網絡已然緊緊交織在人們的生活中了,在家中,人們可以置辦Wi-Fi,但是Wi-Fi卻不能隨身攜帶。人們出門吃飯或者遊玩,在遇到需要網絡的時候,只有兩個選擇:一是使用移動網絡,即流量;另一選擇是連接公共Wi-Fi。
網絡已然緊緊交織在人們的生活中了,在家中,人們可以置辦Wi-Fi,但是Wi-Fi卻不能隨身攜帶。人們出門吃飯或者遊玩,在遇到需要網絡的時候,只有兩個選擇:一是使用移動網絡,即流量;另一選擇是連接公共Wi-Fi。
Wi-Fi已是一種重要的生活必備資源,公共免費Wi-Fi更是許多城市的標配。但是在使用公共Wi-Fi時,很多人也擔心:我連接的Wi-Fi是否有安全隱患?答案是否定的。具體來說,公共Wi-Fi風險可分為低危、中危和高危三種。
低危風險中,公共Wi-Fi中的隱藏程序可篡改網頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機後臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風險則主要是對用戶網絡進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網範圍,導致用戶不能進行正常的網絡訪問,或反覆跳轉到惡意網址中。ARP攻擊的過程不同,但結果類似,也會導致用戶網絡中斷。
網絡已然緊緊交織在人們的生活中了,在家中,人們可以置辦Wi-Fi,但是Wi-Fi卻不能隨身攜帶。人們出門吃飯或者遊玩,在遇到需要網絡的時候,只有兩個選擇:一是使用移動網絡,即流量;另一選擇是連接公共Wi-Fi。
Wi-Fi已是一種重要的生活必備資源,公共免費Wi-Fi更是許多城市的標配。但是在使用公共Wi-Fi時,很多人也擔心:我連接的Wi-Fi是否有安全隱患?答案是否定的。具體來說,公共Wi-Fi風險可分為低危、中危和高危三種。
低危風險中,公共Wi-Fi中的隱藏程序可篡改網頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機後臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風險則主要是對用戶網絡進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網範圍,導致用戶不能進行正常的網絡訪問,或反覆跳轉到惡意網址中。ARP攻擊的過程不同,但結果類似,也會導致用戶網絡中斷。
高危風險會導致用戶密碼、數據洩露。此外,在公共Wi-Fi網絡中,黑客還可以通過網絡釣魚獲取用戶個人敏感信息,比如姓名、性別、所在單位、銀行賬號等,進一步實施精準詐騙。
其實,人們早已發現了Wi-Fi的不可靠。早在2014年,獵豹免費Wi-Fi發佈的《中國公共WiFi安全報告》稱,全國近21%的公共WiFi熱點存在安全隱患,由此引發的網銀被盜、個人信息洩露、網絡詐騙等案例已呈爆發性上升趨勢。同時,隨著網絡社會建設的進程加快,公共Wi-Fi的安全問題也日益突出。而且,覆蓋的熱點越多,管理起來就會越不方便。
那我們該如何安全使用公共Wi-Fi呢?
首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時,要求輸入手機號、微信號、QQ號等,那就要小心了。同時,假如周邊沒有某家商戶,卻能搜到與其名稱一樣的免費Wi-Fi,也需小心。這兩種免費Wi-Fi一般都“居心叵測”!
其次,接入公共Wi-Fi後,還是要儘量避免使用敏感應用,比如銀行類、支付類產品,或者登錄某些需要輸入用戶名和密碼的網站。
最後,也是最簡單直接的風險規避方式,那就是在公共場所儘量避免使用公共Wi-Fi,而使用移動網絡上網。
為了規避公共Wi-Fi的安全隱患、保護廣大用戶的個人隱私和財產安全,專家建議,要建立健全公共Wi-Fi相關制度,使用者必須進行實名認證,並經相應核實後,才可使用Wi-Fi無線網絡。可加強與服務商的合作,解決好公共Wi-Fi的安全性、穩定性、登錄速度等問題,破解公共無線網絡用戶體驗和服務質量差等困局,建設健全公共Wi-Fi的服務規範和服務標準。此外,要加大宣傳力度,提高用戶安全意識。一方面,監管機構可對公共場所Wi-Fi進行安全性認證,並進行標識。同時,要求無線Wi-Fi網絡服務提供商提供該Wi-Fi安全等級提示,從而使用戶可以選擇性連接。
文章轉自:科普中國-科學原理一點通