近日,使用公共免費WiFi而導致個人賬戶被盜的案件時有發生,人們對WiFi服務存在巨大需求的同時,安全問題也日趨嚴重。同時,商用WiFi對于商業場所的高針對性,特別是其與生俱來的高在線容量,使其受到了許多企業和商家的親睞,他們紛紛向商用WiFi投出了橄欖枝。
商用WiFi的普及大大提升了用戶的上網效率,當他們坐在餐廳吃飯的時候,再也不用浪費時間詢問老板WiFi密碼,而是用自己的手機找到相應信號直接上網就可以了。那么,問題又來了?如此便捷的操作,是否存在安全隱患呢?
有網友反映,在鏈接某咖啡廳的WiFi后,不管是用手機自帶的瀏覽器瀏覽網頁,還是查看微信公眾賬號里的推薦文章,手機下方會一直存在一排廣告,有時是該咖啡廳的廣告,更多的時候是一些完全不相干的商業廣告。
還有網友進入同一個微信公眾號查看文章,在某KTV登陸免費網絡后,查看到的文章內容與原本的內容不一樣。
明明是用手機自帶的瀏覽器上網,明明進入的是自己私密的微信賬號,在用戶完全無防備的情況下,為何會彈出別人的商業廣告?看了下圖也許你就會明白了。
網頁對于普通用戶是一個包含文字、圖片和視頻的文檔,而對電腦(瀏覽器)來說只不過是各種各樣的代碼,要在頁面中插入廣告,只需插入一段代碼即可。實現這一功能的方式有多種,其中HTTP劫持是常用手段,且不易被用戶發現。
HTTP劫持是在使用者與其目的網絡服務所建立的專用數據通道中,監視特定數據信息,提示當滿足設定的條件時,就會在正常的數據流中插入精心設計的網絡數據報文,目的是讓用戶端程序解釋“錯誤”的數據,并以嵌入代碼的形式在使用者界面展示商業性廣告,甚至篡改用戶界面信息。
上面提到用戶信息篡改行為和強制插入廣告行為,也即是一種HTTP劫持行為。
如此,這其中就存在了巨大的安全隱患。既然可以強制嵌入廣告代碼,那么,在網頁中嵌入廣告的設備也可以獲取通過HTTP協議傳輸的各種用戶賬戶和密碼信息,一旦將廣告代碼替換成木馬、病毒等惡意代碼,對用戶來說后果是不可想象的。
當然,不是所有商用WiFi服務商提供的服務都存在類似的威脅,以云云網絡提供的商用WiFi服務為例,因為HTTP協議默認使用的是80端口,所以路由器的防火墻會將未取得上網權限的終端發起目的端口為80的請求跳轉到登錄頁面(只監聽端口,而非監聽請求內容)。用戶登錄后,認證服務器會告訴路由器賦予該終端上網權限,終端取得上網的權限后,用戶即可安全訪問互聯網,使用社交App等。
京公網安備 11010502049343號