剁手黨天下那么多,何苦為難我一個?看見WiFi就連接不是我的錯,但是明知道公共WiFi有風險卻不知道怎么對付,這就是你的不對了。那么都說有風險有風險,公共WiFi到底會有怎樣的風險呢?要怎么做才能把風險降到最低呢?
看起來一樣?其實不一樣
公共WiFi的雖說有風險,但是瀏覽的網站不同,風險的大小也不同,歸根結底是與網站構架所采用的網絡協議有關。
HTTP是使用最廣的一種網絡協議
目前互聯網上應用最為廣泛的一種網絡協議就是超文本傳輸協議(HTTP,HyperText Transfer Protocol)。也就是我們經常能夠看到的打開網頁時,網址最前面的幾個字母。
Http通俗來講,其用處就是用來連接客戶端和服務器,基于HTTP協議的信息交換模式主要包括了四個過程,建立連接,發送請求信息,發送響應信息,關閉連接。這也是我們平時瀏覽網頁以及登錄各種社交賬戶等最常用的一種模式。
HTTPS就是安全的HTTP
而金融理財等網站卻不在此列,由于此類網站會直接涉及到了用戶的財產,其對賬戶安全的重視程度自然要提升一個檔次。此類網站最常使用的是以安全為目標的HTTP通道,即HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)。
SSL在兩端加密,確保安全
使用HTTPS最初是由谷歌開始的,但很快就變成了一種互聯網金融的必備條件之一。其安全基礎是SSL(Secure Sockets Layer 安全套接層),可以在傳輸層對網絡連接進行加密,以確保數據安全的機密性、可靠性和完整性。
那么為什么HTTPS沒有被大范圍的使用呢?他有兩個非常明顯的缺點,也是技術不成熟時各類產品的通病所在。一,成本高昂,并非普通企業可以承擔;二,技術復雜,構建HTTPS要比HTTP困難太多。
百度在去年年底轉用HTTPS
也就是因為這個原因,我國很多社交網站,甚至主流郵箱都保持著使用HTTP協議的傳統,明文傳輸信息,被監聽極為容易。而且還缺乏第三方認證,也就給了各種釣魚手段可乘之機。
公共WiFi如何勾走你的信息
HTTP網站缺乏安全性的特質也就導致了其容易被控制的結果。對于來由不明的公共WiFi,如果你連接登錄HTTP類網站,那么你的周圍將會強敵環伺。
首先,最常見的莫過于釣魚。2015年年底,各大網站開始轉型,包括百度、京東等競相改為采用HTTPS,就是因為受不了釣魚攻擊的迫害以及此類攻擊所帶來的各種彈窗。當用戶上當受騙后,百度等網站卻成了替罪羊。
釣魚攻擊者還可以在路由器端通過替換請求的IP,采用虛假假網站代替用戶的登錄目標。如此,當用戶輸入用戶名密碼時,基本上就是在告訴攻擊者其信息。
HTTPS網站會有無法偽造的第三方認證標志
HTTPS類網站則無需此類擔憂,彈窗絕對不會有的。而且用戶在登錄時會自動檢查登錄環境,用戶自己再注意一下HTTPS協議的第三方驗證標志就可以降低被釣魚的風險了。
其次,非法監聽你的數據信息。由于WiFi采用無線傳輸,因此理論上采用同樣的線路信號也可以接收到路由器同樣的信息。而你的信息很可能就這樣被泄露出去。
這里HTTPS由于信息經過了加密處理,所以即使被監聽也毫無用處,因為他們得到的只是密文。而HTTP的話就麻煩了,不僅上網信息全部泄露,所保存的cookie甚至都可能慘遭毒手。
再者,公共路由器非常容易被黑客劫持。由于一些公共WiFi,商家的路由器設置權限較少,而且路由器的安全性也較差,很容易被黑客劫持,然后將路由器上的數據全部備份或者盜用。對用戶來講,后果不言而喻。
最后,也是最可怕的是,黑客可能會通過公共WiFi登錄到你的手機,不需要瀏覽任何網頁,只要你還保持在這個WiFi的連接狀態下,黑客就可以獲取你的一切。
剁手黨要怎么做呢
對于剁手黨來講,有WiFi不連,臣妾做不到;有想買的不買,臣妾還是做不到;那么必須要做到的就是,不要用公共WiFi登錄財產賬戶。
當前公共WiFi的接入標準不一,市場缺乏規范,安全隱患明顯。但根據調查顯示,有超過一半的公民卻并不清楚公共WiFi的風險,也不知道如何正確的應對釣魚以及黑客攻擊。所以,剁手黨想連公共WiFi,必須掌握基礎的釣魚以及黑客攻擊防范能力和意識,保證不上當受騙。
其次,在連接公共WiFi時要有選擇,有針對的連接,不要盲目的直接找不需密碼的WiFi隨意連接。如果有官方或者正規商家的WiFi,優先連接這些;如果有可以獲取密碼的公共WiFi,也要優先,最忌諱的就是無需密碼直接連接的不正規WiFi。
切忌WiFi自動連接登錄
再者,平時要養成出門時關閉WiFi開關的習慣。如果沒有關閉或者嫌麻煩,可以選擇不自動連接無密碼WiFi選項,避免手機自動連接一些奇怪的WiFi。如果發現當前賬戶被劫持等,一定要第一時間退出賬戶然后再退WiFi,這樣可以避免緩存數據被黑客所使用。
最后,也是最最重要的一條,能用數據流量還是用流量吧。
手,還是剁了吧。
京公網安備 11010502049343號