購(gòu)物中心,機(jī)場(chǎng),餐廳,咖啡館,圖書(shū)館,公共交通,酒店客房均提供免費(fèi)無(wú)線網(wǎng)絡(luò)連接,這些網(wǎng)絡(luò)每天被數(shù)百萬(wàn)人使用。然而,大多數(shù)人沒(méi)有意識(shí)到的是,免費(fèi)的公共Wi-Fi并不安全。即使需要密碼才能登錄,這并不一定意味著網(wǎng)絡(luò)連接是安全的。如果在沒(méi)有充分保護(hù)的情況下使用公共WiFi,會(huì)冒著個(gè)人信息泄露甚至是財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。
黑客如何使用公共WiFi竊取信息
網(wǎng)絡(luò)犯罪分子可以通過(guò)兩種主要類型的攻擊方式使用共享的公共WiFi竊取信息。
一、同一公共WiFi網(wǎng)絡(luò)上的黑客
黑客的最終目標(biāo)是連接到已連接多個(gè)用戶的網(wǎng)絡(luò),獲取公共WiFi中的目標(biāo)。一旦他進(jìn)入這樣的網(wǎng)絡(luò),就可以接管控制這個(gè)網(wǎng)絡(luò)的所有數(shù)據(jù)和通信。
黑客用來(lái)攔截同一網(wǎng)絡(luò)上人員數(shù)據(jù)的最常見(jiàn)技術(shù)之一被稱為中間人(MITM),這是網(wǎng)絡(luò)犯罪分子攔截客戶端(或公共WiFi用戶)與公共WiFi路由器之間通信的地方。因此,他們能夠查看所有傳入和傳出的數(shù)據(jù)。
與黑客在同一網(wǎng)絡(luò)上的另一個(gè)風(fēng)險(xiǎn)是文件共享的能力。如果在網(wǎng)絡(luò)上啟用了文件共享,則黑客可以向您發(fā)送感染了惡意軟件的文件。
二、創(chuàng)建虛假Wi-Fi熱點(diǎn)的黑客
這是另一種欺騙毫無(wú)戒心的用戶加入黑客虛假網(wǎng)絡(luò)的技術(shù)。通過(guò)這種方式,他們可以訪問(wèn)您的社交帳戶和財(cái)務(wù)憑證的個(gè)人信息,甚至是重要的敏感信息。如果系統(tǒng)上啟用了文件共享選項(xiàng),他們還可以訪問(wèn)文件,獲取甚至篡改文件。
一旦你連接到虛假網(wǎng)絡(luò),黑客還可以通過(guò)發(fā)送系統(tǒng)升級(jí)的假警告來(lái)推送你設(shè)備上的惡意軟件。并不是真的升級(jí)系統(tǒng),而是安裝后可以實(shí)時(shí)廣播您的敏感信息的惡意軟件,包括系統(tǒng)的文檔,照片,通信日志等。
安全使用公共WiFi的4個(gè)技巧
如果無(wú)法避免使用公共WiFi網(wǎng)絡(luò),則至少應(yīng)確保在使用時(shí)受到良好保護(hù)。這里給幾個(gè)使用公共WiFi一些有用的提示:
1.驗(yàn)證網(wǎng)絡(luò); 配置和關(guān)閉共享
黑客非常聰明,所以我們要仔細(xì)閱讀WiFi名稱,并詢問(wèn)相關(guān)工作人員是否合法。也可以詢問(wèn)相關(guān)工作人員是否可以提供IP地址。因?yàn)楹诳徒?jīng)常設(shè)置虛假網(wǎng)絡(luò),因此驗(yàn)證名稱后避免成為受害者。
另一個(gè)需要考慮的重要事項(xiàng)是,當(dāng)連接到公共WiFi時(shí),在驗(yàn)證網(wǎng)絡(luò)后,關(guān)閉文件共享選項(xiàng)。文件共享通常很容易從系統(tǒng)首選項(xiàng)或控制面板關(guān)閉,關(guān)閉后可以避免很多不必要的危險(xiǎn)發(fā)生。
2.只訪問(wèn)HTTPS網(wǎng)站
