为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

公共场所wifi环境下,手机用户的隐私能否被保障?

2017-4-17 22:54| 投稿: caiflyer |来自: 互联网

摘要: 目前国内WiFi现状及存在问题WiFi作为手机连接网络的重要途径,已经变得越来越不可缺,由于其免费的特性,绝大部分人在出门在外的时候都会把WiFi作为首要的上网方式。然而,连续两年的315晚会都爆出免费WiFi背后可怕 ...

目前国内WiFi现状及存在问题

WiFi作为手机连接网络的重要途径,已经变得越来越不可缺,由于其免费的特性,绝大部分人在出门在外的时候都会把WiFi作为首要的上网方式。然而,连续两年的315晚会都爆出免费WiFi背后可怕的漏洞,个人隐私和财产安全随时都有可能被黑客通过WiFi盗取,让人不寒而栗。

一、热点多,用得多,但问题也很多

2015年,随着个人家庭网络的迅速普及,以及公共网络建设的快速发展,我国的WiFi迎来了迅猛发展。截止目前,全国活跃WiFi热点数量已超过1.5亿个,公共WiFi热点数量约800万个,个人家庭WiFi热点数量超过1.4亿,较比2014年增长40%。

其中92%的手机网民使用WiFi接入互联网,平均每天每人连接WiFi时长1.1小时。由此可见,WiFi已经成为民众日常生活中不可或缺的一部分。

1、据调查数据,有66%的公共WiFi不够安全,其中33%的WiFi存在安全隐患,23%的WiFi存在危险因素,10%的WiFi是虚假钓鱼WiFi。

2、由连接虚假钓鱼WiFi而导致钱财被盗的事件层出不穷,导致重大财产损失的事件近百起,平均每起事件损失金额近5万元。而虚假钓鱼WiFi也成为继诈骗短信之后又一个盗取钱财的黑通道。

3、家用WiFi是重灾区,平均每天有13.1%的WiFi会遭遇蹭网侵害,5.88%的WiFi会遭遇ARP攻击,4.01%的WiFi会遭遇DNS劫持攻击。

二、WiFi从业者的尴尬:媒体和大众心目中存在的几个核心误区

1、公共免费WiFi ≠ 黑WiFi

315曝光的是黑WiFi,他要讲诉的是公共WiFi存在安全隐患,伪WiFi是完全不安全的,但不是说公共WiFi本身有问题。

而所谓“黑WiFi”,可以分为两类:一类是WiFi本身就是黑客架设的,我们称之为“钓鱼WiFi”;一类是正常的WiFi被黑客攻陷控制,我们称之为“危险WiFi”。

常见的攻击方式:DNS劫持(重度危险!)和 ARP攻击(Address Resolution Protocol)即地址解析协议。

其实还有一种处在黑与白之间的灰色WiFi,我们称之为“漏洞WiFi”,这类WiFi存在易被黑客利用攻击的安全漏洞,极其脆弱。

所以,公共免费WiFi并不可怕,由黑客架设、或极易被黑客操控的免费WiFi才可怕。

2、信息泄露都是WiFi的问题,所有WiFi都不能上

看过315的不难发现,除了黑WiFi本身外,主要原因是使用的app都是明文传输,这就像你写一张明信片给女朋友,邮递员瞄一眼,知道你们谈了365天恋爱,今天是你们恋爱一周年的纪念日,也就不奇怪了。所以在晚会上我们也看到邮箱和密码泄露,甚至包括邮件收发件人和内容其实都可以查到。至于微信朋友圈的图片,微信很有可能在下载时也是通过明文传输,利用这一漏洞,市场上已经有朋友圈数据扫描非法服务。

3、其他网络安全,WiFi不安全

用户只要使用公用网络,这些风险就很难避免。

三、作为从业者,我们能做什么?应该做什么?必须做什么?

责任在哪里?种种涉嫌违法的信息窃取乱象其实是监管缺位造成的,缺乏政府的有力打击,只会让不法分子更猖獗,用户、商家和商用Wi-Fi服务商都是受害者。

1、发起行业自律,消除自身安全隐患,并协助政府打击黑WiFi。

2、倡导网民安全上网,提高安全上网意识。

3、建议政府加大监管,打击钓鱼WiFi和WiFi诈骗。

4、倡议APP企业,采用更安全的加密方式,营造安全上网环境。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部