本文关于免费WiFi有哪些安全隐患?,据
亚洲金融智库2022-05-29日讯:
免费WiFi有这些安全隐患:个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者,还囊括了一些商家。下面我就详细说说关于免费WiFi的事。
首先得了解什么是WiFi:百科-WiFi
我们先看看实际案例:
案例一:扬州一位市民的银行卡没有用过,但卡上的钱却不翼而飞,不到两天时间,总共69笔交易记录,当事人账户上的6万多元仅剩500元,而他的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查,与他曾在公共场所接入过不安全的WiFi有关。
案例二:北京市民陈小姐在某五星级酒店参加工作会议,登录了一个以酒店名称拼音为缩写的“WiFi”,打开QQ和淘宝开始购物。5分钟后陈小姐的QQ就开始自动下线,提示有人在异地登录。几分钟内那名看不见的黑客,和她展开了登录拉锯战。在对方控制的时候,她的QQ不停向好友发送伪装的钓鱼网站。陈小姐随后向腾讯公司说明了情况,才顺利收复了QQ的掌控权。
案例三:英国有人曾做过一个实验,他在伦敦的许多地方进入WiFi系统,提供冠以“免费WiFi”、“公共WiFi”名义的网络。短短三小时之内,就有2907人连接这个WiFi,更有103人访问了自己的网银账户。
风险总结,一般认为免费WiFi存在的安全隐患:
第一,是商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;同时商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器。
第二,很多公共场所的无线WiFi都是钓鱼无线WiFi的孵化器,很多钓鱼无线WiFi隐藏在其中。只要你蹭了无线WiFi,你连接无线WiFi时所有的个人操作都将被监控。市民很难分辨哪个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
第三,在蹭无线WiFi时,无线WiFi也在“蹭”你,获得你的身份信息分析你的消费行为,将这些大数据提供给商户。你在运用商业无线WiFi时,会滤你的访问信息把你访问的记录备份到数据库,无线WiFi企业会将收集到的数据和常用百度、淘宝大数据进行整合,最后打包到数据仓库。这些数据有什么用?无线WiFi企业会将数据仓库的数据进行整理分析,最后分析出商家想要的信息。比如可以分析出你的爱好,你的收入情况,经常消费方式等,通过这些信息商家会针对性的推荐你关心的东西,而你的钱也会慢慢被“圈”走。
第四,免费WiFi铺天盖地,许多公共无线WiFi的连接方式都是通过电话号码或微信授权进行的。而关心的微信公众号一般内容很。对于用户来说,这些公众号对他们来说没有任何价值,留在手机里很多时候就忘了取消关心。据统计有超过85%的用户上网后没有取消关心。当粉丝数量达到一定数目的时候,营销团队便会忽然跳出来做某产品的推广了。还有些公司专门养这种公众号,养到数万粉丝的时候,就会通过一些社交平台售卖,三万粉丝的公众号价格在五千到三万元不等,且需要量很大。用户在不知不觉中就被无线WiFi“薅了羊毛”。
如何规避风险的建议
第一,在点击网站前要注意站点开头,有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后,要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外,在无法确定连上的WiFi的安全性的时候,如果你没能找到可以确保安全性的无线网,那就最好不要用。对自己的信息进行保护,及时清除金融数据,最好不在公共WiFi状态下使用金融功能。(针对个人)
第二,各地应对所辖区域内的公众WiFi进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。(针对政府)
第三,对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定,在有线网络时代,网吧是提供上网的服务场所,那么在无线网络时代,对公众通过WiFi形式提供上网服务的场所也应该进行管理。(针对社会)
大家都知道天下没有免费的们午餐,但是确有人相信天下有免费的WIFI。感觉总会有那么一个好人,躲在一个不了人知的角落,好心的给路人提供一WIFI信号为众人免费所用。想象是真的美好,但是现实世界真的有这样的好人么?可以很肯定的告诉你,除了你自己身边熟悉的人偶尔提供给你的手机热点信号,所有的不知名的WIFI都是存在巨大风险的,今天我们就一起来看看。
一般普通人获得免费WIFI的途径有二种,一种是手机中装了所谓的WIFI密码工具, 传说可以轻松的的身边设置了各种复杂的密码和加密协议的无线信号。第二种就更奇葩了,有些人在路上走着,或者随意进入一个商场就可以搜到一个根本没有密码的WIFI信号,也不需要,直接连上就用,想想都很美。这二种看似不错的好事到底有什么问题,我们分别说下:
一、安装软件,随意WIFI密码。
这种APP软件在五年之前或许还有一些用处,但是随着人们对于网络安全意识的加强,包括无线路由产品的技术进步,现在的无线WIFIAPP基本上都是很难起来作用的,但是如果你装了这种软件后你就会发现你的噩梦就这样开展了。最主要的问题有二:
手机中莫名的多了一些软件,而且偶尔会弹出一些乱七八糟的广告。用户会感觉手机的速度变得越来越慢,日常手机的使用经常会被一些莫名的弹出页面被打断,弄的人不厌其烦。
如果上述的问题对你来说只是一个小小的困扰的话,那么这些莫名的WIFI软件偷偷的窃取你手机中的数据信息则是对你本身信息安全造成更大的危害。这些软件可能会偷偷你的记录你的个人数据,包括手机号码、联系人、地理位置、还有可能是你的消费记录。更可怕的是他们有可能窃取你的手机银行卡验证信息。然后通过忽然中断你的手机通信,对你进行精准诈骗。很多人因此上当受骗。
二、 无密码的免费WIFI信号
曾经有人做过这样的实验,在一个会场中设置了一个免费的无密码的WIFI信号, 很多参会的人无意中发现这个信号就连接上了,并且畅快地进行着网络冲浪。但是会议快结束时,会议主持人说他想个大家做一个游戏,他和这里的人很多都不认识,但是却可以说出他们的喜好。大家不信,但是经过验证主持人真的掌握了很多人的信息。更有甚着,他可以说出某一个人的银行卡号吗。当大家正迟疑时,主持人说出了其中的秘密。
原来所有的信息都来自于那个免费无密码的WIFI信号,很多人登录了这个信号后进行网络搜索或者购物,有的还进行了银行转账。但是大家不知道的是,在这个免费WIFI后面有一个“网络嗅探器”软件正在悄悄的工作,他可以快速的收集通过这个免费WIFI上网的所有流量和记录,那些没有加密的,或者弱加密的信息就像明文一样展示在黑客面前。当然这只是一个实验,并没有人从中受害。但是在现实生活中真的有很多这样的“假的”免费WIFI正在偷偷的窃取者那些无知者的信息,当信息收集的差不多时,就是一场真正犯罪的开始。
从上面的分析和举例中我们可以发现,免费的WIFI真是“一朵带刺的玫瑰”,我们平时使用时一定要注意安全,不要在不名的网站下载这些所谓的免费软件,同时如果陌生场所进行金钱交易时最好使用自己的手机4G网络,这才是最安全的。
专题推荐:
无线局域网存在的安全问题(4)