確保訪問(wèn)的網(wǎng)站都是經(jīng)過(guò)加密站點(diǎn),可以保證數(shù)據(jù)傳輸中不會(huì)被竊聽(tīng)更不會(huì)被竊取或篡改個(gè)人信息。保證了數(shù)據(jù)的安全性和準(zhǔn)確性。
在網(wǎng)站地址的開(kāi)頭查找HTTPS。這意味著瀏覽器和Web服務(wù)器之間的連接是加密的,因此提交給網(wǎng)站的任何數(shù)據(jù)都可以避免竊聽(tīng)或篡改。大多數(shù)瀏覽器還在地址的開(kāi)頭包含一個(gè)掛鎖符號(hào),表示該站點(diǎn)使用加密。
3.保持啟用防火墻
打開(kāi)防火墻可以防止黑客未經(jīng)授權(quán)外部訪問(wèn)您的系統(tǒng)。雖然防火墻百分百的保護(hù)網(wǎng)絡(luò),但它的啟用有一定的保護(hù)作用。
防火墻還可以作為保護(hù)您的設(shè)備免受基于數(shù)據(jù)的惡意軟件威脅的屏障。它可以主動(dòng)監(jiān)視來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包,并檢查它們是否安全。如果它看到任何惡意數(shù)據(jù)包,它會(huì)被防火墻阻止。通過(guò)阻止某些類型的數(shù)據(jù),防火墻可以保護(hù)您的計(jì)算機(jī)或網(wǎng)絡(luò),并保護(hù)您的數(shù)據(jù)免受攻擊。
4.使用防病毒軟件
通過(guò)檢測(cè)在使用共享網(wǎng)絡(luò)時(shí)可能進(jìn)入系統(tǒng)的惡意軟件,防病毒可以保護(hù)您使用公共WiFi免受惡意軟件的侵蝕。所以我們應(yīng)該始終確保使用設(shè)備上安裝的最新版本的防病毒程序,如果任何已知病毒被加載到您的設(shè)備上,或者有任何可疑活動(dòng),惡意攻擊或惡意軟件通過(guò)網(wǎng)絡(luò)進(jìn)入您的系統(tǒng),防毒軟件會(huì)顯示警報(bào)。
結(jié)語(yǔ)
雖然不使用公共WiFi幾乎是不可能的,但我們?nèi)匀豢梢圆扇∫恍┐胧┍Wo(hù)自己的信息安全。比如不要在使用公共WiFi的時(shí)候用信用卡購(gòu)物。在使用公共WiFi時(shí),盡量少分享敏感信息。確定你的設(shè)備已經(jīng)安裝殺毒軟件,使用雙重驗(yàn)證,以及只訪問(wèn)HTTPS網(wǎng)站。
目前HTTPS是現(xiàn)行網(wǎng)絡(luò)架構(gòu)下最安全的解決方案。基于SSL加密層,用戶可以將網(wǎng)站由HTTP切換到HTTPS,從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩S辛薍TTPS加密,可以防止網(wǎng)站流量劫持,保護(hù)用戶隱私,還可以保障企業(yè)的利益不受損害。為用戶隱私保駕護(hù)航,將網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)扼殺在搖籃。
建議企業(yè)趕快向數(shù)安時(shí)代申請(qǐng)權(quán)威可信SSL證書(shū)吧!提升網(wǎng)站安全防護(hù)能力,保護(hù)用戶的數(shù)據(jù)安全。數(shù)安時(shí)代是全國(guó)三家經(jīng)過(guò)WEBTRUST國(guó)際認(rèn)證CA機(jī)構(gòu)的其中一家,擁有15年豐富的行業(yè)經(jīng)驗(yàn)和專業(yè)的7*24小時(shí)一對(duì)一技術(shù)支持團(tuán)隊(duì),隨時(shí)為您解決難題。如果對(duì)部署SSL證書(shū)或者對(duì)HTTPS有什么疑惑可以隨時(shí)到官網(wǎng)咨詢客服。
