不必对公共WiFi畏之如虎

2018-03-28 19:26
设备管理与维修 2018年8期
关键词:高风险黑客热点

随着万物互联时代的到来,移动互联网也迎来了全面视频化热潮,对应的各运营商4G网络套餐无论是流量还是在速度上都已经很难满足“低头族”的需求,WiFi似乎是唯一的选择。然而,除了家里和单位自建的WiFi外,“公共WiFi不安全”“不能在公共WiFi下使用移动支付”等各种安全专家的警告频出,这一论调也渐渐为越来越多的网民所接受。虽然,很多人并不真正了解缘由,但“宁可信其有,不可信其无”依然是主流。公共WiFi果真“凶猛如虎”吗?

日前,一份《2017年上半年中国公共WiFi安全报告》显示,2017年上半年国内风险WiFi热点仅占比0.81%。不仅如此,在这不足1%的风险WiFi中,超过99%的风险WiFi带给用户的损失是“在被动的情况下链接了广告页面”,而用户遇到真正有威胁的中高风险WiFi热点的概率不到0.8‰。显然,认知很重要,因此很有必要对风险WiFi的相关知识做做普及,目前来看风险热点主要通过2种方式达到该目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出;另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。而真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS(Domain Name System,域名系统)劫持和ARP(Address Resolution Protocol,地址解析协议)异常风险热点,在所有热点的占比仅为0.0076%。

所以,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi也是比较容易识别及防范的。目前风险WiFi中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是3大运营商热点、知名商家默认热点以及知名路由器系统默认热点这3类。如果用户发现热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。

基于对于共享WiFi的不信认,有不少用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但事实是盗刷银行卡等案例,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。

WiFi风险的确存在,但广大网民不必对此过于担忧,目前WiFi行业及企业都在加强自身安全防护实力保障用户联网安全。此外,在面对占比较低的风险热点之时,用户更多的还应该提升自身的防范意识,普及更多的安全知识,就一定能有效地防范移动互联网新形势下的各种网络威胁。(来源:中国科普网)

猜你喜欢
高风险黑客热点
欢乐英雄
多少个屁能把布克崩起来?
热点
上海市高风险移动放射源在线监控系统设计及应用
睿岐喘咳灵治疗高风险慢性阻塞性肺疾病临证经验
网络黑客比核武器更可怕
热点
结合热点做演讲
高风险英语考试作文评分员社会心理因素研究
热点