如今已经进入了移动互联网时代,但是高昂的流量费仍然让大多数人不得不“算计”着上网,所以很多人无论到了商场还是饭馆,第一句话都是:“您这有WiFi吗?”但殊不知,公共WiFi实际存在重大的安全隐患。
在澳大利亚各大城市和消费场所,免费Wifi也是随处可见。使用免费公共Wifi网络的用户也很少质疑其安全性。
据社交媒体初创公司PoweredLocal创始人Michael Jankie透露,公共Wi-Fi网络容易让用户陷入虚假的安全感。
他说:“如果有人想要黑进你的系统,公共Wi-Fi网络就是很好的切入口。尽管我们很多人认为公共Wi-Fi网络的安全性不存在问题,但是实际上,90%的公共Wi-Fi网络并不安全。”
公共Wifi易于伪造
Michael Jankie表示:“很多商家都是通过路由器和密码来实现网络连接。凡是认为有密码即安全——这是一个误导性的概念。因为一旦你把密码告诉一个用户,他们即可通过该密码访问该网络中的所有其他连接设备。”
无论是小商家,还是大型连锁企业,都存在多点连接设备默认密码相同的问题。
一旦黑客连接上WiFi,他们就可以为其他人提供网络连接。为了方便,大部分智能手机、手提电脑和平板电脑都会自动搜索并连接曾经连接过的WiFi。比如,如果你曾经在麦当劳用手机登录过他们的免费WiFi,那么当你再次走进这家麦当劳时,你的手机会自动连接上麦当劳的WiFi。
而黑客可以获取这些信息,然后让自己的网络以这些网络的身份出现,这样黑客提供的WiFi就顺利的成为了你的受信网络。
在顺利的连接上你的设备以后,黑客可以开始获取他想要的信息了。他能得到你的手机型号、登录历史、设备使用者名称、语言设置和设备操作系统版本。如果你的系统版本是过时的,那么它很有可能包含已知的漏洞,利用这些漏洞,黑客可以进一步进攻你的设备。
数据泄露新法案
据悉, “2017年隐私权修正(数据泄露通报)法案(data breach notification laws)”将于本周正式生效。即澳大利亚本地商家在为客户提供免费WiFi连接时必须履行相应通报义务。
Jankie表示:“现阶段,商家无需为免费WiFi连接给客户造成的损失承担任何责任。但是在新的数据泄露通报法生效后,这一局面会得到彻底改变。”
信息安全供应商Symantec近期的一项调研显示,近83%的澳大利亚人使用公共Wi-Fi登录其邮箱、社交媒体,甚至查询银行账户余额。要知道,在购物中心等公共场所使用免费Wi-Fi服务是一种非常危险的行为,尤其在使用这些网络进行敏感性数据访问(如银行业务办理)的情况下,更是如此。
Jankie说道:“这些网络极具风险。很多网站采用的是HTTPS协议而不是HTTP协议。其中潜在的风险是来自‘中间人’的攻击。在有人黑进原始网络并使用相同无线名称对用户设备进行连接时,风险不言而喻。”
“很多用户并没有意识到自己已经连接到黑客的网络。当他们输入银行相关信息时,他们实际上进入的是一个钓鱼网站。”
防范措施
那么对于普通消费者而言,怎样做才能防止受到黑客的攻击呢?
Jankie的回答是,商家应承担更多的责任,把公共Wifi联接做的更好。
他说:“我们很少遇到一个足够安全的系统。对于消费者自身而言,他们往往对网络安全问题并不是十分了解。因此,提供公共Wifi的企业应承担起自身的责任,为使用其网络的客户提供一个更为安全的网络。”
本文信息来源:澳大利亚人报
发布者:,转载请注明出处:www.afndaily.com
