<div id="click_content_aid_
<div id="favrite_content_aid_
你还在蹭网吗？浅谈公共WiFi是怎样泄露个人信息的
你还在蹭网吗？浅谈公共WiFi是怎样泄露个人信息的
16:29&&|&&作者：
&&|&&关键字：,,
人们开始关注公共WiFi的安全性，特别是当各种“公共WiFi会泄露个人信息”的新闻被报道出来后，大家在连接公共WiFi时就变得更加谨慎了。
本文约1609字，需3分钟阅读
以往总有人拿着手机或者笔记本电脑到麦当劳、星巴克等地方蹭网，因为那里有免费的WiFi，还不设密码，最多只是要你注册个账号，登陆一下而已。实际上类似这样的公共WiFi已经越来越多的，人们也开始关注公共WiFi的安全性，特别是当各种“公共WiFi会泄露个人信息”的新闻被报道出来后，大家在连接公共WiFi时就变得更加谨慎了。公共WiFi是如何泄密的？那么公共WiFi是如何泄露用户的个人信息呢？这个问题暂时放一放，现在我们先来了解一下WiFi网络基本工作原理。首先我们常说的WiFi网络实际上是无线局域网，而提供WiFi网络的设备就是我们常说的“无线热点”，但这还不能实现上网，想要与互联网连接，那么无线热点还得接入到连接了外网的路由器上，目前大家已经非常熟悉的无线路由器，实际上就是把无线热点以及路由器整合在一起的产品。无线WiFi连接互联网的示意图当用户设备连接至无线热点上的时候，设备对互联网连接的请求将通过热点以及路由器转发至互联网，而互联网对用户请求的响应则同样通过热点以及路由器转发至设备上。在这个过程中我们会产生各种各样的数据，有些数据是加密的，有些则是不加密的，但不管是哪一种，他们都必须通过热点或者路由器来传输。此外目前WiFi网络所使用的协议是IEEE 802.11及其后续发展标准，该标准是允许单向认证的，而且现在大部分的公共WiFi使用的都是单向认证的，一般来说是热点能认证用户但用户不能认证热点，也就是说用户在接入某个公共WiFi的时候，是无法识别热点合法性的，这给一些钓鱼WiFi留下了可钻的空子，他们只需要建立SSID与正规公共WiFi相同的热点，那么用户在连接公共WiFi的时候，就有一定几率会接入到这些钓鱼WiFi中，而设备却无法分辨这是不是钓鱼WiFi。在初步了解WiFi网络的工作模式后，我们就不难理解公共WiFi为何会泄露用户信息了。实际上多数会泄密的公共WiFi，基本上都是钓鱼WiFi，其中包括假冒的公共WiFi以及被黑客利用的公共WiFi等，用户通过钓鱼WiFi传输的数据将直接暴露在监控者的眼前，这时他们就可以通过特别的软件提取数据中的有用信息，或者是修改用户的网络请求，将用户引导至带木马或者病毒的网站上，以此窃取用户信息。如何防范公共WiFi泄密？那么如何防范公共WiFi泄露你的个人信息呢？实际上不外乎三点，首先是谨慎连接公共WiFi。目前公共WiFi大致分为两种，一种是运营商或者是大型企业的公共WiFi，这种公共WiFi一般会采用企业级的路由器和无线热点，不仅可容纳的用户数量多，而且安全性比较高，往往在连接后还需要进一步的登陆，甚至需要使用指定软件来登陆，不容易被他人利用也不容易冒充；另一种则是商家自建的公共WiFi，大都使用民用级无线路由器，安全性与企业级的公共WiFi完全不能相比，很容易被人利用变成钓鱼WiFi。因此在选择公共WiFi的时候，建议优先使用运营商或者是大型企业搭建的公共WiFi，其次才是商家自建的公共WiFi，在连接前最好找店员确认连接是否正确。其次是不要贪小便宜怕麻烦，特别是SSID不常见又没有密码的公共WiFi，大都不要轻易连接，因为你无法确定这个是不是别人建立的钓鱼WiFi。即便是看到有运营商的公共WiFi，在接入后也要注意有没有登陆界面，登陆界面是否有异常，最好使用专用的软件进行连接，这样才有十足的安全保障。最后就是对个人信息的保护，现在不少重要的账号都需要绑定手机使用，又或者是需要使用动态验证码，这些设置不能怕繁琐而不进行设置，而且在使用公共WiFi的时候，最好不要通过网页浏览器来进行购物、支付或者是网银管理，建议使用相应的官方软件，一般而言官方软件在数据传输时都会进行加密，想要从中提取信息也不是那么简单的事情。此外平时在使用软件的时候，还要慎用“密码保存”功能，这个功能虽然方便日常使用，但是也便于黑客窃取，特别是在公共WiFi的环境下，安全还是得放在第一位的。
本文读者还喜欢
对于小众APP，所有账户用一套用户名密码的肯定会遭殃
所以证书很重要
妈的见一次骂一次12306
（你可匿名或登录后发表评论。没有帐号可，或使用和直接登录）
爱玩，爱吃，爱电脑，爱DIY，爱妹子，爱喵星人，自此一家绝无小号~
扫一扫右边的二维码
关注超能网微信账号
现在市面上有哪些智能音箱可选？
直击双十一低价，买！
NVIDIA Max-Q笔记本导购
开学装机少不了，高性价比SSD导购您当前的位置 ：&&&&&&&&&
央视曝光公共免费WiFi存隐患 使用WiFi注意四点
来源：渤海早报
　作者：于强
　编辑：曲璐琳
　　天津北方网讯：在今年的3?15晚会上，央视曝光了利用“免费”WiFi进行钓鱼和诈骗的行为，并呼吁用户谨慎连接公共场所免费WiFi。对此，市互联网协会表示，在公共场所使用WiFi要注意四点。
