隨著智慧城市、物聯(lián)網(wǎng)等信息工程的發(fā)展,網(wǎng)絡(luò)越來越成為人們“賴以生存”的資源。無論是工作學(xué)習(xí)還是休閑娛樂,失去網(wǎng)絡(luò),便仿佛與整個世界失聯(lián)。
幸而,許多公共場所,如車站、酒店、商場、學(xué)區(qū)等,如今都覆蓋了免費Wi-Fi。但是,這些免費Wi-Fi在為人們提供低成本上網(wǎng)方式的同時,也帶來了不容小覷的安全隱患。
風(fēng)險遠(yuǎn)比福利多
《2017年中國公共Wi-Fi安全報告》顯示,全國公共Wi-Fi熱點數(shù)量前五的城市分別是:成都、深圳、北京、廣州、上海,但從風(fēng)險Wi-Fi數(shù)量看,全國各個城市區(qū)別不大,都有隱患。
2017年,全國風(fēng)險Wi-Fi熱點數(shù)量占總數(shù)量的0.82%左右,盡管數(shù)字看起來不高,但考慮到連接這些熱點的用戶基數(shù)之大、頻次之高,其實際危害不容小覷。
具體來說,公共Wi-Fi風(fēng)險可分為低危、中危和高危三種。
低危風(fēng)險中,公共Wi-Fi中的隱藏程序可篡改網(wǎng)頁,使瀏覽器不斷跳出垃圾信息,或是插入暗鏈,在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的。
中危風(fēng)險則主要是對用戶網(wǎng)絡(luò)進行控制,包括DNS劫持、ARP攻擊兩種方式。其中,DNS攻擊可控制用戶的上網(wǎng)范圍,導(dǎo)致用戶不能進行正常的網(wǎng)絡(luò)訪問,或反復(fù)跳轉(zhuǎn)到惡意網(wǎng)址中。ARP攻擊的過程不同,但結(jié)果類似,也會導(dǎo)致用戶網(wǎng)絡(luò)中斷。在現(xiàn)實案例中,黑客經(jīng)常以控制用戶網(wǎng)絡(luò)的方式進行敲詐勒索。
如果說低危、中危風(fēng)險只影響用戶體驗,那么高危風(fēng)險則實質(zhì)影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風(fēng)險包括SSL攻擊和網(wǎng)絡(luò)釣魚。其中,SSL攻擊是一種典型的中間人攻擊,攻擊者通過挾持安全證書或降低證書加密保護等級的方式,在網(wǎng)絡(luò)中偷窺用戶數(shù)據(jù),導(dǎo)致用戶密碼、數(shù)據(jù)泄露。此外,在公共Wi-Fi網(wǎng)絡(luò)中,黑客還可以通過網(wǎng)絡(luò)釣魚獲取用戶個人敏感信息,比如姓名、性別、所在單位、銀行賬號等,進一步實施精準(zhǔn)詐騙。
可見,占小便宜還是要吃大虧的哦。
防范有招
防范公共Wi-Fi中的信息安全風(fēng)險,應(yīng)從4個方面入手:
一、增強分辨風(fēng)險Wi-Fi的能力。首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時,要求輸入手機號、微信號、QQ號等,那就要小心了。同時,假如周邊沒有肯德基,卻能搜到名為KFC的免費Wi-Fi,也需小心。這兩種免費Wi-Fi一般都“居心叵測”!
二、不使用免費公共Wi-Fi傳輸敏感信息。我們經(jīng)常認(rèn)為,和“錢”有關(guān)的信息才是黑客們的攻擊重點,其實不然,通訊軟件的加密性和安全性遠(yuǎn)低于支付、銀行等金融類軟件,通過通訊軟件傳輸?shù)男畔O易被竊取。
三、盡量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重先進加密手段,比網(wǎng)頁操作安全性高,能夠在一定程度上防止被他人截獲,確保操作安全。
四、日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那么“機密”,但卻足以為網(wǎng)絡(luò)詐騙提供素材。因此,平時要多向家人朋友普及網(wǎng)絡(luò)安全和防范詐騙知識,確保守住最后一道關(guān)口。
(原載于《保密觀》)