315晚會現(xiàn)場做了這樣一個實驗:大家加入一個免費的公共WiFi,然后驚人地發(fā)現(xiàn),觀眾手機連上現(xiàn)場無線網(wǎng)絡(luò)信號,打開消費類軟件,訂單和消費記錄統(tǒng)統(tǒng)被提取!包括你的電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時你看了一場什么電影...
▲ 公共免費WIFI可瞬間盜取用戶隱私
隨著個人家庭網(wǎng)絡(luò)的迅速普及,以及公共WiFi的快速發(fā)展,中國活躍WiFi熱點數(shù)量已超過1.5億個,公共WiFi熱點數(shù)量超過800萬個,手機網(wǎng)民已超過6億,WiFi已經(jīng)成人們生活中不可或缺的一部分。
WiFi在方便我們生活的同時,安全也成為關(guān)鍵問題。每天產(chǎn)生的2.5億次的WiFi連接,如果不加以防范,很可能被黑客利用,落入黑客精心設(shè)計的圈套。相比家庭WiFi,公共WiFi的不安全因素更高。目前公共WiFi的安全隱患主要有:
1.網(wǎng)絡(luò)嗅探者。黑客植入Sniffer等嗅探工具截獲網(wǎng)絡(luò)數(shù)據(jù)包,將我們的上網(wǎng)賬號、密碼信息等拿走。
2.惡意DNS。黑客植入后臺程序,迫使上網(wǎng)者連接釣魚網(wǎng)站,盜刷網(wǎng)銀等。
3.ARP欺騙與攻擊。黑客通過發(fā)布錯誤ARP報文,散播木馬病毒等方式,竊取導致文件、照片等私密數(shù)據(jù)。
道高一尺,魔高一丈,攻擊與安全永遠有述說不完的故事。我們在公共場所使用免費WiFi時,還需提高自身安全意識,避免掉入黑客圈套:
1.盡量與現(xiàn)場工作人員確認是官方提供的WiFi后再使用。一些虛假釣魚WiFi仿造如機場、咖啡館等公共WiFi名稱命名,讓人難辨真假。
2.無法確認時,拒絕接入沒有密碼驗證的WiFi,選擇有正規(guī)驗證頁面的WiFi。俗話說,天下沒有免費的午餐,免密WiFi往往是黑客設(shè)計好的陷阱。商家提供免費WiFi的同時會進行廣告推送。
3.不使用網(wǎng)頁支付,采用APP應(yīng)用支付。銀行客戶端、網(wǎng)購APP等采用如客戶端綁定、SSL加密技術(shù)、超時退出等加密手段,要比登陸網(wǎng)頁支持的安全性高很多。
4.關(guān)閉自動連接WiFi網(wǎng)絡(luò)。在不上網(wǎng)時,關(guān)閉手機WiFi信號,避免手機自動連接虛假釣魚WiFi,也可以將WiFi連接設(shè)置改為手動。
選擇公共WIFI需要謹慎,而企業(yè)在部署WIFI的時候,同樣要選擇安全可靠的方案,不然也很容易被黑客利用。
華為最新推出新一代網(wǎng)絡(luò)訪問控制NAC解決方案,基于敏捷控制器Agile Controller,提供多場景+全流程的訪客接入管理,在賬號申請、審批、分發(fā)、認證、注銷與審計等環(huán)節(jié)采取加密傳輸與統(tǒng)一控制,讓公眾用戶安全放心地接入WiFi網(wǎng)絡(luò)。