　　昨日，记者在58同城上搜索发现，本市约六成餐厅已提供WiFi服务。不过，市互联网协会相关负责人指出，公共场所WiFi安全问题不容忽视，由于安全措施较差，黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击，从而盗取各类账号和密码。
　　对此，360手机安全中心昨日发布的“2015中国WiFi安全绿皮书”显示，家用WiFi中约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万家用WiFi密码设置不安全，平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。用户一旦使用被篡改的恶意DNS，可能被劫持至钓鱼网站，最终导致通过登录网页，账号密码等个人隐私信息被盗。
　　与此同时，去年瑞星连续发布的两份针对WiFi安全的报告指出，一旦攻击者进入免费WiFi后，会对网络中的其他用户进行嗅探，并截取网络中传输的数据，进而通过专业软件截获各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。实际上，家庭中使用的WiFi也存在风险。
　　那么，用户如何才能保证移动上网安全呢？360手机安全中心建议用户注意四点：
　　一、关掉共享，不要自动连接WiFi网络。在不需要上网时，及时关闭手机WiFi信号，避免手机自动连接WiFi引发不必要的安全隐患，或将WiFi连接设置改为手动。
　　二、使用手机安全软件对WiFi进行安全检测或开启WiFi安全通道，一旦用户误连钓鱼WiFi遭受经济损失还可向360手机卫士申请赔偿。
　　三、尽量不使用陌生WiFi网购。在公共WiFi下登录最好不要涉及支付、财产相关账号密码，即便当前WiFi较为安全。如非要登录可将手机切换至2G/3G/4G流量网络。
　　四、个人社交账号密码及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。
我来说两句
?&????????????
热点新闻排行榜
| 违法和不良信息举报电话：022- | 举报邮箱：jubao@staff.enorth.cn |
Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有公共免费WiFi到底能不能连？七招教你安全使用
【公共免费WiFi到底能不能连？七招教你安全使用】随着移动互联网的发展，越来越多的公共场所，例如：餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。在您开心的享受网络同时，您是否在意潜在的安全隐患？ ?
信息来源：
涉及网络犯罪报警
网上110报警
版权所有 杭州市公安局 备案证编号：浙ICP备号-6
地址：杭州市华光路35号 邮编：310002 总机：4
技术支持：杭州集广科技有限公司 推荐使用IE6.0以上版本浏览器 分辨率免费公共WiFi还能用吗？用户资料泄露漏洞在哪？_网易财经
免费公共WiFi还能用吗？用户资料泄露漏洞在哪？
用微信扫码二维码
分享至好友和朋友圈
广州白云机场航站楼内可享受不限时免费WiFi服务。 吴伟洪 摄
只要是遭遇钓鱼WiFi，上网过程中个人信息和就都有可能被别有用心的黑客获取
一想到有可能连网银的账号和密码都泄露，就不敢再用，在专业人士眼中，这种担忧有些过虑
造成用户信息泄露并非WiFi设备惹祸，而是用户贪便宜的心理和浏览器网络传输协议有漏洞
普通商家自行搭建的WiFi热点大多使用民用级设备，有的甚至连密码都没有，给黑客留下机会
坐在的落地窗边，杜瑞强没有如常打开iPhone的WiFi开关，虽然每天下午来星巴克喝杯咖啡、顺便蹭蹭网早已成为他的习惯。但就像窗外广州阴霾的天气一样，此时他的心情正在为天涯论坛上一篇网帖而备感纠结。
这篇名为《有图有真相，你还敢用UC上网吗？》的帖子说，“在星巴克、，黑客只要用一台笔记本、一套无线热点和一个叫做Wireshark的软件，最少只要15分钟，就能获取通过临时无线网络上网者的账号和密码。”
“虽然不知是真是假，但是听起来真有点恐怖。”杜瑞强担忧地说。
有着同样忧虑的不止杜瑞强一人，自从上述网贴发布后，网络上关于使用公共场所免费WiFi上网究竟是否安全的讨论激增，更多市民开始对公共场所WiFi上网的安全性问题予以高度关注。
公共免费WiFi，上还是不上，一串串有关安全的追问随之而来。
南方日报记者 程鹏
如何防范钓鱼WiFi
天涯网帖的火爆传播，让钓鱼WiFi臭名远扬，也让不少对于技术不太精通的用户闻之生畏。有关专家指出，只要用户增强主动防范意识，并建立良好的WiFi使用习惯，就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点，有些小技巧可以利用。
