公用免费WiFi潜藏的风险
公共WiFi的风险和安全措施
公共WiFi的风险和安全措施在当今数字化时代,公共WiFi已成为人们生活中的必需品。
无论是在咖啡馆、餐厅、机场还是图书馆,公共WiFi都为人们提供了无线上网的便利。
然而,使用公共WiFi也存在一些潜在的风险,比如个人信息泄露、网络犯罪等。
本文旨在探讨公共WiFi的风险,并提出一些安全措施。
首先,公共WiFi存在的风险之一是个人信息泄露。
当我们连接到一个未加密的公共WiFi网络时,任何人都可以通过一些简单的技术手段截取我们的网络数据包。
这意味着我们发送和接收的所有信息,包括用户名、密码、银行账号等,都可能被黑客获取。
为了保护个人信息的安全,我们应当避免在公共WiFi上进行敏感信息的传输,如在线银行交易和网上购物。
其次,公共WiFi还存在着网络犯罪的风险。
一些不法分子利用公共WiFi提供的便利,执行各种网络攻击,如钓鱼攻击、恶意软件感染等。
他们可能会设置假的WiFi热点,引诱用户连接并输入个人信息,最终盗取并利用这些信息进行非法活动。
为了避免成为网络犯罪的受害者,我们应当警惕周围的WiFi热点,确保连接到可信的网络,并避免下载和安装来路不明的软件。
为了保护个人隐私和信息安全,我们还可以采取一些安全措施。
首先,我们可以使用虚拟私人网络(VPN)来加密我们的网络连接。
VPN可以将我们的数据加密后传输,使得黑客无法轻易截取我们的信息。
另外,我们还可以使用防火墙和安全软件来阻挡恶意攻击和感染。
及时更新操作系统和应用程序也是非常重要的,因为这些更新通常包含着安全补丁和修复漏洞的功能。
此外,我们应当培养良好的网络安全意识。
这意味着我们应当知道什么是网络钓鱼、恶意软件等,并学会辨别可信的WiFi热点。
避免点击可疑的链接和下载不明来源的附件也是很重要的。
同时,我们应当定期检查我们的个人账户和银行交易记录,确保没有异常情况发生。
综上所述,公共WiFi在提供便利的同时也存在一些风险。
个人信息泄露和网络犯罪成为了我们需要警惕的问题。
公共WiFi使用的安全须知
公共WiFi使用的安全须知随着科技的不断发展和生活方式的变化,公共WiFi逐渐成为现代人日常生活中不可或缺的一部分。
从咖啡厅、图书馆到机场、高速公路服务区,这些公共场所提供的免费WiFi让我们的网络连接变得更加便利。
然而,便利的背后却藏着安全隐患。
本文将详细探讨公共WiFi的安全风险及相应的防范措施,帮助用户在享受便捷的同时,确保个人信息及财产安全。
一、公共WiFi的潜在风险1. 数据截取在公共WiFi环境中,黑客可以利用一些工具和技术轻松截取其他用户的数据包。
一旦用户在未加密的网站上输入敏感信息(如账号、密码),恶意用户便能够获取。
这一过程通常被称为“中间人攻击”,攻击者可以通过这一手段窃取用户的重要数据。
2. 冒充WiFi热点许多黑客会在公共场所设置伪装的WiFi热点,名称看似无害,例如“Free WiFi”或“Airport WiFi”。
用户在连接后并不知道自己其实是连上了一个恶意网络,这样便陷入了黑客的圈套。
该热点开通者能够轻易监控用户的活动,窃取所需的信息。
3. 恶意软件传播当用户连接到不安全的公共WiFi时,设备极有可能受到恶意软件感染。
不法分子可以通过这种公共网络向连接设备传播病毒、间谍软件等,使得设备中的敏感数据岌岌可危。
4. 设备被攻击除了个人信息泄露之外,连上不安全公共WiFi的设备还面临直接的攻击风险。
例如,有些黑客可以利用WiFi网络直接入侵用户设备,加强对设备控制,甚至窃取存储在设备中的文件和照片。
二、如何保护自己1. 使用VPN(虚拟私人网络)最有效的方法之一是使用VPN,它可以为用户提供一个加密通道,将所有传输的数据加密,即使在不安全的公共WiFi环境中,也能有效保护个人信息。
VPN能够隐藏用户IP地址,并对外显示被代理IP,从而达到保护隐私的目的。
