每日最新頭條.有趣資訊

免費公共WiFi也敢連? 那是駭客的遊樂場

  近年來伴隨智能終端設備的大量普及,越來越多的公共區域、商超、餐館開始提供免費Wi-Fi以期吸引更多顧客到訪。對於顧客來說,自然也樂得節省自己的移動流量,而連接免費Wi-Fi。不過,當人們在使用這些公共Wi-Fi進行網絡支付、購物等敏感交易操作時,其網銀資訊、個人账密卻很有可能遭受泄露威脅,因為公共Wi-Fi已成為駭客們的遊樂場。

  警惕免費公共Wi-Fi

  當人們在5公里跑步後喝著拿鐵坐下來放鬆之時,連到公共Wi-Fi上查看下電子郵件,甚至微信聊聊天,仿佛都是相當自然與愜意的事。而從全球範圍來看,Wi-Fi早已成為當前公共網絡分享的主要工具,各國公共Wi-Fi網絡均在蓬勃發展建設中。不過你知道嗎?如今的公共Wi-Fi卻已成為網絡攻擊的高危地帶

  什麽是公共Wi-Fi?一般來說,公共Wi-Fi可以在機場、咖啡館、商場、餐館和酒店等公共場所找到,它允許用戶免費連接上網。而公共Wi-Fi可分為兩種類型,一種是未加密的開放式無線網絡,另一種則是加密的無線網絡

  開放的公共Wi-Fi是每個人都可以訪問而無需輸入密碼的,而另一種加密的公共Wi-Fi則在酒店和咖啡館中更為常見——其密碼每天或每小時會動態變化。

警惕免費公共Wi-Fi

  由於這些公共“熱點”相當普遍,以至於人們常常不經思考就會連接到上面。根據網絡安全專家指出,目前世界各地的許多免費公共Wi-Fi網絡採用未加密的無線連接,成為駭客選擇攻擊的主要區域。由於公共Wi-Fi的安全性較弱,駭客們可以輕易地從這些公共Wi-Fi網絡侵入用戶的電腦或智能手機,以竊取信用卡資訊或金融敏感數據,至於電子郵件、個人照片等隱私數據更是信手拈來。

  即便是加密的公共Wi-Fi網絡,駭客也可以通過架設與公共Wi-Fi名稱高仿的釣魚網絡來誘捕用戶,攔截連接者的通信數據包,進而竊取重要資訊。那麽具體來看,針對公共Wi-Fi的攻擊手法究竟有哪些種呢?

  實際上,針對公共Wi-Fi網絡的攻擊手法大致可以分為以下5類:

  1、中間人攻擊:最常見的攻擊形式之一,這是一種竊聽手法。當電腦連接到互聯網時,數據從A點(電腦)發送到B點(服務/網站),但是漏洞可以允許攻擊者在這些傳輸的通訊間進行攔截、監聽。

  2、未加密的網絡:一般來說,在你電腦和無線路由器之間發送的數據會採用“密碼”形式加密,因此任何沒有解密密碼或密鑰的人無法讀取傳輸的資訊。但對於一些公共Wi-Fi來說,顯然是無法保證其均已啟用加密的。

  3、惡意軟體分發:借助一些已知的軟體漏洞,駭客還可以使用公共Wi-Fi在用戶不知道的情況下將惡意軟體安裝到電腦或移動設備上展開攻擊。

  4、監聽和嗅探:駭客通過購買特殊的攻擊套裝軟體和設備來竊聽Wi-Fi信號。通過監聽和嗅探來捕獲用戶的所有在線操作,從中獲得登錄憑證,進而劫持其账戶。

  5、惡意熱點:駭客會架設一些與公共Wi-Fi的網絡名稱高度近似的“惡意Wi-Fi熱點”,一般用戶不會去仔細分辨其差別,而誤以為所連接的是合法網絡,導致中招。

  那麽,在使用公共Wi-Fi網絡時,我們究竟該如何保護自己的隱私和數據呢?

  這5件事要做:

  1、在公共場所使用筆電電腦時,請確保關閉檔案共享功能。

  2、如果確實需要使用免費無線網絡訪問銀行帳戶或在線購物,請確保打開的網站是官方的安全鏈接。

  3、在地址欄中確認有“鎖頭”圖示,或僅使用HTTPS訪問網站。

  4、注意那些與官網地址拚寫有差異的,或採用不同域名的IP鏈接,因為很可能是假的釣魚網站。

  5、使用完畢後一定注銷帳戶。

  這5件事可別做:

  1、允許你的Wi-Fi自動連接到網絡。

  2、瀏覽網頁時如果你收到了證書警告,並且Web瀏覽器會詢問你是否要繼續訪問不值得信任的站點。

  3、通過包含敏感資訊的應用程式登錄任何帳戶。請轉到該網站,並在登錄前驗證他們是否使用了HTTPS。

  4、當你不用Wi-Fi或藍牙時,還繼續開啟它們的自動連網選項。

  5、連接那些未受密碼保護的公共Wi-Fi網絡。

獲得更多的PTT最新消息
按讚加入粉絲團