315晚會(huì )現場(chǎng)做了這樣一個(gè)實(shí)驗:大家加入一個(gè)免費的公共WiFi,然后驚人地發(fā)現,觀(guān)眾手機連上現場(chǎng)無(wú)線(xiàn)網(wǎng)絡(luò )信號,打開(kāi)消費類(lèi)軟件,訂單和消費記錄統統被提取!包括你的電話(huà)號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時(shí)你看了一場(chǎng)什么電影...
▲ 公共免費WIFI可瞬間盜取用戶(hù)隱私
隨著(zhù)個(gè)人家庭網(wǎng)絡(luò )的迅速普及,以及公共WiFi的快速發(fā)展,中國活躍WiFi熱點(diǎn)數量已超過(guò)1.5億個(gè),公共WiFi熱點(diǎn)數量超過(guò)800萬(wàn)個(gè),手機網(wǎng)民已超過(guò)6億,WiFi已經(jīng)成人們生活中不可或缺的一部分。
WiFi在方便我們生活的同時(shí),安全也成為關(guān)鍵問(wèn)題。每天產(chǎn)生的2.5億次的WiFi連接,如果不加以防范,很可能被黑客利用,落入黑客精心設計的圈套。相比家庭WiFi,公共WiFi的不安全因素更高。目前公共WiFi的安全隱患主要有:
1.網(wǎng)絡(luò )嗅探者。黑客植入Sniffer等嗅探工具截獲網(wǎng)絡(luò )數據包,將我們的上網(wǎng)賬號、密碼信息等拿走。
2.惡意DNS。黑客植入后臺程序,迫使上網(wǎng)者連接釣魚(yú)網(wǎng)站,盜刷網(wǎng)銀等。
3.ARP欺騙與攻擊。黑客通過(guò)發(fā)布錯誤ARP報文,散播木馬病毒等方式,竊取導致文件、照片等私密數據。
道高一尺,魔高一丈,攻擊與安全永遠有述說(shuō)不完的故事。我們在公共場(chǎng)所使用免費WiFi時(shí),還需提高自身安全意識,避免掉入黑客圈套:
1.盡量與現場(chǎng)工作人員確認是官方提供的WiFi后再使用。一些虛假釣魚(yú)WiFi仿造如機場(chǎng)、咖啡館等公共WiFi名稱(chēng)命名,讓人難辨真假。
2.無(wú)法確認時(shí),拒絕接入沒(méi)有密碼驗證的WiFi,選擇有正規驗證頁(yè)面的WiFi。俗話(huà)說(shuō),天下沒(méi)有免費的午餐,免密WiFi往往是黑客設計好的陷阱。商家提供免費WiFi的同時(shí)會(huì )進(jìn)行廣告推送。
3.不使用網(wǎng)頁(yè)支付,采用APP應用支付。銀行客戶(hù)端、網(wǎng)購APP等采用如客戶(hù)端綁定、SSL加密技術(shù)、超時(shí)退出等加密手段,要比登陸網(wǎng)頁(yè)支持的安全性高很多。
4.關(guān)閉自動(dòng)連接WiFi網(wǎng)絡(luò )。在不上網(wǎng)時(shí),關(guān)閉手機WiFi信號,避免手機自動(dòng)連接虛假釣魚(yú)WiFi,也可以將WiFi連接設置改為手動(dòng)。
選擇公共WIFI需要謹慎,而企業(yè)在部署WIFI的時(shí)候,同樣要選擇安全可靠的方案,不然也很容易被黑客利用。
華為最新推出新一代網(wǎng)絡(luò )訪(fǎng)問(wèn)控制NAC解決方案,基于敏捷控制器Agile Controller,提供多場(chǎng)景+全流程的訪(fǎng)客接入管理,在賬號申請、審批、分發(fā)、認證、注銷(xiāo)與審計等環(huán)節采取加密傳輸與統一控制,讓公眾用戶(hù)安全放心地接入WiFi網(wǎng)絡(luò )。
