相关专题:
公共地方无线上网,还是有密码的好。
点击头条
如果你在咖啡厅、商场、酒店、机场等各种公开场所搜索到一个不需密码的免费WIFI网络,最好弃之不理,绕道而行。因为,它很可能是伪装成羊的老虎。
“无论用户外接公共WIFI网络,还是在家里、办公室使用未加密的WIFI网络,都可能面临安全风险。”日前,UC优视技术总裁梁捷向E天下记者揭秘手机上网的三大风险——公共WIFI网络、钓鱼网站以及恶意软件。不过,谈WIFI色变也无必要。据记者了解,加密的WIFI安全性较高,而运营商提供的WIFI网络开启二层隔离功能,以减少同一AP热点下的用户(黑客)通过AP进行相互攻击的可能性,增加了无线网络的安全性。
文、图整理/记者 李光焱
揭秘1:公共WIFI
别上未加密网络HTTP是明文传输
“WIFI钓鱼并不难,黑客可能去星巴克建立一个不加密的移动AP热点,以‘Starbucks 2’这样诱惑性名称误导用户。”UC董事长俞永福告诉E天下记者,凡是不需要密码直接接入,包括家庭WIFI不设密码,酒店设置便捷的未加密AP,用户传输的数据内容都容易被黑客截获。
据UC优视技术总裁梁捷梁捷介绍,普通用户手机上网使用的网络传输协议主要有两种,一是HTTP(超文本传送协议),一是HTTPS(HTTP的安全版)。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WIFI环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。据悉,HTTPS传输要求客户端和服务器端都加密,而目前很多手机并不支持解密。而且,通过HTTPS上网速度很慢,但网络资源消耗却很大。
他称,众多用户共用一个带密码的WIFI也并非安全。其链接基本上分为两个过程,接入“WLAN网络”和对外链接公网。此时混入用户中的黑客同样可以“偷窥”。
不过,中国电信技术人士则表示,加密的WIFI更安全,而运营商的WIFI采用的是电信运营级的网络设备,性能较普通小商家采用家庭级设备稳定。另外,通过Portal、WEB+HTTPS、动态密码等保证用户认证上网的账户安全。即便是黑客与正常用户使用同一WIFI网络,AP也已开启二层隔离功能,隔离同个AP下所有用户的连接,控制黑客通过WIFI窃听和连接用户终端的行为。当然,如果一定要用未加密WIFI,若已有应用是登录状态,需先退出,清除掉缓存,同时不要做任何登录账户输入密码的行为。
揭秘2:钓鱼网站
点击即时通讯链接需小心
据梁捷透露,交易类手机网站如银行和淘宝类,最有可能是钓鱼网站,盗取用户信息,骗取钱财。“乍一看网店正常销售商品,然后通过IM(即时通讯)工具跟手机用户沟通,然后在IM里弹出URL(网页地址),貌似正常的网址实际是伪造,将用户带到假网站上交易,让用户输入账号、密码操作。”
他说,这是最常见的一种上网风险,用户不要轻信淘宝旺旺、QQ等IM工具里弹出的URL。因为,手机WAP浏览URL会直接包含用户名和密码等信息,很不安全。据统计,UC云安全中心已经为3亿多用户提醒超过1.7亿次该风险。
他称,对此类URL可以通过IM提示用户存在风险,但通过中奖类短信或者消息弹窗方式发出的URL,让人难以鉴别,需要用户自己谨慎处理。另外,一些手机网络安全工具也会实时识别此类网站,并提醒用户可能是恶意网站。
业内人士建议,对于难以鉴别的URL链接,如果它把你带到另一个网站,要求你登录到你的银行或任何其他账户,一定不这样做。相反,如果你确实需要进行交易,请手动输入网址直接访问该网站。
揭秘3:恶意软件
摇身一变APP 暗含扣费陷阱
如果你觉得恶意软件仅仅是内含扣费短信或偷偷刷流量的软件,那你就错了。如今,恶意软件已经可“自我伪装”,成为貌似正常的应用程序(APP),让你一不留心通过安卓市场下载。
记者了解到,因为Android平台的开放性,其成为恶意软件最大的舞台。此前,谷歌也承认,超过九成的Android用户正在运行老版本的移动操作系统,它包含了严重的内核漏洞,这使黑客可以轻松地绕过安全墙,从而可以访问手机用户的数据和资源。
此前,一种新型的恶意软件出现在谷歌的Android Marketplace上,并且隐藏在合法的APP背后。用户会被欺骗,从而下载恶意代码,目前已知的伪装应用有iBook,iCartoon等。该恶意代码的作用是发送SMS消息,在手机用户不知情的情况下订阅一些付费服务。
“貌似合法的APP,可能是源代码被恶意代码复制后的恶意软件,只不过更名为应用程序,三分钟内就可以上传到恶意软件市场。” 技术人士称,安装安全浏览器、知名手机安全软件等,可以保护手机上网行为。