2. 确保使用HTTPS网站在浏览网页时,如果看到网站地址前有“https://”,则表示该网站已经启用SSL/TLS协议进行加密传输。
公共WiFi免费上网虽方便但安全成问题 用户须注意防范
公共WiFi免费上网虽方便但安全成问题用户须注意防范公共WiFi热点的普及使得人们在公共场所,如咖啡馆、图书馆和酒店大堂等地方,可以随时随地连接到互联网。
这给人们的生活和工作带来了很大的便利,但是同时也带来了安全隐患。
本文将探讨公共WiFi安全问题,并提供一些用户应注意的防范措施。
一、公共WiFi的安全隐患1. 数据窃取:当您连接到一个公共WiFi网络时,您的设备将与许多其他设备共享同一个网络。
这意味着,潜在的黑客和骇客有机会通过窃取数据包来获取您的个人信息,如登录名、密码和信用卡号码等。
这种数据窃取行为可能会导致身份盗窃和财务损失。
2. 虚假热点:有些不法分子会伪装成合法的公共WiFi网络,引诱用户连接并泄露个人信息。
这些虚假热点往往具有吸引人的名称和外观,很容易让用户误以为是可信的。
3. 中间人攻击:中间人攻击是指黑客在您与目标网站之间的数据传输过程中插入自己的设备,以监视和篡改您的通信。
这种攻击可能会导致您的账户被盗、隐私泄露等严重后果。
二、用户应注意的防范措施1. 使用VPN:虚拟专用网络(VPN)是一种安全的连接方式,在公共WiFi网络上使用VPN能够对您的数据进行加密,保护您的个人信息不被黑客窃取。
选择可信赖的VPN服务提供商,确保其具有良好的安全记录。
2. 避免敏感操作:在使用公共WiFi时,尽量避免进行涉及个人隐私和金融交易等敏感操作。
如果必须进行此类操作,确保所连接的网站采用了HTTPS协议,该协议能够提供额外的安全保障。
3. 定期更新设备和应用程序:保持设备和应用程序的最新更新状态,能够修复安全漏洞和弱点,提供更好的防护。
关闭自动连接功能,只连接被信任的网络。
4. 注意网络状况:在连接到任何公共WiFi之前,观察一下网络名称是否与该场所的官方WiFi相符,尽量选择信号强度较强的网络。
谨慎对待要求输入个人信息的窗口,切勿随意填写敏感信息。
5. 使用防病毒软件:安装并定期更新可信赖的防病毒软件,它可以帮助检测和阻止恶意软件、间谍软件和其他安全威胁。
公共WiFi的安全隐患及使用技巧
公共WiFi的安全隐患及使用技巧随着科技的不断发展,公共WiFi已经成为人们生活中不可或缺的一部分。
无论是在咖啡店、酒店、机场,还是其他公共场所,我们都可以方便地连接到公共WiFi上。
然而,公共WiFi也带来了一些安全隐患。
本文将探讨公共WiFi的安全隐患,并提供一些使用技巧,以确保我们在使用公共WiFi时的安全。
一、公共WiFi的安全隐患1. 窃听风险:在连接到公共WiFi时,我们的网络数据可能会被他人窃听。
黑客可以使用一些技术手段,如中间人攻击,截获我们的登录信息、通信内容等。
2. 假冒热点:不法分子可以设置假冒的公共WiFi热点,诱使用户连接并输入敏感信息。
这样一来,他们就能够获取到用户的账号、密码等敏感信息。
3. 恶意软件:在公共WiFi上,我们可能会遇到恶意软件的威胁。
黑客可以通过WiFi网络传播恶意软件,一旦我们设备感染了这些软件,就会给我们带来不可预测的麻烦。
二、使用技巧在面对公共WiFi的安全隐患时,我们可以采取以下一些技巧来保障自己的网络安全。
1. 使用加密连接:连接到公共WiFi时,尽量使用加密连接,如使用虚拟私人网络(VPN)。
VPN可以为我们的网络连接提供额外的加密层,确保我们的数据难以被窃听。
2. 谨慎访问敏感网站:在公共WiFi环境下,我们要避免访问含有敏感信息的网站,如银行、邮箱等。
如果有需要访问这些网站,最好等到回到家中使用受信任的网络再进行操作。
3. 关闭自动连接:当我们在外连接到一个公共WiFi时,要确保手机或电脑不会自动连接到其他公共WiFi。
