近年來伴隨智能終端設(shè)備的大量普及����,越來越多的公共區(qū)域、商超���、餐館開始提供免費(fèi)Wi-Fi以期吸引更多顧客到訪���。對(duì)于顧客來說,自然也樂得節(jié)省自己的移動(dòng)流量����,而連接免費(fèi)Wi-Fi�����。不過,當(dāng)人們?cè)谑褂眠@些公共Wi-Fi進(jìn)行網(wǎng)絡(luò)支付���、購物等敏感交易操作時(shí)���,其網(wǎng)銀信息、個(gè)人賬密卻很有可能遭受泄露威脅�����,因?yàn)楣瞁i-Fi已成為駭客們的游樂場��。
當(dāng)人們?cè)?公里跑步后喝著拿鐵坐下來放松之時(shí)�����,連到公共Wi-Fi上查看下電子郵件�,甚至微信聊聊天,仿佛都是相當(dāng)自然與愜意的事��。而從全球范圍來看�,Wi-Fi早已成為當(dāng)前公共網(wǎng)絡(luò)分享的主要工具,各國公共Wi-Fi網(wǎng)絡(luò)均在蓬勃發(fā)展建設(shè)中�。不過你知道嗎���?如今的公共Wi-Fi卻已成為網(wǎng)絡(luò)攻擊的高危地帶。
什么是公共Wi-Fi�?一般來說,公共Wi-Fi可以在機(jī)場����、咖啡館、商場�����、餐館和酒店等公共場所找到��,它允許用戶免費(fèi)連接上網(wǎng)��。而公共Wi-Fi可分為兩種類型���,一種是未加密的開放式無線網(wǎng)絡(luò)��,另一種則是加密的無線網(wǎng)絡(luò)����。
開放的公共Wi-Fi是每個(gè)人都可以訪問而無需輸入密碼的��,而另一種加密的公共Wi-Fi則在酒店和咖啡館中更為常見——其密碼每天或每小時(shí)會(huì)動(dòng)態(tài)變化。
由于這些公共“熱點(diǎn)”相當(dāng)普遍����,以至于人們常常不經(jīng)思考就會(huì)連接到上面�����。根據(jù)網(wǎng)絡(luò)安全專家指出��,目前世界各地的許多免費(fèi)公共Wi-Fi網(wǎng)絡(luò)采用未加密的無線連接����,成為駭客選擇攻擊的主要區(qū)域。由于公共Wi-Fi的安全性較弱�,駭客們可以輕易地從這些公共Wi-Fi網(wǎng)絡(luò)侵入用戶的電腦或智能手機(jī),以竊取信用卡信息或金融敏感數(shù)據(jù)���,至于電子郵件�、個(gè)人照片等隱私數(shù)據(jù)更是信手拈來���。
即便是加密的公共Wi-Fi網(wǎng)絡(luò)��,駭客也可以通過架設(shè)與公共Wi-Fi名稱高仿的釣魚網(wǎng)絡(luò)來誘捕用戶���,攔截連接者的通信數(shù)據(jù)包�����,進(jìn)而竊取重要信息�����。那么具體來看�����,針對(duì)公共Wi-Fi的攻擊手法究竟有哪些種呢��?
實(shí)際上��,針對(duì)公共Wi-Fi網(wǎng)絡(luò)的攻擊手法大致可以分為以下5類:
1�、中間人攻擊:最常見的攻擊形式之一�,這是一種竊聽手法。當(dāng)計(jì)算機(jī)連接到互聯(lián)網(wǎng)時(shí)�����,數(shù)據(jù)從A點(diǎn)(計(jì)算機(jī))發(fā)送到B點(diǎn)(服務(wù)/網(wǎng)站)��,但是漏洞可以允許攻擊者在這些傳輸?shù)耐ㄓ嶉g進(jìn)行攔截、監(jiān)聽����。
2、未加密的網(wǎng)絡(luò):一般來說����,在你電腦和無線路由器之間發(fā)送的數(shù)據(jù)會(huì)采用“密碼”形式加密����,因此任何沒有解密密碼或密鑰的人無法讀取傳輸?shù)男畔ⅰ5珜?duì)于一些公共Wi-Fi來說�,顯然是無法保證其均已啟用加密的。
3���、惡意軟件分發(fā):借助一些已知的軟件漏洞��,駭客還可以使用公共Wi-Fi在用戶不知道的情況下將惡意軟件安裝到電腦或移動(dòng)設(shè)備上展開攻擊����。
4�����、監(jiān)聽和嗅探:駭客通過購買特殊的攻擊軟件包和設(shè)備來竊聽Wi-Fi信號(hào)。通過監(jiān)聽和嗅探來捕獲用戶的所有在線操作���,從中獲得登錄憑證�����,進(jìn)而劫持其賬戶�����。
5�、惡意熱點(diǎn):駭客會(huì)架設(shè)一些與公共Wi-Fi的網(wǎng)絡(luò)名稱高度近似的“惡意Wi-Fi熱點(diǎn)”���,一般用戶不會(huì)去仔細(xì)分辨其差別��,而誤以為所連接的是合法網(wǎng)絡(luò)��,導(dǎo)致中招�。
那么���,在使用公共Wi-Fi網(wǎng)絡(luò)時(shí)����,我們究竟該如何保護(hù)自己的隱私和數(shù)據(jù)呢?
這5件事要做:
1�����、在公共場所使用筆記本電腦時(shí)�,請(qǐng)確保關(guān)閉文件共享功能。
2����、如果確實(shí)需要使用免費(fèi)無線網(wǎng)絡(luò)訪問銀行帳戶或在線購物�����,請(qǐng)確保打開的網(wǎng)站是官方的安全鏈接�。
3、在地址欄中確認(rèn)有“鎖頭”圖標(biāo)����,或僅使用HTTPS訪問網(wǎng)站。
4�、注意那些與官網(wǎng)地址拼寫有差異的,或采用不同域名的IP鏈接���,因?yàn)楹芸赡苁羌俚尼烎~網(wǎng)站��。
5���、使用完畢后一定注銷帳戶����。
這5件事可別做:
1����、允許你的Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)。
2�、瀏覽網(wǎng)頁時(shí)如果你收到了證書警告,并且Web瀏覽器會(huì)詢問你是否要繼續(xù)訪問不值得信任的站點(diǎn)��。
3���、通過包含敏感信息的應(yīng)用程序登錄任何帳戶��。請(qǐng)轉(zhuǎn)到該網(wǎng)站����,并在登錄前驗(yàn)證他們是否使用了HTTPS����。
4�、當(dāng)你不用Wi-Fi或藍(lán)牙時(shí)����,還繼續(xù)開啟它們的自動(dòng)連網(wǎng)選項(xiàng)。
5��、連接那些未受密碼保護(hù)的公共Wi-Fi網(wǎng)絡(luò)
關(guān)注樓主