在大街上自动扫描免费WiFi,然后无所顾忌地使用,很多人早已习以为常,没有什么大惊小怪的。然而,就是这种司空见惯的现象,其中却隐藏着不小的安全隐患。就像对闯红灯习以为常的人,无不隐藏着巨大的交通隐患一样。
钓鱼WiFi
对此,360首席反诈骗专家裴智勇博士告诉记者,其实,通过WiFi传输的无线信号是经过有效加密的,一般不会造成信息泄漏。但如果产生WiFi信号的路由设备被黑客入侵,或者是由黑客架设了钓鱼WiFi,那么数据通过路由器进行传输时,就有可能造成信息泄漏。
一个设计完备的软件在加密传输过程中,会对信息传输进行从输出到接收的加密,即在信息通过网络传输之前就已经被加密,这样一来,恶意的WiFi热点即使中途截获了传输数据,也不会被泄密。因此,目前一些黑客通过WiFi进行的各种窃密,实际上都是针对那些安全性设计不完备的软件。因为这些软件在通信传输过程中,帐号和密码等信息都没有经过加密处理,,从而使攻击者可以在中途截获用户的帐号、密码以及其他信息。
指纹密码也存在被盗风险
裴智勇博士介绍,指纹密码和其他通过输入字母数字的密码验证方式一样,也存在泄漏的风险。
指纹密码
不过,像支付宝、微信支付和绝大多数的手机网银因为在传输密码等信息时是经过加密传输的,一般不会造成帐号密码、或指纹信息泄漏。
但是,这并不是说在蹭不明来源的WiFi时使用指纹密码就万无一失,当消费者使用一些设计存在缺欠的中小应用软件时,会出现明文传输指纹等密钥信息,如果黑客入侵这些应用软件,极有可能会盗取软件使用者的指纹信息。更令人担心的是,不少用户使用的是同一指纹密码,通过破解一个指纹密码信息,黑客就能对用户的其他应用账户进行攻击。虽然,一些软件为了防止有人使用盗取的指纹信息设计了指纹来源真实性验证,即通过采集压力、温度、运动状态等参数,来判断一个指纹是否从同一个人的手指上产生,但是这些信息只是一组单纯的图片或数据,这种方式不能完全避免指纹的盗用问题。
值得注意的是,指纹密码作为近年来新兴的一种验证方式,并不是把指纹的完整图像存储下来进行比对验证,而是对指纹进行一些特征提取,如分叉、纹路等特征信息,之后经过一定的数据处理形成了最终的密钥信息。
因此,大家在使用手机支付等重要软件时,即使有指纹密码,最好也别蹭来路不明的WiFi。
免费WiFi万能钥匙 山寨应用多网络安全问题
“免费WiFi万能钥匙”、“WiFi解码万能钥匙”、“万能钥匙WiFi”……虽然看着名称都很类似,但其实它们都是“李鬼”。
免费WiFi万能钥匙
WiFi万能钥匙首席安全官龚蔚表示,山寨应用已经成为一个危害用户网络安全的地下产业链。除了对企业的侵权,更严重的是,山寨APP的存在会给用户带来网络安全问题。这些山寨应用安装后,会弹出广告、下载插件、安装其它APP,甚至窃取如短信、通话记录等用户隐私数据,未经用户同意订购消费服务,消耗资费、消耗流量等等。“目前市面上很多知名app都有山寨版本,工具类和游戏类应用是山寨应用的重灾区。
龚蔚告诉记者,针对山寨问题,WiFi万能钥匙自去年开始加强打击力度,联合国内多家安卓应用市场以及iOS应用商店,以联动的形式将打假提上日程。
相关链接
为了满足群众需要,在许多餐厅等公共地方都有提供顾客的免费上网条件,给顾客提供免费WiFi本是好意,但是亦有人不怀好意,以提供免费WiFi为饵,窃取用户信息为实,做一些犯罪行当。
新闻热点
疑难解答