因为不同的公共WiFi热点可能有不同的安全性,自动连接可能将我们连接到不安全的网络上。
4. 更新安全软件:保持设备中的安全软件更新,可以帮助我们及时发现并应对潜在的网络威胁。
安全软件中的防火墙、反病毒程序等功能可以有效保障我们的网络安全。
5. 避免进行敏感操作:在使用公共WiFi时,最好避免进行敏感操作,如进行网上支付、转账等操作。
公共WiFi下的网络安全隐患
公共WiFi下的网络安全隐患在现代社会,公共WiFi已经成为我们日常生活中必不可少的一部分。
无论是咖啡馆、商场还是机场、火车站,随处可见的免费WiFi给我们的生活带来了极大的便利。
然而,与之伴随而来的是公共WiFi下的网络安全隐患。
本文将详细介绍公共WiFi的安全风险,并提供一些保护自己的方法。
1. 网络窃听公共WiFi通常没有加密保护,这意味着任何人都可以在网络上窃听您的数据。
黑客可以通过监听公共WiFi传输的数据来获取您的个人信息,诸如用户名、密码、信用卡信息等。
这对您的隐私构成了极大的威胁。
2. 假冒WiFi热点黑客可以设置一个与公共WiFi名称相同的假冒热点,诱使用户连接并输入个人信息。
一旦用户连接到这个假冒热点,黑客就能够获取用户输入的所有信息。
因此,我们在连接公共WiFi时一定要谨慎,确保连接的是可靠的热点。
3. 恶意软件攻击公共WiFi网络中存在恶意软件的风险。
黑客可以植入恶意软件,当用户连接到这个网络时,恶意软件就会自动下载到用户的设备上。
这些恶意软件可能会窃取您的个人信息,损坏您的设备,或者用于其他非法目的。
4. 中间人攻击中间人攻击是一种常见的网络安全攻击方式。
黑客可以伪装成公共WiFi的服务器,截取用户与真正服务器之间的通信。
用户在与黑客建立连接后,所有的请求和响应都会经过黑客的服务器,并且黑客能够监控、篡改所有的数据传输。
为了保护自己在公共WiFi网络中的网络安全,我们可以采取以下预防措施:1. 尽量避免使用公共WiFi。
如果不得不使用,尽量限制在必要的场合,并且尽量不要处理敏感的信息,如银行账户、信用卡信息等。
2. 使用VPN(虚拟私人网络)。
通过使用VPN,您的所有网络流量将会通过加密通道传输,从而保护您的隐私。
请确保选择可信赖的VPN服务提供商。
3. 确认WiFi热点的安全性。
在连接公共WiFi之前,先确认WiFi 名称是否正确,可以向商家或场所工作人员核实,以保证连接到的是真实的、可靠的网络。
公共WiFi的安全风险及保护方法
公共WiFi的安全风险及保护方法在现代社会中,使用公共WiFi已经成为人们日常生活中的常态。
无论是在咖啡馆、图书馆还是商场等公共场所,我们都可以轻松地连接到公共WiFi网络,以便浏览网页、发送电子邮件或者进行社交媒体活动。
然而,正是因为公共WiFi的普及,使得我们面临着一些潜在的安全风险。
本文将探讨公共WiFi存在的安全风险,并提供一些保护方法。
一、公共WiFi的安全风险1. 窃听风险:当我们使用公共WiFi时,我们的网络通信往往是通过无线信号传输的。
然而,公共WiFi网络是开放的,任何人都可以连接。
这意味着黑客可以轻松地监听我们的网络通信,包括查看我们的浏览历史、获取我们的账户信息等。
2. 假冒热点:一些不良分子常常会设置假冒的公共WiFi热点,以欺骗用户连接并获取他们的个人信息。
这种做法被称为“钓鱼热点”,黑客可以利用这种手段窃取用户的账户密码、信用卡信息等重要数据。
3. 恶意软件攻击:恶意软件可以通过公共WiFi网络传播和感染用户设备。
一旦用户连接到感染了恶意软件的公共WiFi网络,他们的设备可能会受到黑客的控制,导致个人信息泄露、设备受损等问题。
二、公共WiFi的安全保护方法1. 使用VPN(Virtual Private Network):VPN是一种通过在公共WiFi网络上建立安全的加密通道来确保数据传输安全的方式。
