据说在星巴克或麦当劳,黑客只要用一台笔记本、一套无线热点和一个叫做Wireshark的软件,只需要短短的15分钟,就能将正在使用无线网络的你的账号和密码一起窃走。
无线WiFi是现在最常见的移动网络应用。相比固定宽带,无线WiFi要便捷得多;相比蜂窝移动网络,WiFi的速度与稳定性也更好。因此在有无线WiFi覆盖的地方,手机等移动设备的使用者,一般都会首选WiFi上网的方式,小米手机甚至一度为其手机安装“蹭网”软件。而实际上,公共无线WiFi网络中隐藏着种种陷阱,一些黑客也许就在你身边窥视。
B2B International和卡巴斯基实验室联合进行的最新消费者安全风险调查显示,有34%的用户在使用公共的WiFi热点,没有采取特殊的防护保护在线安全。与此同时,还有14%的人会随便使用无线热点访问在线银行或进行在线购物。只有13%的使用者,会去检查接入点的加密安全。
事实上,任何WiFi接入点都是一个通往互联网的窗口,所有设备的请求都要通过接入点,才能够到达用户想要访问的网站。如果用户和WiFi设备间通讯没有采取任何加密,黑客想要截获使用者的数据非常容易。
黑客最感兴趣的数据是那些能够给他们带来利润的,包括电邮、在线银行、电子支付系统和社交网络的登录名和密码等。安全专家推荐使用安全的接入点来减小数据通讯被网络罪犯
截获的风险。但是,如果用户想要访问需要输入个人信息的网站,如需要输入用户名和密码的网站,除了采取基本的安全措施外,还必须使用额外的安全保护工具。
最新的安全支付技术可以让使用者在浏览器地址栏输入在线银行、在线商店或在线支付时自动激活,能保护用户抵御通过软件漏洞发起的攻击、钓鱼网页、恶意软件和中间人攻击。卡巴斯基的安全专家说,一旦浏览器和银行网站建立安全链接,安全支付技术会验证网站的数字证书,将其同定期更新的可信任网站数据库进行比较,以确保用户所访问的网页是真实的。如果匹配成功,则此次连接就是可信任的。如果未在数据库中发现匹配的数字证书,则表明这个网站可能是“钓鱼”网站,目的是窃取用户个人数据。
网友评论