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样，设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方，用户也要多留一个心眼，主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。例如此前提到的UC浏览器，其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能，这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这无疑会大大增加用户误连钓鱼WiFi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。
另外，用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。
安全进化史
WiFi是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展，以及IEEE802.11a、802.11b、802.11g以及802.11n等标准的出现，现在IEEE802.11这个标准已被统称作WiFi。
第二次世界大战后，无线通讯因在军事上应用的成功而受到重视，但缺乏广泛的通讯标准。于是，IEEE（美国电气和电子工程师协会）在1997年为无线局域网制定了第一个标准——IEEE802.11。IEEE 802.11标准最初主要用于解决办公室局域网和校园网中用户的无线接入，其业务主要限于数据存取，速率最高只能达到2Mbps。
在WiFi技术的发展过程中，除了传输速率不断提升之外，安全加密技术的不断增强也是其技术标准频繁更新的重要原因。而最早进入WiFi标准的加密技术名为WEP（Wired Equivalent Privacy，有线等效保密），但由于该技术的加密功能过于脆弱，很快就被2003年和2004年推出的WPA（WiFi Protected Access，WiFi网络安全存取）和WPA2技术所取代。
但即使是较新的WPA2加密技术，仍然在无线开放环境下存在安全性较弱、无法满足电信级高可靠性要求等问题，为此，我国依据“商用密码管理条例”制定了针对WiFi既有安全加密技术漏洞自主安全标准WAPI（Wireless LAN Authentication and Privacy Infrastructure，无线网络鉴别保密基础结构）。
2009年6月，工信部发布新政，宣布加装WAPI功能的手机可入网检测并获进网许可。当月，包括美国代表在内的参会成员一致同意，将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准。
钓鱼WiFi窃取？
从技术角度来说，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼
在那篇引发公共WiFi安全性问题争议的网帖中，名为“妖妃娘娘”的楼主详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取使用UC浏览器用户个人信息和密码的全过程。
“妖妃娘娘”称，按照该教程，即使是初级黑客也只需要两个小时，就能掌握如何在公共场所设置免费WiFi来进行钓鱼，熟练后甚至仅需15分钟就能够轻松搞定使用UC浏览器上网用户的密码。而这其中的关键在于，UC浏览器本身存在安全漏洞，其所谓的“云加速”服务在传输用户信息时使用了明文传输密码，让泄密成为了可能。
对于这份“钓鱼WiFi”的详细教程，很快就有热心网友进行了亲身验证，结果证明在iPhone上使用版本号为8.2.1.132的UC浏览器，果真可以通过Wireshark软件截取到登录Gmail账户时输入的账号和密码信息。
看完网友实证帖后，杜瑞强想起自己平时肆无忌惮地在蹭网，不由得有些后怕。
然而，这还不是让公共WiFi安全性问题被彻底引爆的关键，在“妖妃娘娘”的网帖和随后网友实证帖被广泛传开后，有关“钓鱼WiFi”窃取他人信息和密码的强大能力被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。
作为UC浏览器开发厂商——UC优视公司对于这个问题并没有太多回避。
该公司俞永福直承，在前期某个版本的iPhone用UC浏览器上的确存在漏洞，但很快就推出了新版本的软件加以改进。不过他同时也表示，只要是遭遇“钓鱼WiFi”，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取，并非只有使用UC浏览器的用户才会有这个风险。
“最大的问题其实是在我们目前网站建设上普遍采用的HTTP（Hypertext Transfer Protocol，超文本传输）协议本身的安全性较低。”俞永福的说法获得了金山网络安全专家李铁军的支持。
李铁军称，从技术角度来说“妖妃娘娘”介绍的钓鱼方法是可行的，但这并不止是手机浏览器的问题，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为“攻击中间人”。
