-->

CHINESE同志GAY露脸飞机

  • 您身邊正在用的wifi真的安全嗎?

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    隨著智慧城市、物聯網、人工智能等信息科學技術的快速發展,人們越來越離不開網絡,Wi-Fi已經逐漸遍布到幾乎每個家庭和公共場所。但是,Wi-Fi在為我們上網提供了便利的同時,也存在著很多安全隱患。
     
    筆者就曾親身經歷過,在等地鐵時,手機出現了一個免費Wi-Fi信號,輸入手機號、驗證碼之后登錄網絡。但在登錄使用半小時后,手機就停機了。起初以為月租余額不夠,又轉了一百元進去依然停機。電話詢問客服,才知道手機竟已被扣500元上網費。這樣的事情估計好多朋友生活中都遇到過。
     
     
    1、使用Wi-Fi存在的風險
     
    (一)盜取個人敏感數據信息
     
    一些不法份子會使用偽裝的Wi-Fi信號網絡“釣魚”,只要用戶連接了偽裝的Wi-Fi就很有可能出現私人信息被盜取的隱患。比如姓名、所在單位、銀行賬號、購物信息、甚至是通訊錄等等。通過盜取的個人信息,不法份子從而可以進一步實施精準詐騙。今年央視“315晚會”現場演示了黑客如何利用虛假Wi-Fi盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數據,這也讓手機用戶對Wi-Fi上網安全產生恐慌。
     
    (二)盜取個人賬號密碼信息
     
    一旦連接上被動了手腳的Wi-Fi,不法份子就有可能拿到所有你正在使用的應用賬號密碼,包括微信、QQ、淘寶、郵箱等。因為很多人在不同網站上的賬號密碼是一樣的或者密碼過于簡單,而且存在普遍多種帳號用相同密碼,所以一旦不法份子截獲這些信息,就可以通過“撞庫”、“拖庫”的辦法分析測試出用戶的密碼。Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚,不法份子通過SSL攻擊挾持安全證書或降低證書加密保護等級的方式,在網絡中偷窺用戶數據,就可以導致用戶密碼、數據泄露。
     
     
    (三)監聽控制用戶的手機
     
    釣魚Wi-Fi本身沒有危害,危害主要在于手機一旦連上虛假Wi-Fi信號之后,騙子把用戶“劫持”到自己的設置的非法網站上,使用者輸入的網址雖然沒錯,但登陸的卻是一個仿真度極高的假網站。打開網頁的時候可能出現誘導性的彈窗和迷惑性極強的鏈接,一旦點擊觸發或運行帶有惡意木馬的程序,惡意木馬程序植入手機,可以完全控制手機,相當于被遠程控制。那么你手機里面的所有資料都可以被盜取,比如相冊、通信錄、微信記錄等,而且能遠程監聽手機通話、開啟攝像頭進行監控等。在我們用手機連接Wi-Fi上網的過程中,手機和無線路由一直在不停的交換數據,這些數據因為是通過無線網絡傳輸,很容易被黑客監聽。
     
    2、如何防范Wi-Fi竊密風險
     
    (一)長時間不使用Wi-Fi的時候最好關閉網絡自動連接
     
    一般手機的網絡設置中有Wi-Fi自動連接的功能,手機會把使用過的Wi-Fi熱點都記錄下來,只要發現有同名免費的Wi-Fi手機就自動連接,用戶很容易在“不知情”的情況下落入圈套。因此,用戶最好把Wi-Fi連接功能設置為手動,并開設安全VPN通道,網銀、支付寶等切記通過專門APP客戶端登錄。Wi-Fi設置最好采用WPA/WPA2加密方式,Wi-Fi通過對交換數據進行加密來保證信息安全。
     
