危险!使用公共场所免费WiFi 一定要注意这几点

2018年08月10日 13:29
来源: 工人日报
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈

  随着智慧城市、物联网等信息工程的发展,网络越来越成为人们“赖以生存”的资源。无论是工作学习还是休闲娱乐,失去网络,便仿佛与整个世界失联。

  幸而,许多公共场所,如车站、酒店、商场、学区等,如今都覆盖了免费Wi-Fi。但是,这些免费Wi-Fi在为人们提供低成本上网方式的同时,也带来了不容小觑的安全隐患。

  风险远比福利多

  《2017年中国公共Wi-Fi安全报告》显示,全国公共Wi-Fi热点数量前五的城市分别是:成都、深圳、北京、广州、上海,但从风险Wi-Fi数量看,全国各个城市区别不大,都有隐患。

  风险热点数量前十省份

  2017年,全国风险Wi-Fi热点数量占总数量的0.82%左右,尽管数字看起来不高,但考虑到连接这些热点的用户基数之大、频次之高,其实际危害不容小觑。

  具体来说,公共Wi-Fi风险可分为低危、中危和高危三种。

  低危风险中,公共Wi-Fi中的隐藏程序可篡改网页,使浏览器不断跳出垃圾信息,或是插入暗链,在用户手机后台点击广告,达到恶意推广、广告刷量等目的。

  中危风险则主要是对用户网络进行控制,包括DNS劫持、ARP攻击两种方式。其中,DNS攻击可控制用户的上网范围,导致用户不能进行正常的网络访问,或反复跳转到恶意网址中。ARP攻击的过程不同,但结果类似,也会导致用户网络中断。在现实案例中,黑客经常以控制用户网络的方式进行敲诈勒索。

  如果说低危、中危风险只影响用户体验,那么高危风险则实质影响了用户的个人隐私安全和金融安全。公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼。其中,SSL攻击是一种典型的中间人攻击,攻击者通过挟持安全证书或降低证书加密保护等级的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。此外,在公共Wi-Fi网络中,黑客还可以通过网络钓鱼获取用户个人敏感信息,比如姓名、性别、所在单位、银行账号等,进一步实施精准诈骗。

  可见,占小便宜还是要吃大亏的哦。

  防范有招

  防范公共Wi-Fi中的信息安全风险,应从4个方面入手:

  一

  增强分辨风险Wi-Fi的能力。首先要分辨“套话”Wi-Fi和“山寨”Wi-Fi。假如连接时,要求输入手机号、微信号、QQ号等,那就要小心了。同时,假如周边没有肯德基,却能搜到名为KFC的免费Wi-Fi,也需小心。这两种免费Wi-Fi一般都“居心叵测”!

  二

  不使用免费公共Wi-Fi传输敏感信息。我们经常认为,和“钱”有关的信息才是黑客们的攻击重点,其实不然,通讯软件的加密性和安全性远低于支付、银行等金融类软件,通过通讯软件传输的信息极易被窃取。

  三

  尽量使用手机APP进行重要操作。手机APP多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,比网页操作安全性高,能够在一定程度上防止被他人截获,确保操作安全。

  四

  日常做好信息保护提醒工作。公共场所免费Wi-Fi窃取的信息往往不那么“机密”,但却足以为网络诈骗提供素材。因此,平时要多向家人朋友普及网络安全和防范诈骗知识,确保守住最后一道关口。

(责任编辑:DF376)

4947人参与讨论 我来说两句… 举报
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
点击排行
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
东方财富

扫一扫下载APP
天天基金

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099