自拍已经逐渐成为人们社交生活的重要一部分,不仅普通人爱自拍,在一些公众场合如国际奥委会主席罗格、韩国总统朴槿惠,以及各种颁奖典礼上更是无数明星在自拍。在“3·15”晚会上,主持人就邀请全场观众一起进行自拍,并且在会场提供免费的WiFi网络,让大家一起将自拍的的照片发布到自己的社交网络上。随后,马上主持人就宣布黑客可以通过免费的无线网络,可以读取现场观众手机中的各种信息。WiFi的安全问题,也在今年的“3·15”晚会被列为消费预警。
3·15晚会出现的画面的确是真的吗?
大屏幕展示出接入设备的种类和数量时,大家的反应还很平静,毕竟这并不是一项让人很难以理解的技术。不过,接下来当主持人将观众们手机中的自拍照,展示在大屏幕上时,相信大部分观众都是诧异的。自己手机中的照片,怎么会被现场的网络工程师弄到大屏幕上去呢?现场主持人的解释是网络工程师“伪造”了一个和现场WiFi名字和密码一模一样的网络热点,并且官方停掉了现场的WiFi,大家接入的是网络工程师设立的无线网络。
现场观众手机中的照片出现在大屏幕中
这样一来,现场的网络工程师就可以通过技术手段抓取到现场观众手机中的照片。当然,照片还不算什么,接下来大屏幕中还出现了用户的邮箱名称和密码!个人照片已经是相当隐私的内容了,邮箱更是生活和工作的重度隐私。现场被采访的观众已经目瞪口呆,但网络工程师的工作还没有结束,大屏幕上又出现了这位观众邮箱的密码。主持人通过这样的方式为全国人民发布消费预警,旨在让大家对免费的无线网络产生警惕。
邮箱信息已被窃取
免费的无线网络常常会让人心动,高速的上网体验,还不用走自己的流量,真是为人民办了一件大好事!岂不知,这些免费的WiFi热点没准儿就是别有用心的犯罪分子,用来窃取他人信息的陷阱。如果一不小心连上了“黑WiFi”,那么用户手机中的照片、各类账号和密码、个人信息等数据,就会不知不觉的被别人窃取。
邮箱对应的密码更是已被破解
不法分子一旦发现自己设置的陷阱有“猎物”上钩,在用户享受免费的无线网络时,不法分子就可以通过软件进行网络抓包,将用户的网络流量进行分析。并且,如果用户进行了网银、邮箱等操作,不法分子还可以通过技术手段破译出用户的这些账户名称和密码,进而成功盗取用户的信息以及个人财产。所以,不由得让我们产生了一个疑问,自己连接的WiFi真的是安全的吗?
个人信息易被窃 使用客户端安全吗?
既然连接到没有密码的WiFi个人信息会有被窃的风险,那么手机中支付宝、网银客户端等涉及个人重要财产的信息会被黑客截获吗?毕竟,随着移动互联网的发展,使用手机购物更是早已走进我们的日常生活。如果接入的WiFi不能保证安全,黑客是不是就会想窃取用户手机中的通讯录、照片、短信等隐私那样,把我们的银行账号和密码以及支付宝账号和密码等给一同盗走呢?
支付宝官方微博发布声明
对于这种担心,在315晚会结束后,支付宝的官方微博就发布了信息,微博中说“支付宝钱包在与服务器通讯时,除了使用强加密的https协议外,还使用了私有加密协议”。也就是说用户在使用网络进行支付时,即使信息被不法分子截获,由于发送的信息使用两种及以上的安全协议加密,不法分子想要对其进行破解也是非常困难的。
苹果手机的邮件程序集成多种邮箱账户
同样,对于上文中说到被网络工程师获取的现场观众手机中的邮箱名称和密码,如果使用专门的邮箱客户端,不法分子想要破解邮箱获取其中的隐私内容也是有很大难度的。如苹果的iOS系统中,就集成了谷歌、雅虎、网易、QQ等邮箱,用户在使用邮箱时,系统就会自动为用户的操作进行加密处理,保障用户的邮箱安全。同理,只要是使用在正规渠道下载的网银客户端和支付宝等软件,用户的完全可以放心。
一定要使用正规渠道下载的支付宝与网银客户端
那么根据上面所说,连接危险的WiFi热点后,使用客户端安全程度是不是百分之一百呢?也不尽然,除非用户的手机在连接不安全的WiFi后已经遭到不法分子的劫持,否则想要破解这种加密的信息,不法分子还需要耗费大量的时间和精力。不仅费时费力,破解的几率也不一定很好,哪怕历经千辛万苦破解出来的账户,还可能没有什么资金。
使用WiFi安全第一 防骗防黑小技巧
针对目前这种因为连接WiFi而遭到个人信息、资产、流失的现象,3·15晚会也发布了当场的第三条消费预警。晚会现场,由央视请来的网络工程师为观众们介绍了防护方法。其中最主要的内容是告诫观众朋友们尽量避免在公共场合使用不需要密码的无线网络,要选择值得信赖的商家或运营商提供的无线网络;如果遇到需要使用手机进行支付活动,或者收发邮件的网络行为时,最好关闭手机的WiFi连接,使用4G网络或者3G网络进行相关的操作。
使用较为复杂的密码
听了了专家的告诫外,我们还需要注意一些使用的细节。除了避免使用公共场合无密码的WiFi外,家庭使用的无线网络安全同样不能忽视。对于家中的无线路由器来说,经常检查系统版本有无升级,将其升级到最新的版本可以堵住不法分子可以利用的漏洞。另外,手机中的这些账户,密码要尽量复杂,最好可以设置成“数字+英文字母+符号”的这种形式,增加不法分子破译的难度。
修改登录密码
除此之外,用户家中的无线路由器,无线密码最好也能够设置成“数字+英文字母+符号”形式,防止蹭网者入侵和不法分子劫持路由器。还有就是,绝大多数的用户在使用路由器时对管理后台的账号密码没有进行修改,依旧还停留在“admin”和“admin”上,非常危险。黑客都无需破解就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。在路由器的管理界面中,选择“系统工具”,再点击“修改登录口令”,就可以进行后台账号的设置。设置尽量采用英文+数字的组合,给黑客破解带来难度。
绑定MAC和IP地址
防范攻击的手段中,“绑定IP地址”和“MAC地址”是最有效的防范入侵的方法,用户在对设备进行绑定后,其它设备就无法访问该网络。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
最后,记得手机最好不要ROOT,一定要从正规的渠道下载各类APP,尤其是涉及到个人财产和隐私的操作,千万不要大意。不要将自己的重要信息通过不受信任的app上传,必要时可以安装手机安全软件,增加移动设备的安全系数。对于通过WiFi盗取手机中的信息,各位网友还有什么看法?欢迎您留下宝贵的评论!
来源:中关村在线
您必须 [ 登录 ] 才能发表留言!