    (二)仔細辯別免費的Wi-Fi信號
     
    當我們在信號混雜的地方發現多個重名Wi-Fi時,要格外警惕。不少不法份子就在星巴克、麥當勞等人流密集的地方,自己架設一個相同名稱的Wi-Fi,誘導用戶進行連接,從而竊取用戶的信息數據、帳號密碼等信息,所以一定要仔細辨別,如果共公區域使用Wi-Fi,建議向公共場所的工作人員咨詢確認無線網絡名稱及密碼,千萬別用公共區免費Wi-Fi進行帳號驗證、資金轉帳等操作。
     
     
    (三)修改Wi-Fi默認網絡名稱(SSID)
     
    無線路由器會默認使用品牌名和型號作為Wi-Fi網絡名稱(SSID)。如TP-Link設備的網絡名稱通常是“TP-Link”。雖然別人并不能只通過Wi-Fi的SSID入侵網絡,但默認的SSID通常意味著Wi-Fi沒有經過配置,安全性較差,容易被別人攻擊和入侵。關閉SSID廣播后,Wi-Fi網絡名稱將自動隱藏,能在一定程度上降低被攻擊的幾率。
     
    (四)設置Wi-Fi的帳號密碼
     
    大多數Wi-Fi家庭網絡的核心是無線路由器,我們在連接Wi-Fi的手機或電腦上,通過瀏覽器就可以登錄無線路由器的后臺對整個Wi-Fi家庭網絡進行配置,在路由器背面可以找到無線路由的IP地址和默認的管理員用戶名及密碼。一般默認的用戶名密碼都是admin,很容易被黑客破解。所以Wi-Fi設置不要使用初始口令和密碼,設置密碼一定要選擇復雜長密碼,并定期更換密碼。
     
    (五)啟用MAC地址過濾功能,綁定經常使用的設備
     
    MAC地址是網絡的物理地址,每個網絡設備的MAC地址都是唯一的,它是無線設備接入Wi-Fi的唯一標識符。幾乎所有的無線路由器都支持MAC地址過濾功能,MAC地址過濾有白名單、黑名單兩種模式。在白名單模式下,只有MAC地址列表中的設備能連接Wi-Fi,其他設備的Wi-Fi連接請求將被拒絕。黑名單模式下,MAC地址列表中的設備無法連接Wi-Fi,其它設備不受影響。所以經常登錄路由器管理后臺,看看有沒有不熟悉的設備連入了Wi-Fi,有的話斷開并封掉MAC地址。封完以后馬上修改Wi-Fi密碼和路由器后臺賬號密碼。
     
     
    (六)為Wi-Fi設備分配靜態IP地址
     
    大多數家庭的無線路由器開啟了DHCP功能,即為聯網的設備自動分配IP地址。DHCP功能給我們帶來方便的同時也犧牲了安全性,網絡攻擊者可以輕松地從DHCP池中獲取有效的IP地址。因此請關閉路由器的DHCP功能,并為家里的上網設備設置固定的IP地址。關閉遠程管理端口,關閉路由器的DHCP功能,啟用固定IP地址,不要讓路由器自動分配IP地址。
     
    (七)使用防火墻和安全軟件
     
    無線路由器通常自帶防火墻功能,但有些無線路由器的出廠設置中該功能可能是關閉的,因此為了保證網絡安全請確保防火墻功能處于打開狀態。無線Wi-Fi路由器一定要及時打補丁升級,另外不管在手機端還是電腦端都應安裝安全軟件。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒。
     
    用戶在登錄WiFi時,不可盲目連接,要問清楚所在場所真正的WiFi地址,以防連上釣魚WiFi。用公共WiFi上網時最好不要進行網購和網銀操作,避免泄露個人銀行卡信息?,F在很多用戶習慣于WiFi開關設置在打開狀態,遇到無密碼WiFi手機可自動連接,這樣存在很大風險。建議平時最好將WiFi開關設置為關閉狀態,或者把WiFi調成鎖屏后不再自動連接。如果賬戶被劫持,要在第一時間退出賬戶,并將WiFi關閉。
     

    上一篇:用戶信息遭泄露,究竟該怎么防?

    下一篇:云計算下的商業秘密保護
    CHINESE同志GAY露脸飞机