贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    免費(fèi)WiFi別亂蹭 小心釣魚(yú)WiFi

    作者:admin    時(shí)間:2017-8-21 16:21:19    瀏覽:
    • 在大街上自動(dòng)掃描免費(fèi)WiFi,然后無(wú)所顧忌地使用,很多人早已習(xí)以為常,沒(méi)有什么大驚小怪的。然而,就是這種司空見(jiàn)慣的現(xiàn)象,其中卻隱藏著不小的安全隱患。就像對(duì)闖紅燈習(xí)以為常的人,無(wú)不隱藏著巨大的交通隱患一樣。

       釣魚(yú)WiFi

      釣魚(yú)WiFi

      對(duì)此,360首席反詐騙專家裴智勇博士告訴記者,其實(shí),通過(guò)WiFi傳輸?shù)臒o(wú)線信號(hào)是經(jīng)過(guò)有效加密的,一般不會(huì)造成信息泄漏。但如果產(chǎn)生WiFi信號(hào)的路由設(shè)備被黑客入侵,或者是由黑客架設(shè)了釣魚(yú)WiFi,那么數(shù)據(jù)通過(guò)路由器進(jìn)行傳輸時(shí),就有可能造成信息泄漏。

      一個(gè)設(shè)計(jì)完備的軟件在加密傳輸過(guò)程中,會(huì)對(duì)信息傳輸進(jìn)行從輸出到接收的加密,即在信息通過(guò)網(wǎng)絡(luò)傳輸之前就已經(jīng)被加密,這樣一來(lái),惡意的WiFi熱點(diǎn)即使中途截獲了傳輸數(shù)據(jù),也不會(huì)被泄密。因此,目前一些黑客通過(guò)WiFi進(jìn)行的各種竊密,實(shí)際上都是針對(duì)那些安全性設(shè)計(jì)不完備的軟件。因?yàn)檫@些軟件在通信傳輸過(guò)程中,帳號(hào)和密碼等信息都沒(méi)有經(jīng)過(guò)加密處理,,從而使攻擊者可以在中途截獲用戶的帳號(hào)、密碼以及其他信息。

      指紋密碼也存在被盜風(fēng)險(xiǎn)

      裴智勇博士介紹,指紋密碼和其他通過(guò)輸入字母數(shù)字的密碼驗(yàn)證方式一樣,也存在泄漏的風(fēng)險(xiǎn)。

       指紋密碼

      指紋密碼

      不過(guò),像支付寶、微信支付和絕大多數(shù)的手機(jī)網(wǎng)銀因?yàn)樵趥鬏斆艽a等信息時(shí)是經(jīng)過(guò)加密傳輸?shù)?,一般不?huì)造成帳號(hào)密碼、或指紋信息泄漏。

      但是,這并不是說(shuō)在蹭不明來(lái)源的WiFi時(shí)使用指紋密碼就萬(wàn)無(wú)一失,當(dāng)消費(fèi)者使用一些設(shè)計(jì)存在缺欠的中小應(yīng)用軟件時(shí),會(huì)出現(xiàn)明文傳輸指紋等密鑰信息,如果黑客入侵這些應(yīng)用軟件,極有可能會(huì)盜取軟件使用者的指紋信息。更令人擔(dān)心的是,不少用戶使用的是同一指紋密碼,通過(guò)破解一個(gè)指紋密碼信息,黑客就能對(duì)用戶的其他應(yīng)用賬戶進(jìn)行攻擊。雖然,一些軟件為了防止有人使用盜取的指紋信息設(shè)計(jì)了指紋來(lái)源真實(shí)性驗(yàn)證,即通過(guò)采集壓力、溫度、運(yùn)動(dòng)狀態(tài)等參數(shù),來(lái)判斷一個(gè)指紋是否從同一個(gè)人的手指上產(chǎn)生,但是這些信息只是一組單純的圖片或數(shù)據(jù),這種方式不能完全避免指紋的盜用問(wèn)題。

      值得注意的是,指紋密碼作為近年來(lái)新興的一種驗(yàn)證方式,并不是把指紋的完整圖像存儲(chǔ)下來(lái)進(jìn)行比對(duì)驗(yàn)證,而是對(duì)指紋進(jìn)行一些特征提取,如分叉、紋路等特征信息,之后經(jīng)過(guò)一定的數(shù)據(jù)處理形成了最終的密鑰信息。

      因此,大家在使用手機(jī)支付等重要軟件時(shí),即使有指紋密碼,最好也別蹭來(lái)路不明的WiFi。

      免費(fèi)WiFi萬(wàn)能鑰匙 山寨應(yīng)用多網(wǎng)絡(luò)安全問(wèn)題

      “免費(fèi)WiFi萬(wàn)能鑰匙”、“WiFi解碼萬(wàn)能鑰匙”、“萬(wàn)能鑰匙WiFi”……雖然看著名稱都很類似,但其實(shí)它們都是“李鬼”。

      免費(fèi)WiFi萬(wàn)能鑰匙

      免費(fèi)WiFi萬(wàn)能鑰匙

      WiFi萬(wàn)能鑰匙首席安全官龔蔚表示,山寨應(yīng)用已經(jīng)成為一個(gè)危害用戶網(wǎng)絡(luò)安全的地下產(chǎn)業(yè)鏈。除了對(duì)企業(yè)的侵權(quán),更嚴(yán)重的是,山寨APP的存在會(huì)給用戶帶來(lái)網(wǎng)絡(luò)安全問(wèn)題。這些山寨應(yīng)用安裝后,會(huì)彈出廣告、下載插件、安裝其它APP,甚至竊取如短信、通話記錄等用戶隱私數(shù)據(jù),未經(jīng)用戶同意訂購(gòu)消費(fèi)服務(wù),消耗資費(fèi)、消耗流量等等。“目前市面上很多知名app都有山寨版本,工具類和游戲類應(yīng)用是山寨應(yīng)用的重災(zāi)區(qū)。

      龔蔚告訴記者,針對(duì)山寨問(wèn)題,WiFi萬(wàn)能鑰匙自去年開(kāi)始加強(qiáng)打擊力度,聯(lián)合國(guó)內(nèi)多家安卓應(yīng)用市場(chǎng)以及iOS應(yīng)用商店,以聯(lián)動(dòng)的形式將打假提上日程。

      相關(guān)鏈接

      免費(fèi)WiFi慎使用 當(dāng)心泄漏用戶信息

      為了滿足群眾需要,在許多餐廳等公共地方都有提供顧客的免費(fèi)上網(wǎng)條件,給顧客提供免費(fèi)WiFi本是好意,但是亦有人不懷好意,以提供免費(fèi)WiFi為餌,竊取用戶信息為實(shí),做一些犯罪行當(dāng)。

    標(biāo)簽: 免費(fèi)WiFi  蹭網(wǎng)  
    x