目前,我们使用公共WiFi的安全隐患有3种可能:嗅探者将我们的上网账号、密码等信息拿走;ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等。
相比家庭WiFi,公共WiFi的不安全因素更高。网民在使用公共WiFi时要多加小心,可以参考以下5点安全连网的建议:
1、不自动连接WiFi网络
在不上网时,关闭手机WiFi信号,避免手机自动连接虚假钓鱼WiFi。也可以将WiFi连接设置改为手动,掌握WiFi连接的自主权。
2、不连接不认识的WiFi
连接公共WiFi时,与现场的工作人员确认,确定是官方提供的WiFi后再使用。在同一地区,有相同或相似名字的WiFi,很有可能有黑客搭建钓鱼WiFi。一些虚假钓鱼WiFi仿造如机场、咖啡馆等公共WiFi名称命名,让人难辨真假,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。
3、不使用陌生WiFi网购
在公共WiFi下不要登录有关支付、财产等账号、密码。如需登录,将手机切换至数据流量网络。在连接虚假钓鱼WiFi而引起钱财被盗的事件中,大多是通过连接公共WiFi后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
4、用手机客户端进行购物、支付等操作
手机网购、银行客户端应用等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,比登陆网页操作的安全性高很多。
