WiFi已經成了我們生活中不可或缺的存在,小編能想到最方便的事,莫過于走到哪兒,WiFi連到哪兒……
然而……
有自稱“業余黑客”的網友在網絡上曝光,在公共場合搭建一個不設密碼的WiFi信號吸引他人連接后,15分鐘就可以竊取上網用戶的個人信息和密碼。由此,引發了很多人對于免費公用WiFi可能潛藏釣魚“陷阱”的各種擔憂。
以后咱們還能愉快的蹭網么?
不急不急,看完這篇文章你就有答案了!
竊取用戶信息并不容易
雖然黑客可通過設置虛假免費WiFi熱點“引君入甕”,但專家也同時也指出,“這條流言有部分是夸大的。這個黑客確實建立了一個免費未加密的WiFi網絡讓用戶接入,之后使用嗅探工具將無線網卡設置為混雜模式,從而截獲到網絡中所有傳輸的數據。但這里是利用了某手機瀏覽器的漏洞,如果這個漏洞不存在,數據傳輸過程中也使用了SSL進行加密,竊取用戶網銀賬號和密碼也是非常困難的。
針對網上銀行交易等行為,如果網民上網的網站不支持加密的上網數據傳輸功能,則明文的個人信息就可能泄密。黑客如果將用戶導向到自己建立的釣魚網站,并誘使用戶輸入賬號和密碼登錄釣魚網站,那么用戶的網銀安全就沒有保證了。
“但是網銀和某些大型正規網站需要輸入賬號密碼的登錄過程都是加密的,并不容易被破解。”用數碼設備和手機登錄正確的個人網上銀行網址進行交易,安全是有保障的。個人網上銀行會采用SSL等加密協議來保障交易安全,網址中的協議名稱顯示為https,結尾比常見的http多了s。這說明通過這個頁面輸入并傳送的數據,會被基于SSL協議協商的會話密鑰進行加密,即使這些加密數據被黑客盜取,也很難破解。
所以,黑客難以通過釣魚AP的方法獲取用戶的銀行賬號密碼。除非黑客在用戶的計算機中植入了木馬,黑客才可通過木馬偷取用戶的銀行賬號密碼。
HTTPS網站讓數據在傳輸期間,就建立起安全的信息傳輸加密通道,保證信息傳輸的機密性。從而保護賬戶安全,屏蔽騷擾攻擊,避免信息泄露。而訪問網站期間,通過識別證書所有者身份信息,就能確認網站的真實性,能有效識別出釣魚網站。
如何部署https加密
加密App及網頁通訊可確保使用者信息安全,越來越多的網站已經開始使用更安全的https加密傳輸協議。因此任何新站點或新的web應用都應該上線前啟用https加密, 確保用戶體驗和業務未受影響。使用https協議就意味著需要在服務器上部署SSL證書。
為你的網站和應用啟用https加密,需要使用全球信任的SSL證書,即根證書內置在所有平臺的證書,并且選擇國際化的CA,可以保證長久提供穩定、可靠、安全的SSL數字證書服務。
亞洲誠信是賽門鐵克(Symantec)亞太區首席安全技術專家戰略合作伙伴,提供國際知名的Symantec SSL證書可滿足ATS的各項要求,在SSL證書管理、監控和風險評測等擁有業內領先的技術解決方案和高效專業化的技術支持服務,能夠幫助用戶快捷且正確配置SSL證書。