使用VPN可以有效保护用户的隐私和数据安全,阻止黑客窃听和跟踪网络通信。
2. 确保连接的真实性:在连接公共WiFi之前,务必确认WiFi的名称和位置是否与所在场所的设定相匹配。
避免连接到假冒的热点,可以通过询问场所工作人员或者使用手机热点等方式。
3. 不访问敏感信息:尽量避免在公共WiFi上访问含有敏感信息的网站,如银行、支付平台等。
如果需要访问这些网站,最好使用移动网络或者自己设立的安全WiFi。
4. 更新系统和应用:保持设备的系统和应用程序处于最新状态,可以及时修复已知的漏洞和安全问题,提高设备的安全性。
公共WiFi的安全
公共WiFi的安全公共WiFi的普及已经成为了当下的趋势,我们在咖啡馆、餐厅、商场甚至是公共交通工具中都可以轻松地连接到公共WiFi网络。
然而,尽管公共WiFi为我们提供了无线上网的便利性,但它也带来了一些潜在的安全风险。
在本文中,我们将探讨公共WiFi的安全问题以及我们应该如何保护自己的隐私。
一、公共WiFi的安全风险1. 数据泄露:在使用公共WiFi时,我们要意识到我们的个人信息和敏感数据可能会被黑客窃取。
由于公共WiFi网络通常没有良好的安全措施,黑客可以轻松地拦截我们在网络上发送和接收的数据包。
2. 假冒WiFi网络:另一个安全风险是假冒公共WiFi网络。
黑客可以创建一个虚假的WiFi热点,使其看起来与真正的公共WiFi网络一模一样。
当我们连接到这个虚假网络时,黑客就能够窃取我们的账户和密码等信息。
3. 恶意软件:使用公共WiFi还可能导致恶意软件的感染。
黑客可以通过公共WiFi网络传播恶意软件,一旦我们的设备感染了这些恶意软件,黑客就能够获取我们的个人信息,并且甚至控制我们的设备。
二、保护措施1. 使用VPN:为了保护我们的隐私和数据安全,使用一个可靠的VPN(虚拟私人网络)是非常重要的。
VPN能够加密我们的网络连接,防止黑客窃取我们的数据。
2. 谨慎连接:在连接到公共WiFi之前,我们应该先确认WiFi名称是否正确。
最好询问服务员或者工作人员以确保我们连接到了真正的公共WiFi网络。
3. 避免敏感操作:在使用公共WiFi进行在线银行、购物等敏感操作时,我们应该尽量避免。
如果必须进行这些操作,最好使用自己的移动数据网络或者等到回到家里再进行。
4. 更新设备和软件:黑客经常利用设备和软件的漏洞进行攻击。
因此,我们应该及时更新我们的设备和软件,以确保它们具有最新的安全补丁。
5. 禁用自动连接功能:我们应该禁用设备上的自动连接功能,以免连接到未经授权的WiFi网络。
6. 使用HTTPS:在访问需要输入账户和密码的网站时,确保该网站使用HTTPS协议。
网络安全公共WiFi的风险与防范
网络安全公共WiFi的风险与防范随着互联网的普及和无线网络的发展,公共WiFi已成为我们生活中一个不可或缺的组成部分。
然而,使用公共WiFi也存在着风险,因为它们往往是开放网络,黑客和恶意用户可以利用这种脆弱的环境侵犯用户的隐私并进行网络攻击。
本文将讨论公共WiFi的风险,并提供一些防范策略来保护个人和机构的数据安全。
一、公共WiFi的风险1. 窃取个人信息: 在使用公共WiFi时,非加密的网络流量可能会被黑客窃取和嗅探,包括个人身份信息、登录凭证和银行账号密码。
黑客可以通过监听网络流量的方式获取这些敏感信息,导致用户身份被盗用、账户被骗取。
2. 中间人攻击: 公共WiFi的中间人攻击是指黑客冒充合法WiFi接入点来拦截用户连接请求,并监控、篡改用户与网络服务器之间的通信。
这种攻击方式使黑客能够窃取用户的数据,包括登录信息、信用卡数据和敏感文件。
3. 恶意软件: 公共WiFi常常成为恶意软件传播的渠道。
通过网络传播的恶意软件可以窃取用户的个人信息、感染设备、操纵设备等,给用户带来严重的财产和个人安全威胁。
