您现在的位置:融合网首页 > 工信 > 移动互联网 >

警惕移动互联网的技术陷阱

来源:半月谈网 作者:龚雯 高少华 责任编辑:admin 发表时间:2012-04-23 13:42 
核心提示:目前,提供WiFi网络的服务商主要分为两种,一种是电信运营商,另一种是为招揽客户的商家。相比之下,运营商提供的WiFi网络,采用电信级的网络设备,且对这些设备都有明确的安全功能规范要求。而后者,在安全设置上则明显偏弱。

常见的WiFi热点通常在机场、火车站、商场、咖啡店等公共场所。打开手机WiFi设置,搜索并连接一个免费WiFi网络,查查地图或浏览微博,已成为很多人生活的一部分。

那么,当你在享受免费无线网络带来的便利之时,是否想过个人信息有可能已被黑客盯上或已被盗取了?

近日,有网友在一篇《有图有真相 你还敢用UC上网吗?——一位初级黑客的自白》中详细演示了如何“钓鱼”。据称,对于技术娴熟的黑客而言,利用网络漏洞或加密程度不高的浏览器,可能在你咖啡还没喝完的时候,他就把信息“窃”走了。

全球第二大无线局域网设备供应商Aruba公司中国区技术总监梁益民在接受记者采访时称,“钓鱼WiFi”就好比黑客在半路伪装成了“居民”,提前从“邮递员”手中“拿”走了原本要送至家中的信件。尽管在居民眼中信封还是完好无损的,可其内容早已被黑客“看”过甚至盗取了一部分。

对于“钓鱼WiFi”滋生的原因,梁益民分析,近两年移动终端和无线应用发展过快,平板电脑以及智能手机的消费量几乎是传统电脑的数倍,这些设备绝大多数只能通过无线上网,导致用户对终端无线上网的需求从多年前的“锦上添花”,发展至现在的“必不可少”,这是国内许多对口公众服务的无线宽带网络供应商在最初网络建设时没有预料到的。相较于网络建设成本和管理费用等,服务商对于无线端的安全投资,显得有点“跟不上”。

梁益民进一步指出,国际标准化组织已经制定了一系列关于共享WiFi的安全标准,如果能遵循这些标准建设网络,很多安全问题都会被解决,但达到这一标准还需要一定时间。

另外,专家认为,黑客之所以能吸引“小鱼”入网上钩,除了设置容易迷惑人的WiFi名字外,也与部分消费者 “蹭”网的侥幸心理有关。

上海白领陈之平表示,当手机搜索到五六个WiFi名称时,虽然能轻易分辨出电信运营商,但在肯德基、星巴克等店内出现的诸如KFC1、Starbuck1的网络,实在难辨真伪,通常是哪个免费就连接哪个。现在想想,倘若贪图便宜,使得自己的私密信息被盗,就太不划算了。

针对WiFi上的诸多隐患,专家表示,尽管WiFi作为一个开放式的网络平台,相比有线宽带点对点的信息传输,容易产生技术漏洞和安全隐患,但必须客观、理性看待。毕竟“钓鱼”事件并非只在WiFi领域出现,随着因特网技术和电子商务的普及,网络钓鱼危害范围正在逐渐扩大。因此,关键是找准漏洞,及时防范和修补。

简单来看,用户在使用WiFi时主要涉及到三个层面,即网络、应用和终端。

目前,提供WiFi网络的服务商主要分为两种,一种是电信运营商,另一种是为招揽客户的商家。相比之下,运营商提供的WiFi网络,采用电信级的网络设备,且对这些设备都有明确的安全功能规范要求。而后者,在安全设置上则明显偏弱。

据介绍,“钓鱼WiFi”导致用户个人信息泄漏的问题,所攻克的其实不是WiFi本身的安全防护,而是网络浏览器的软件漏洞或者说是网络传输协议的漏洞。

相关工作人员告诉记者,由于WiFi是一个开放的公网,不大可能对所有数据都进行加密——这有可能会影响用户有效信息的传输速率——也在一定程度上令黑客钻了“空子”。但值得一提的是,以银行、金融机构、交易平台等为代表的一批专业类应用服务商,基本上都会加强自身安全设置并不断升级,从而对用户信息进行严格“审查”并有效保护用户隐私。

不过,业内专家还是建议,如果没有一条安全的“高速公路”,“汽车”很难又快又稳地驰骋。同时,作为在无线网络安全环境中最底层的个人用户,想要避免损失,还要学会自我保护。

首先,消费者在公共场所最好优先选择由运营商提供的WiFi,在使用WiFi时一定要看清楚热点名称。

其次,在手机或电脑终端上设置一些安全防范软件并经常升级。如果要登录手机银行或者支付宝类网站,最好不要直接通过手机浏览器进行,优先使用银行或者第三方支付公司推出的专用应用程序。

再次,即使是自己建立的无线网络,也要使用复杂度较高的接入密码、修改默认热点名称、修改无线设备管理密码,要求更高点还可以隐藏热点名称,限制可以接入的计算机范围等。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号