search
公共WiFi里的「定時炸彈」需警惕!

公共WiFi里的「定時炸彈」需警惕!

隨著移動互聯網的迅速發展,公共WiFi在商場、餐廳等公共場所的應用日益普及,這項服務幾乎已經成為公共場所服務範圍內的標準配置。但公共WiFi人流量大、需求多種多樣的特點也為其帶來安全隱患,可能引發嚴重後果,造成用戶個人隱私泄露和財產損失。

八成WiFi 15分鐘內被破解

近日,捷克安全軟體公司Avast的移動安全專家分別針對美國、歐洲和亞洲9個城市的公共WiFi熱點安全性進行了調查。調查結果顯示,大多數WiFi熱點主要通過某種形式的加密進行防護,但這些措施防護能力較弱,黑客很容易就能獲取WiFi用戶的網頁瀏覽活動、搜索行為、密碼、視頻、電子郵件和其他個人信息。

騰訊安全WiFi聯盟發布的數據顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場之一,目前公共場所WiFi熱點覆蓋至少超過千萬個。但隨之而來的是,公共WiFi的安全問題也日益突出。獵豹免費WiFi2014年發布的《公共WiFi安全報告》稱,全國近21%的公共WiFi熱點存在安全隱患,由此引發的網銀被盜、個人信息泄露、網路詐騙等案例已呈爆發性上升趨勢。根據《2015WiFi 安全綠皮書》披露的數據,國內80%的WiFi 能在15分鐘內被輕易破解,平均每天有約3.06%的WiFi 會遭遇DNS 劫持攻擊,4.97%的WiFi 會遭遇ARP 攻擊。

僅一半用戶關注WiFi安全

目前,公共WiFi主要存在幾方面的安全問題:

一是虛假WiFi釣魚。騰訊手機管家安全專家分析,虛假WiFi釣魚是當前免費WiFi的主要安全風險。所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網路,吸引用戶通過移動設備接入該網路,然後就可以通過分析軟體竊取這些接入虛假WiFi熱點用戶的資料,包括WiFi登錄密碼,從而成功破譯。更嚴重的是,通過這一手段,黑客還能竊取到用戶的銀行賬戶、網路支付賬戶密碼,從而實施資金的盜刷,給公共WiFi用戶帶來極大安全威脅。

二是DNS被惡意篡改。使用WiFi上網,DNS伺服器是其上網過程中的一項重要環節。但DNS時常會被黑客惡意篡改,一旦使用被篡改的惡意DNS伺服器訪問網站,用戶很有可能被劫持至釣魚網站,最終導致通過登錄網頁,賬號密碼等個人隱私信息被盜。目前,DNS被惡意篡改已經成為全球網路安全的最大隱患,波及範圍也越來越廣。

三是大功率無線網卡威脅公共WiFi安全。「大功率無線網卡」俗稱「蹭網卡」,通過破解密碼,強行共享他人無線網路,增加公共WiFi網路負擔,拖慢網速,造成穩定性差。更嚴重的是,通過截獲無線數據,還可以分析出公共WiFi用戶的網銀、郵件等重要數據,直接威脅公共WiFi用戶的個人財產安全。

四是公共WiFi缺乏規範的標準。目前,沒有對公共場所無線網路推行實名制,絕大多數公共場所無線網路的管理措施還停留在備案制層面,而且各個WiFi服務提供商和安全軟體廠商都實行各自的安全標準,整個行業缺乏統一標準,行業進入門檻很低。

五是公共WiFi用戶安全意識薄弱。據《愛蹭WiFi的人必看》報告顯示,在Android聯網用戶中有49.75%的人會使用WiFi聯網。這其中86.03%的用戶喜愛用WiFi上網聊天,有67.23%的人關注到WiFi聯網速度慢的問題,甚至有62.05%的人抱怨WiFi連接需要密碼太麻煩,而僅有49.14%的人會關注WiFi安全問題。由此可見,WiFi用戶更多關注WiFi聯網的實際操作問題,但超過五成用戶都沒有意識到WiFi的安全問題。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23306次喜歡
留言回覆
回覆
精彩推薦