二、防范公共WiFi风险的策略1. 使用虚拟私人网络(VPN): VPN是一种将用户的网络流量加密并通过安全的通道传输的技术。
通过连接到VPN,用户可以保护自己的隐私和数据安全,阻止黑客对其敏感信息的窃取。
2. 仅访问加密网站: 在使用公共WiFi时,避免访问未经加密的网站,只使用HTTPS协议加密的网站。
HTTPS可以确保用户和网站之间的数据传输是安全的,减少敏感信息泄露的风险。
3. 更新设备和应用程序: 及时更新设备和应用程序至最新版本,以获得最新的安全补丁和修复程序。
这可以防止黑客利用已知漏洞和弱点入侵设备和系统。
4. 使用防病毒和防恶意软件工具: 在移动设备和计算机上安装信任的防病毒和防恶意软件工具,可以及时发现和清除潜在的威胁,确保系统和个人信息的安全。
5. 禁用自动连接功能: 切勿让设备自动连接到公共WiFi网络,以防止无意中连接到恶意网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公用免费WiFi潜藏的“钓鱼”风险及策略探究摘要:随着城市信息化水平的不断提高,无线WiFi网络的使用率和覆盖率正在成倍提升,越来越多的休闲娱乐场所、公共场所开始提供WiFi增值服务,但是在公共场所大规模的接入免费WiFi是不安全的,很多免费WiFi潜藏着钓鱼风险,用户随意接入可能面临着被窃取个人重要信息的风险。
因此,本文在阐述公用免费WiFi使用现状的基础上,重点介绍了钓鱼WiFi的工作原理、发展现状、获取用户的途径以及危害性,然后从个人、企业、运营商、政府四个层面出发,就如何加强钓鱼WiFi网络的安全防护提出了相应的建议和对策,从而为保障广大网民的财产安全,并全面提高WiFi上网的安全性奠定良好基础。
关键词:免费WiFi;钓鱼WiFi;网络安全;热点;信息泄露1 引言随着信息时代的到来,免费无线WiFi网络正以迅雷不及掩耳之势涌现、覆盖于机场、火车站以及商场等公共场所。
WiFi网络的特点是简单可靠,具有广泛的适用性,因此,越来越多的移动设备,如手机、相机等电子设备开始接入WiFi网络。
WiFi网络的普及性再一次验证了科技进步的重要性,但是WiFi网络技术所带来的安全隐患也是不容忽视的。
随着城市化进程的不断推进,信息的快速传播成为了城市现代化发展的重要衡量指标,WiFi网络的出现,为人们的工作、生活和娱乐提供了广阔的空间。
在公共场所提供免费WiFi 服务的本意在于为顾客提供良好的网络服务,但是近年来,公共场所免费WiFi盗用、监听用户信息的网络安全事件层出不穷,另外还有一些潜藏的钓鱼网站或病毒通过热点入侵到用户的手机终端,从而造成用户财产损失的案例屡见不鲜,因此,认识免费场所钓鱼WiFi的危害性,并加以警惕和戒备是十分必要的。
2 公用免费WiFi的使用现状及潜在隐患分析2.1公用免费WiFi使用情况的数据分析WiFi作为短程数据传输的重要无线工具,其广泛的使用率毋庸置疑。
为了深入、全面的了解WiFi网络安全存在的问题,捷克安全软件公司通过对美国、欧洲、亚洲等9个城市的公用免费WiFi的安全性进行调查和数据分析,发现WiFi网络的保护机制多数是建立在加密机制的基础上,但是公用免费WiFi的防护性能较差,专业的黑客能够快速、准确的了解WiFi用户的网络使用信息,如网页浏览、密码、个人信息等,因此造成个人信息泄露的危机大幅度上升。
目前,公用免费WiFi中隐藏着存在安全隐患的钓鱼风险或病毒,如果用户随意连接公用免费WiFi,会为不法分子实行网络诈骗提供良好的契机。
通过对我国公众网络安全意识进行调查分析,发现我国80%的网民安全意识淡薄,会随意的连接公用免费WiFi,其中45%的用户会浏览网页、微信、QQ等涉及个人隐私的通信工具,30%的用户会进行简单的网页浏览,5%的用户会在浏览网页、微信的基础上进行网上购物或网银交易。
