揭晓公共免费WiFi背后的大黑洞
亿网随着移动互联网得到大范围的覆盖,WiFi已经是公共场所的标配,商场、地铁、咖啡店、医院……皆开放了公共免费WiFi,在这个网络无处不在的时代,公共WiFi广受大众的喜爱。但是公共免费WiFi带来便利的背后隐藏了巨大的安全风险。近年来,WiFi安全隐患事件频频被爆出,网民个人隐私泄露、网银被盗等案例时有发生。
在去年的315年晚会上,现场直播了黑客盗取女主持人个人隐私的信息过程,令众多消费者大吃一惊。信息安全专家指出这是由于免费WiFi存在路由器和网络漏洞,而连接公共WiFi的客户端直接成为黑客攻击的对象。
黑客攻击公共WiFi最常用三大招式:
1.域名劫持
在公共的WiFi环境下,进入无线路由器的管理后台,并对域名系统进行修改。当使用者输入网址时,服务器直接把IP跳到黑客设置的钓鱼网站,从而盗窃信息。
2.钓鱼WiFi
黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起一个众所周知的热点名称,如取名为“CMCC”、“KFC”等知名热点名称,引诱网民“上钩”。
3.ARP(地址解析协议)欺骗
ARP欺骗,就是地址解析协议欺骗。黑客和使用者同时连接了同一个WiFi,使用者开始上网浏览,黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面,并将使用者的手机信息读取出来。
作为国内信息安全服务商数安时代(GDCA)建议大家不要轻易使用公共WiFi,尤其是可疑或者未加密的WIFI网络,关闭WiFi开关,确保您的智能手机、平板、笔记本电脑不会默认连接无线WiFi网络。但对于那些无时无刻不在网上“游”的人群,不连接WiFi是十分痛苦的一件事情。对于这类非链不可人,数安时代(GDCA)建议其采取以下措施来保护个人信息:
1、使用虚拟专用网络(VPN)
如果您想使用公共WiFi,有且只有一个方法可以保护您的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将您的上网流量加密然后连接到到您的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
2、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全,尤其是需要登录个人信息的网站,必须要检查是否是安全的网站。
最后,无论何时,建议在公共WiFi环境下不要登录诸如网上银行、支付宝等重要账户。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。