本文讲的是 : 315曝光钓鱼WiFi 你是那条上钩的鱼吗? , 【IT168评论】在移动互联网流行的今天,用手机收发邮件和进行网上购物、银行转账已经成为我们生活的一部分。但在我们享受这些高品质生活的同时,隐形的安全威胁从未远离我们。受国家这两年来对网络安全问题的重视,今年的315晚会消费预警大篇幅的报道了和钓鱼WiFi相关的安全威胁。这个在安全圈子内已经算不什么高深技术的技术,但它给普通大众所带来的危害还是相当严重的。
如果要将移动互联网与传统互联网相比较,钓鱼WiFi就相当于PC时代刚刚开始时木马病毒给用户带来的危害,甚至更严重。在PC时代有这样一句话——你可能无法知道在网络对面和你聊天的是一条狗。但在移动互联网时代,更多的我们个人信息与移动设备做捆绑,这个时候如果你一时的疏忽或是不小心,就不是设备蓝屏或死机这样简单了。
315晚会的现场我们就看到了钓鱼WiFi所带来的可怕后果:可能有的用户认为我虽然连接了免费WiFi,但我只是查看了地图,或是浏览了一下新闻,这应该是没有什么安全威胁的。然而在现场的演示中我们也看到,只要用户之前有过将邮箱与手机做关联的经历,不管你是否接收邮件,这个钓鱼WiFi都可以截取你的这些信息,这些信息不但包括邮箱的账号,密码同时也是手到擒来。
这给用户带来的威胁是非常大的,可能你的邮箱中包含了公司的重要数据,或是个人的隐私信息,或是你曾用邮箱注册过其他的网站,或是绑定过支付信息等等。单单是邮箱账号和密码的丢失可能还不算什么,但其所带来的二次伤害你不能承受的,也是防不胜防的。
我们总结钓鱼WiFi的几个明显特征:一是一般情况下都不需要密码登录,在网络信号覆盖范围内的用户都可链接;二是其后台肯定有黑客程序在关注着一切,监听并记录联网用户的一切网上活动;三是其WiFi名称一般具有迷惑性,比如会设置跟附近商家WiFi或公众WiFi相似的网络名称。
如何规避这样的风险?
在315晚会现场,安全专家提到,用户如果使用了不安全的WiFi,那我们的个人信息是很容易被黑客获取到的。为了保证大家的信息安全,安全专家建议在公共场所不要使用没有密码的WiFi,这种WiFi目前来看危险性是非常高的,尽量使用商家提供的,可靠的信誉度高的商家提供的需要密码的WiFi。并且在用手机收发邮件、登录网银等涉及隐私信息操作的时候,最好关闭手机的WiFi功能,使用手机本身的3G/4G数据连接进行操作,这样会更安全。
原文发布时间为:2015年7月6日
本文作者:董建伟
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :315曝光钓鱼WiFi 你是那条上钩的鱼吗?