2.2公用免费WiFi的五大潜在隐患分析公用免费WiFi不安全因素具有多样化,一方面来自于人为因素的攻击和入侵,另一方面来源于技术本身存在的漏洞。
公用免费WiFi的五大潜在隐患主要包括:第一,钓鱼WiFi。
钓鱼WiFi是黑客利用网络技术所制造的假的无线热点,从而让更多的公共场所用户进行免费使用,进而获取用户隐私和个人信息。
第二,无线设备自身的安全性。
WiFi设备本身在生产和流通的过程中会经过多个环节,因此,生产设计上的技术漏洞、流通营销上的防护损坏等都会带来安全隐患。
如果将安全性较差的设备或未进行管理密码修改的设备用于公共场所,会为黑客借助公共免费WiFi入侵路由器提供便利,从而导致用户收到钓鱼网站或垃圾短信。
第三,协议安全漏洞。
WiFi协议的使用,其最初目的在于实现局域内用户之间的数据传递和存取,随着新标准的出台和使用,WiFi协议增加了加密功能的使用,但是仍然需要谨防协议安全上的漏洞。
第四,内网监听。
在公用免费WiFi网络的使用中,黑客会借助网络监听技术来进行用户资料的窃取,通常情况下,常用的内网监听方式主要有两种,其一是进行APP攻击,其二是网卡混杂模式监听,为了有效的排除两种监听隐患,加强APP防火墙和流量加密的使用是十分必要的。
第五,病毒和恶意代码。
最常见的免费WiFi安全隐患就是通过向用户发送病毒链接、邮件,将病毒程序植入到用户的手机之中,当用户运行链接并下载相关软件后,就会造成个人信息的泄露。
3 钓鱼WiFi的工作原理及现状调研分析3.1钓鱼WiFi的工作原理首先,在公共场所搭建一个免费的WiFi热点难度系数较低,只需要准备一台能够发射无线热点的笔记本和一个路由器,然后借助移动3G网卡就能够进行搭建。
其次,钓鱼WiFi的工作原理和流程是:黑客选定公共场所——在公共场所搭建免费钓鱼WiFi——通过无线路由器进行WiFi热点的发射和网络共享——用户进行免费WiFi热点连接——窃取用户网络,并上传原始数据包到数据抓取解密软件——获取用户个人的身份信息、银行卡账户和密码信息——劫持用户网络账号,登陆服务网站进行银行转账或盗刷。
最后,黑客在建立好热点后,会为钓鱼WiFi取一个类似于CMCC或ChinaNet这样的热点名,或者根据附近商家店名来命名免费WiFi热点,从而让用户产生信赖感,进而通过解析用户上网痕迹,窃取个人信息。
3.2钓鱼WiFi的现状调研分析第一,公共场所WiFi热点的来源主要是34%为第三方业务公司,23%为商铺,14%为寄生WiFi,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭WiFi,4%为临时WiFi。
第二,87%的公用免费WiFi存在着广告欺诈行为,46%WiFi能进行账号信息窃取。
第三,公共场所用户选择无密码的WiFi热点的几率和比重较大。
4 钓鱼WiFi窃取用户个人信息的基本途径4.1钓鱼WiFi设置陷阱公共场所附近的商家为了能够吸引客户,会免费为顾客提供WiFi服务,黑客在对商家营业情况进行全面分析后,会搭建一个与商家WiFi名类似的免费接入热点,在公共场所活动的用户看到有免费WiFi接入点会进行连接,从而就中了钓鱼WiFi的圈套。
4.2盗用WiFi接入点信息除了搭建相似WiFi热点的情况外,黑客还会通过伪造一个与商家WiFi名一模一样的免费WiFi热点来进行信息窃取。
例如,当你远离商家WiFi热点的覆盖区域后,无线WiFi信号会减弱或出现不稳定,这时用户的手机WiFi接口会自动连接到具有相同WiFi名称的钓鱼热点上,从而在用户毫无察觉的情况下,快速的盗取了用户信息和资料。
4.3黑客主动进行网络攻击钓鱼WiFi窃取用户个人信息的一个常见的手段就是借助黑客工具进行网络攻击,攻击、干扰正在运行、服务的WiFi热点和路由器,由于家庭使用的WiFi路由器的抗干扰能力、抗攻击能力比较弱,因此会快速的被黑客窃取到路由器的DNS,进而将路由器连接到带有钓鱼功能的接入点上,这种获取用户信息的方式情节严重的可以判定为刑事犯罪。
