1 引言
曾還記得,在2023年的「3·15晚會」上,央視**了利用「免費」wifi進行釣魚和詐騙的行為,告誡廣大使用者謹慎連線公共場所免費wifi,防止個人資訊被盜,個人利益損失。相關部門表示,在公共場所使用wifi時一定要謹慎注意,避免在公共網路環境下進行支付。
在公共環境當中,有網路的情況下一定要謹慎連線,對網路安全問題一定要重視,因為公共網路環境裝置比較落後,安全措施比較差,黑客很容易通過一些不法手段進行網路監聽、密碼攻擊、會話劫持、指令碼注入和後門植入等方式進行攻擊,進而對使用者的個人資訊以及各類賬號盜取,造成個人經濟損失。
相關資料報道顯示,在家用wifi中約有5.4%的wifi密碼使用比較簡單的加密方式,很容易遭到破解,以此類推,相當於有超過500萬家用wifi密碼設定不安全,平均每天有約4.03%的wifi會遭遇攻擊,5.26%的wifi會遭遇其他方式攻擊。如果使用者被篡改的惡意dns攻擊,就有可能會被劫持到釣魚**,自己的賬戶資訊、個人資訊遭到洩漏,造成個人財產損失。
2023年專業機構發布的針對wifi安全的報告中顯示,家庭wifi也存在一定的安全隱患,因為在家庭網路中也容易遭到不法分子的攻擊,家庭網路一旦被攻擊破解,就有可能被人攔截傳輸的資料,賬號密碼以及聊天記錄等,存在一定風險,所以在家庭wifi中進行支付時也一定要謹慎小心。
2 不安全wifi的特點
不安全wifi有三個基本特點:
(1)沒有設定訪問密碼,只要是在網路訊號覆蓋的範圍內,所有使用者都可以免費連線進行訪問網路;
(2)設定的網路名稱一般都具有迷惑性,會和周圍商家或者公共無線網路名稱相似或近似;
(3)不安全wifi後台電腦一般都裝有黑客程式,可全程監視並記錄使用者的所有手機或電腦操作,隨時竊取有價值資訊。
主要安全威脅有三點:
(1)wifi沒有上網記錄功能,沒法實現實名上網,如果發生網路犯罪,支付寶、銀行卡被盜刷情況,只能查到無線網路提供者,沒法查到實際使用者,很難找到作案者;
(2)公共wifi密碼設定一般都比較簡單,並且很少關閉各類管理埠,黑客進入主路由器後可非常容易篡改dns伺服器資訊入侵路由器;
(3)免費wifi覆蓋範圍廣,使用者非常困難辨清釣魚陷阱。
3 公共wifi存在的危險因素
(1)如果公共wifi被黑客植入釣魚**,手機使用者在此環境下支付就有可能把需要支付的金錢轉入黑客的賬戶,給自己造成損失。黑客設計的「釣魚**」和一般安全的**介面非常相似,很難區分真偽,使用者很容易上當受騙。
(2)在不安全的wifi 環境當中,黑客可以通過「抓包」軟體獲取使用者的賬號和密碼等資訊,進而盜刷使用者的銀行卡。
(3)黑客可使用「聽包」軟體,在離得距離比較近的時候,可以通過 wifi無線電波,非常容易的得到使用者的聊天記錄、賬戶資訊等。相對來說「聽包」技術有一定困難,一旦犯罪分子做成之後,給使用者帶來的損失也是最大的。
4 風險防範建議
電子支付安全問題
支付的歷史在這個世界上發生的最能體現知識經濟的事情之一就是金融支付形式的變革。在尚沒有從我們的記憶中完全消失的農業時代,貨幣通常是象 這樣具有內在價值的物質。直到今天,國際金融體系仍然在很大程度上基於金本位進行運作。1650年威廉.波特在英國出版的一本書中提出了乙個現在被充分驗證但是在當時卻是無法被...
掃支付寶賬號猜安全問題 黑客團夥盜竊32萬
www.2cto.com 通過這種方式找回密碼的安全性堪憂。應該走向更豐富的具備安全性的方式。近日,乙個專門盜竊支付寶 賬號的團夥被杭州 和支付寶公司聯合破獲。奇的是,這個團夥是通過軟體掃號方式蒐集支付寶賬號,再以猜密碼保護問題答案的方式替換賬號密碼 換綁手機,從而盜取賬號內的資金。初步調查顯示,這...
從雲端環境的安全問題想象最近幾年科技面貌
一 對於安全運算與聯網的需求直線攀公升 大型企業監視個人私有雲檔案引發的隱私危機,已經登上新聞標題,依照消費者喜好來打造的購物環境,已實際運用在網路與店面通路,學校開始採用平板計算機與電子書來取代紙本書籍,智慧型手機與行動上網的使用量持續攀公升。雲端越來越受歡迎,自助式智慧型商店數量將會增加。黑客造...