315晚會(huì)現(xiàn)場(chǎng)做了這樣一個(gè)實(shí)驗(yàn):大家加入一個(gè)免費(fèi)的公共WiFi,然后驚人地發(fā)現(xiàn),觀眾手機(jī)連上現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)信號(hào),打開(kāi)消費(fèi)類(lèi)軟件,訂單和消費(fèi)記錄統(tǒng)統(tǒng)被提取!包括你的電話號(hào)碼、家庭住址、身份證號(hào)碼、銀行卡號(hào)、甚至哪天幾時(shí)你看了一場(chǎng)什么電影...
▲ 公共免費(fèi)WIFI可瞬間盜取用戶(hù)隱私
隨著個(gè)人家庭網(wǎng)絡(luò)的迅速普及,以及公共WiFi的快速發(fā)展,中國(guó)活躍WiFi熱點(diǎn)數(shù)量已超過(guò)1.5億個(gè),公共WiFi熱點(diǎn)數(shù)量超過(guò)800萬(wàn)個(gè),手機(jī)網(wǎng)民已超過(guò)6億,WiFi已經(jīng)成人們生活中不可或缺的一部分。
WiFi在方便我們生活的同時(shí),安全也成為關(guān)鍵問(wèn)題。每天產(chǎn)生的2.5億次的WiFi連接,如果不加以防范,很可能被黑客利用,落入黑客精心設(shè)計(jì)的圈套。相比家庭WiFi,公共WiFi的不安全因素更高。目前公共WiFi的安全隱患主要有:
1.網(wǎng)絡(luò)嗅探者。黑客植入Sniffer等嗅探工具截獲網(wǎng)絡(luò)數(shù)據(jù)包,將我們的上網(wǎng)賬號(hào)、密碼信息等拿走。
2.惡意DNS。黑客植入后臺(tái)程序,迫使上網(wǎng)者連接釣魚(yú)網(wǎng)站,盜刷網(wǎng)銀等。
3.ARP欺騙與攻擊。黑客通過(guò)發(fā)布錯(cuò)誤ARP報(bào)文,散播木馬病毒等方式,竊取導(dǎo)致文件、照片等私密數(shù)據(jù)。
道高一尺,魔高一丈,攻擊與安全永遠(yuǎn)有述說(shuō)不完的故事。我們?cè)诠矆?chǎng)所使用免費(fèi)WiFi時(shí),還需提高自身安全意識(shí),避免掉入黑客圈套:
1.盡量與現(xiàn)場(chǎng)工作人員確認(rèn)是官方提供的WiFi后再使用。一些虛假釣魚(yú)WiFi仿造如機(jī)場(chǎng)、咖啡館等公共WiFi名稱(chēng)命名,讓人難辨真假。
2.無(wú)法確認(rèn)時(shí),拒絕接入沒(méi)有密碼驗(yàn)證的WiFi,選擇有正規(guī)驗(yàn)證頁(yè)面的WiFi。俗話說(shuō),天下沒(méi)有免費(fèi)的午餐,免密WiFi往往是黑客設(shè)計(jì)好的陷阱。商家提供免費(fèi)WiFi的同時(shí)會(huì)進(jìn)行廣告推送。
3.不使用網(wǎng)頁(yè)支付,采用APP應(yīng)用支付。銀行客戶(hù)端、網(wǎng)購(gòu)APP等采用如客戶(hù)端綁定、SSL加密技術(shù)、超時(shí)退出等加密手段,要比登陸網(wǎng)頁(yè)支持的安全性高很多。
4.關(guān)閉自動(dòng)連接WiFi網(wǎng)絡(luò)。在不上網(wǎng)時(shí),關(guān)閉手機(jī)WiFi信號(hào),避免手機(jī)自動(dòng)連接虛假釣魚(yú)WiFi,也可以將WiFi連接設(shè)置改為手動(dòng)。
選擇公共WIFI需要謹(jǐn)慎,而企業(yè)在部署WIFI的時(shí)候,同樣要選擇安全可靠的方案,不然也很容易被黑客利用。
華為最新推出新一代網(wǎng)絡(luò)訪問(wèn)控制NAC解決方案,基于敏捷控制器Agile Controller,提供多場(chǎng)景+全流程的訪客接入管理,在賬號(hào)申請(qǐng)、審批、分發(fā)、認(rèn)證、注銷(xiāo)與審計(jì)等環(huán)節(jié)采取加密傳輸與統(tǒng)一控制,讓公眾用戶(hù)安全放心地接入WiFi網(wǎng)絡(luò)。