4.4黑客攻击附近商圈的家用路由器部分黑客会钻路由器初始密码设置的空子,由于家用路由器的设置不具有严格的抗攻击性和安全性,且用户对网络知识和网络安全的认识有限,因此,黑客直接根据初始密码admin 进行路由器登陆,进而修改DNS所配置的代码,并对重要网页的IP进行篡改,从而在用户访问额过程中泄露重要信息。
4.5蹭网神器存在安全漏洞随着蹭网神器WiFi万能钥匙等工具的开发和推广,为广大用户免费进行“蹭网”提供了极大的便利,用户通过下载WiFi万能钥匙,可以一键接入到部分有密码设置的WiFi热点上,虽然能够实现“蹭网”功能,但是这类软件所隐藏的潜在风险和巨大隐患是无法预知的。
5 公用免费WiFi钓鱼风险的危害性分析5.1个人信息泄露,财产安全存在风险在公共场所连接免费的WiFi热点,会面临的首要风险就是个人信息的泄露。
因为连接了公用免费WiFi的过程中,有时可能需要用户输入验证码,但验证码确认后,用户的个人信息就会被后台所记录,进而网络公司就能够通过后台的信息记录,将需要进行推广的商家信息,发送到连接过WiFi热点的用户的手机上。
经调研数据分析可知,公用免费WiFi中,有90%以上都具有获取用户信息的风险。
5.2骚扰电话、垃圾短信堆积如山据腾讯移动安全实验室所发布的统计报告可知,2014年手机用户进行骚扰电话的举报次数达到了4.34亿,且随着网络WiFi的广泛应用,骚扰电话的举报次数以阶梯状的趋势逐渐递增。
造成骚扰电话、垃圾短信堆积如山的根本原因在于个人隐私的保护不到位,个人信息泄露严重。
5.3恶意软件寄生在公用免费WiFi上扣除话费随着网民网络安全意识的提升,不法分子开始致力于研究具有寄生功能的恶意软件,从而使恶意软件有效的寄生在公用免费WiFi上或商家WiFi上,即使连接到的商家WiFi是正常的,恶意软件仍然能够根据你的搜索关键字获取信息,从而利用相关流量资费,来扣除手机话费。
5.4个人信息被用来滋生钓鱼网站用户在连接公用免费WiFi后,后天信息操作者会对用户进行整理分类,然后将用户信息打包转卖给各大机构,如理财机构、房地产营销机构等,更有甚者会利用用户的个人信息来进行非法操作,如进行电信诈骗、注册钓鱼网站,从而使用户的个人信誉受到严重损害,甚至会触碰法律底线。
6 加强公用免费钓鱼WiFi网络安全防护的策略6.1公民个人层面的安全防护策略(1)公共免费WiFi环境的防护第一,在公共环境下,要尽可能减少使用免费WiFi的频率,不要随意的连接免费WiFi;第二,要对公共环境下的WiFi账号名进行准确的辨析,要对相同或相似的WiFi名提高防备和警戒;第三,为了确保个人财产信息的安全性和可靠性,在连接公用免费WiFi的条件下,不要进行个人网上购物、网上转账,从而避免个人账号和银行卡信息的泄露,紧急情况下,尽可能使用手机3G网络进行操作;第四,在公用免费WiFi环境下,不要登录重要的通信工具,如微信、QQ、支付宝等;第五,更新浏览器版本,当页面中出现“记住密码”的选项时,不要确定保存,从而降低黑客入侵后账户信息泄露的可能;第六,加强手机安全软件的使用,不要对手机进行越狱操作,从而降低信息泄露的几率。
(2)家庭WiFi环境的防护第一,要对无线路由器的初始账户和密码进行修改,初始账户和密码均为默认的admin,设置的过程中,最好使用加密方式;第二,在进行路由器加密设置时,不要采用WEP静态加密方式,要采用WPA加密方式,且WiFi接入密码的设置要尽可能的包含字母、数字和符号;第三,不要使用蹭网软件,并养成良好的习惯,不用网络时,及时关闭WiFi开关,从而有效防止自动连接到钓鱼WiFi上;第四,要在家用电脑、手机上安装正版的安全防护软件,及时监测电脑、手机以及网络的安全情况,定期杀毒、扫描WiFi环境。