网络已然紧紧交织在人们的生活中了,在家中,人们可以置办Wi-Fi,但是Wi-Fi却不能随身携带。人们出门吃饭或者游玩,在遇到需要网络的时候,只有两个选择:一是使用移动网络,即流量;另一选择是连接公共Wi-Fi。
Wi-Fi已是一种重要的生活必备资源,公共免费Wi-Fi更是许多城市的标配。但是在使用公共Wi-Fi时,很多人也担心:我连接的Wi-Fi是否有安全隐患?答案是否定的。具体来说,公共Wi-Fi风险可分为低危、中危和高危三种。
低危风险中,公共Wi-Fi中的隐藏程序可篡改网页,使浏览器不断跳出垃圾信息,或是插入暗链,在用户手机后台点击广告,达到恶意推广、广告刷量等目的。
中危风险则主要是对用户网络进行控制,包括DNS劫持、ARP攻击两种方式。其中,DNS攻击可控制用户的上网范围,导致用户不能进行正常的网络访问,或反复跳转到恶意网址中。ARP攻击的过程不同,但结果类似,也会导致用户网络中断。
高危风险会导致用户密码、数据泄露。此外,在公共Wi-Fi网络中,黑客还可以通过网络钓鱼获取用户个人敏感信息,比如姓名、性别、所在单位、银行账号等,进一步实施精准诈骗。
其实,人们早已发现了Wi-Fi的不可靠。早在2014年,猎豹免费Wi-Fi发布的《中国公共WiFi安全报告》称,全国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信息泄露、网络诈骗等案例已呈爆发性上升趋势。同时,随着网络社会建设的进程加快,公共Wi-Fi的安全问题也日益突出。而且,覆盖的热点越多,管理起来就会越不方便。
那我们该如何安全使用公共Wi-Fi呢?
首先要分辨“套话”Wi-Fi和“山寨”Wi-Fi。假如连接时,要求输入手机号、微信号、QQ号等,那就要小心了。同时,假如周边没有某家商户,却能搜到与其名称一样的免费Wi-Fi,也需小心。这两种免费Wi-Fi一般都“居心叵测”!
其次,接入公共Wi-Fi后,还是要尽量避免使用敏感应用,比如银行类、支付类产品,或者登录某些需要输入用户名和密码的网站。
最后,也是最简单直接的风险规避方式,那就是在公共场所尽量避免使用公共Wi-Fi,而使用移动网络上网。
为了规避公共Wi-Fi的安全隐患、保护广大用户的个人隐私和财产安全,专家建议,要建立健全公共Wi-Fi相关制度,使用者必须进行实名认证,并经相应核实后,才可使用Wi-Fi无线网络。可加强与服务商的合作,解决好公共Wi-Fi的安全性、稳定性、登录速度等问题,破解公共无线网络用户体验和服务质量差等困局,建设健全公共Wi-Fi的服务规范和服务标准。此外,要加大宣传力度,提高用户安全意识。一方面,监管机构可对公共场所Wi-Fi进行安全性认证,并进行标识。同时,要求无线Wi-Fi网络服务提供商提供该Wi-Fi安全等级提示,从而使用户可以选择性连接。
本作品为“科普中国-科学原理一点通”原创,转载时务请注明出处。