李铁军进一步解释，如果用户使用黑客设置的钓鱼WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“获取网银账户密码的可能性较小，但也并不是完全没有可能”。
用户资料泄露漏洞在哪？
WiFi设备并没有出现安全方面的问题，是人们怎样使用WiFi上出了问题
虽然专家证明“钓鱼WiFi”的确有可能导致用户的个人信息泄露，但这究竟是WiFi网络本身的问题还是其它方面的因素导致，这种泄露的后果究竟又会有多严重呢？
贝尔金公司技术工程师梁汉明认为，钓鱼WiFi引发的公共场所WiFi的安全性问题和WiFi本身的安全性问题，在本质上是两回事，前者更多的是人的问题，但后者则只是较为单纯的设备问题。
“首先我们需要承认WiFi设备是有一定技术漏洞，这种情况在各种高科技产品和服务中都存在，就像Windows系统市场多次爆出安全漏洞，美国五角大楼也曾经被黑客攻破一样，网络设备和服务安全性虽然一直都在提升中，但谁也不敢保证万无一失。”梁汉明说，2011年WiFi设备就曾经爆出过WPS（WiFi保护设置）协议的漏洞，黑客只要用密码穷举法（使用计算能力强大的设备将的所有有可能性的密码排列组合都尝试一遍）暴力破解，能够完全攻破WiFi设备的安全防护。“但这样做不仅需要专业的设备，还需要精通相关安全协议的知识，并非一般黑客能做到的，即使能做到，也往往要花上几天的时间。”
但钓鱼WiFi的情况显然完全不同，“妖妃娘娘”称最短只需要15分钟就能搞定用户的账号和密码。“这是因为他本身就是设置了一个人为的陷阱，他攻克的本来就不是WiFi设备的安全防护，而是网络浏览器的软件漏洞，或者说是网络传输协议的漏洞。”梁汉明解释道，在这整个过程中，WiFi设备其实扮演的只是数据传输通道的角色，造成用户信息的泄露并非“WiFi设备惹的祸”，而是用户贪便宜的心理和网络浏览器和网络传输协议的软件漏洞。“在这件事上WiFi设备并没有出现安全方面的问题，是人们怎样使用WiFi上出了问题。”
不过无论是哪个环节出了问题，遭遇钓鱼WiFi有可能导致用户信息泄露的风险却是真实存在，仅这一点，就足够让杜瑞强这样的网络用户忧心忡忡：“一想到有可能连网银的账号和密码都泄露，就不敢再用了！”但在专业人士眼中，这种担忧显得有些过虑。
广东发展银行陈捷表示，目前绝大部分网络银行都已经在页面上加入了安全控件的技术，而且登录页面也多是采用了HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）技术，在终端和服务器之间进行数据传输时采用的是密文形式，使用WireShark之类的软件是无法截取的。
支付宝公司朱建称，目前网络第三方支付账户的登录和使用也大多采用手机账号绑定或者数字证书认证等技术，即使黑客通过“钓鱼WiFi”获得了账户和密码，在没有相关数字证书和绑定账号的手机短信认证的情况下，也是无法对账户资金进行调动的。
免费公共WiFi还能用吗？
不少运营商都提供免费WiFi，市民在公共场所最好选择运营商提供的WiFi
钓鱼WiFi被曝光后，在引发人们对WiFi安全性再检讨的同时，也让不少人对于是否应该继续在公共场所接入WiFi网络产生了怀疑。
媒体人士潘少文平日经常在机场、酒店等公共场所利用免费WiFi工作，现在正考虑买一个3G上网卡。
潘少文的顾虑并非杞人忧天。专门为提供WiFi设备专业建设和维护服务工作的夏侯宇表示，目前公共场所的WiFi主要分为两种，一种是有电信运营商提供的WiFi热点，另一种则是商家为招徕客户自行搭建的WiFi。
“这两种WiFi在技术上是有着很大差距的。运营商提供的公共WiFi网络无论是否免费，都是采用电信运营级的网络设备，性能稳定。运营商在WiFi组网时都会部署多种安全措施，例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等，在后台服务器端，运营商往往还会提供24小时的监控。”
夏侯宇称，普通商家自行搭建的WiFi热点则大多使用民用级WiFi设备，“其实就是家庭用户的普通无线路由器，而且后台也没有进行专门的安全性设置，有的甚至连密码都没有，这就给黑客留下了乘虚而入的机会。”
作为行业人士，夏侯宇个人建议，市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长，充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。”
据了解，目前仅在广东地区就已经建设了超过5万个WiFi热点，主要分布在校园、酒店、宾馆、机场、火车站等交通枢纽、大型购物广场、商务楼宇等七类公共场所，今年其还将新建2万个WiFi热点，使得省内WiFi热点数量达到7万个的水平。而中国移动今年在广东也提出了新增1.7万个WiFi热点的建设计划，预计到年底其WiFi热点总数将达4.2万个。
行业分析人士杨群表示，随着未来运营商之间竞争的加剧，这种由运营商搭建的公共场所WiFi热点规模还有可能进一步扩大，而且免费的也会越来越多。
本文来源：南方日报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