导 读
许多公共场所,如车站、酒店、商场、学区等,如今都覆盖了免费Wi-Fi。但是,这些免费Wi-Fi在为人们提供低成本上网方式的同时,也带来了不容小觑的安全隐患。
2017年,全国风险Wi-Fi热点数量占总数量的0.82%左右,尽管数字看起来不高,但考虑到连接这些热点的用户基数之大、频次之高,其实际危害不容小觑。
具体来说,公共Wi-Fi风险可分为低危、中危和高危三种。
低危风险中,公共Wi-Fi中的隐藏程序可篡改网页,使浏览器不断跳出垃圾信息,或是插入暗链,在用户手机后台点击广告,达到恶意推广、广告刷量等目的。
中危风险则主要是对用户网络进行控制,包括DNS劫持、ARP攻击两种方式。其中,DNS攻击可控制用户的上网范围,导致用户不能进行正常的网络访问,或反复跳转到恶意网址中。ARP攻击的过程不同,但结果类似,也会导致用户网络中断。在现实案例中,黑客经常以控制用户网络的方式进行敲诈勒索。
如果说低危、中危风险只影响用户体验,那么高危风险则实质影响了用户的个人隐私安全和金融安全。
公共Wi-Fi隐藏的高危风险包括SSL攻击和网络钓鱼。其中,SSL攻击是一种典型的中间人攻击,攻击者通过挟持安全证书或降低证书加密保护等级的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。此外,在公共Wi-Fi网络中,黑客还可以通过网络钓鱼获取用户个人敏感信息,比如姓名、性别、所在单位、银行账号等,进一步实施精准诈骗。
可见,占小便宜还是要吃大亏的哦。
来源:中国好网民
传递指尖正能量 唱响武清好声音
长按左侧二维码,识别关注“网信武清”公众号
领取专属 10元无门槛券
私享最新 技术干货