fi中的信息安全風險,應從4個方面入手:
一、增強分辨風險Wi-Fi的能力。首先要分辨"套話"Wi-Fi和"山寨"Wi-Fi。假如連接時,要求輸入手機號、微信號、QQ號等,那就要小心了。同時,假如周邊沒有肯德基,卻能搜到名為KFC的免費Wi-Fi,也需小心。這兩種免費Wi-Fi一般都"居心叵測"!
二、不使用免費公共Wi-Fi傳輸敏感信息。我們經常認為,和"錢"有關的信息才是黑客們的攻擊重點,其實不然,通訊軟件的加密性和安全性遠低於支付、銀行等金融類軟件,通過通訊軟件傳輸的信息極易被竊取。
三、儘量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段,比網頁操作安全性高,能夠在一定程度上防止被他人截獲,確保操作安全。
四、日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那麼"機密",但卻足以為網絡詐騙提供素材。因此,平時要多向家人朋友普及網絡安全和防範詐騙知識,確保守住最後一道關口。
閱讀更多 電腦IT分享 的文章
