【Wi-Fi】【国家安全,人人有责】系列之:危险!使用公共场所免费Wi-Fi,一定要注意这几点
本文插图
本文插图
随着智慧城市、物联网等信息工程的发展 , 网络越来越成为人们“赖以生存”的资源 。 无论是工作学习还是休闲娱乐 , 失去网络 , 便仿佛与整个世界失联 。
幸而 , 许多公共场所 , 如车站、酒店、商场、学区等 , 如今都覆盖了免费Wi-Fi 。 但是 , 这些免费Wi-Fi在为人们提供低成本上网方式的同时 , 也带来了不容小觑的安全隐患 。
风险远比福利多
《2017年中国公共Wi-Fi安全报告》显示 , 全国公共Wi-Fi热点数量前五的城市分别是:成都、深圳、北京、广州、上海 , 但从风险Wi-Fi数量看 , 全国各个城市区别不大 , 都有隐患 。
本文插图
风险热点数量前十省份
2017年 , 全国风险Wi-Fi热点数量占总数量的0.82%左右 , 尽管数字看起来不高 , 但考虑到连接这些热点的用户基数之大、频次之高 , 其实际危害不容小觑 。
具体来说 , 公共Wi-Fi风险可分为低危、中危和高危三种 。
本文插图
低危风险中 , 公共Wi-Fi中的隐藏程序可篡改网页 , 使浏览器不断跳出垃圾信息 , 或是插入暗链 , 在用户手机后台点击广告 , 达到恶意推广、广告刷量等目的 。
中危风险则主要是对用户网络进行控制 , 包括DNS劫持、ARP攻击两种方式 。 其中 , DNS攻击可控制用户的上网范围 , 导致用户不能进行正常的网络访问 , 或反复跳转到恶意网址中 。 ARP攻击的过程不同 , 但结果类似 , 也会导致用户网络中断 。 在现实案例中 , 黑客经常以控制用户网络的方式进行敲诈勒索 。
本文插图
如果说低危、中危风险只影响用户体验 , 那么高危风险则实质影响了用户的个人隐私安全和金融安全 。 公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼 。 其中 , SSL攻击是一种典型的中间人攻击 , 攻击者通过挟持安全证书或降低证书加密保护等级的方式 , 在网络中偷窥用户数据 , 导致用户密码、数据泄露 。 此外 , 在公共Wi-Fi网络中 , 黑客还可以通过网络钓鱼获取用户个人敏感信息 , 比如姓名、性别、所在单位、银行账号等 , 进一步实施精准诈骗 。
可见 , 占小便宜还是要吃大亏的哦 。
防范有招
【【Wi-Fi】【国家安全,人人有责】系列之:危险!使用公共场所免费Wi-Fi,一定要注意这几点】防范公共Wi-Fi中的信息安全风险 , 应从4个方面入手:
一
增强分辨风险Wi-Fi的能力 。 首先要分辨“套话”Wi-Fi和“山寨”Wi-Fi 。 假如连接时 , 要求输入手机号、微信号、QQ号等 , 那就要小心了 。 同时 , 假如周边没有肯德基 , 却能搜到名为KFC的免费Wi-Fi , 也需小心 。 这两种免费Wi-Fi一般都“居心叵测”!
二
不使用免费公共Wi-Fi传输敏感信息 。 我们经常认为 , 和“钱”有关的信息才是黑客们的攻击重点 , 其实不然 , 通讯软件的加密性和安全性远低于支付、银行等金融类软件 , 通过通讯软件传输的信息极易被窃取 。
三
尽量使用手机APP进行重要操作 。 手机APP多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段 , 比网页操作安全性高 , 能够在一定程度上防止被他人截获 , 确保操作安全 。
四
日常做好信息保护提醒工作 。 公共场所免费Wi-Fi窃取的信息往往不那么“机密” , 但却足以为网络诈骗提供素材 。 因此 , 平时要多向家人朋友普及网络安全和防范诈骗知识 , 确保守住最后一道关口 。
推荐阅读
- 『网络安全』万物互联,安全为基——网络安全公益短片
- 「电视」海信发布国内首款Wi-Fi 6电视:绝不卡顿
- 旅客:国家安全教育 深入人心
- 「华为企业业务中国」智能无线校园如何6起来?华为Wi-Fi 6来解答
- 『Wi-Fi』最便宜Wi-Fi 6路由!华为AX3 Pro开箱图赏
- @锐捷网络发布Wi-Fi 6 Plus新品,整体体验提升4倍
- 『』TP-Link发布PCIe千兆无线网卡:老爷机的Wi-Fi6/蓝牙5.0一站搞定
- 「」Galaxy A21通过Wi-Fi联盟认证 确认支持双频运行Android 10
- Fi■售价229元起!Wi-Fi 6+路由华为路由AX3正式发布
- 【首款】荣耀30S四点瑕疵、性能无懈可击;Redmi首款Wi-Fi 6路由器将发布