当前位置:网站首页 >> 汽车

手机上网三大风险WIFI钓鱼网站及恶意软

时间:2019-06-15 03:32:06 来源:互联网 阅读:0次

公共地方无线上,还是有密码的好。

如果你在咖啡厅、商场、酒店、机场等各种公开场所搜索到一个不需密码的免费WIFI络,弃之不理,绕道而行。因为,它很可能是伪装成羊的老虎。

无论用户外接公共WIFI络,还是在家里、办公室使用未加密的WIFI络,都可能面临安全风险。日前,UC优视技术总裁梁捷向E天下揭秘上的三大风险公共WIFI络、钓鱼站以及恶意软件。不过,谈WIFI色变也无必要。据了解,加密的WIFI安全性较高,而发现早期肝硬化运营商提供的WIFI络开启二层隔离功能,以减少同一AP热点下的用户(黑客)通过AP进行相互攻击的可能性,增加了无线络的安全性。

文、图整理/ 李光焱

揭秘1:公共WIFI

别上未加密络HTTP是明文传输

WIFI钓鱼并不难,黑客可能去星巴克建立一个不加密的移动AP热点,以Starbucks 2这样诱惑性名称误导用户。UC董事长俞永福告诉E天下,凡是不需要密码直接接入,包括家庭WIFI不设密码,酒店设置便捷的未加密AP,用户传输的数据内容都容易被黑客截获。

据UC优视技术总裁梁捷梁捷介绍,普通用户上使用的络传输协议主要有两种,一是HTTP(超文本传送协议),一是HTTPS(HTT新乡治白癜风医院P的安全版)。HTTPS协议是加密协议,端都加密,而目前很多并不支持解密。而且,通过HTTPS上速度很慢,但络资源消耗却很大。

他称,众多用户共用一个带密码的WIFI也并非安全。其链接基本上分为两个过程,接入WLAN络和对外链接公。此时混入用户中的黑客同样可以偷窥。

不过,中国电信技术人士则表示,加密的WIFI更安全,而运营商的WIFI采用的是电信运营级的络设备,性能较普通小商家采用家庭级设备稳定。另外,通过Portal、WEB+HTTPS、动态密码等保证用户认证上的账户安全。即便是黑客与正常用户使用同一WIFI络,AP也已开启二层隔离功能,隔离同个AP下所有用户的连接,控制黑客通过WIFI窃听和连接用户终端的行为。当然,如果一定要用未加密WIFI,若已有应用是登录状态,需先退出,清除掉缓存,同时不要做任何登录账户输入密码的行为。

揭秘2:钓鱼站

点击即时通讯链接需小心

据梁捷透露,交易类站如银行和淘宝类,有可能是钓鱼站,盗取用户信息,骗取钱财。乍一看店正常销售商品,然后通过IM(即时通讯)工具跟用户沟通,然后在IM里弹出URL(页地址),貌似正常的址实际是伪造,将用户带到假站上交易,让用户输入账号、密码操作。

他说,这是常见的一种上风险,用户不要轻信淘宝旺旺、等IM工具里弹出的URL。因为,WAP浏览URL会直接包含用户名和密码等信息,很不安全。据统计,UC云安全中心已经为3亿多用户提醒超过1.7亿次该风险。

他称,贵阳治疗白癜风医院对此类URL可以通过IM提示用户存在风险,但通过中奖类短信或者消息弹窗方式发出的URL,让人难以鉴别,需要用户自己谨慎处理。另外,一些络安全工具也会实时识别此类站,并提醒用户可能是恶意站。

业内人士建议,对于难以鉴别的URL链接,如果它把你带到另一个站,要求你登录到你的银行或任何其他账户,一定不这样做。相反,如果你确实需要进行交易,请手动输入址直接访问该站。

揭秘3:恶意软件

摇身一变APP 暗含扣费陷阱

如果你觉得恶意软件仅仅是内含扣费短信或偷偷刷流量的软件,那你就错了。如今,恶意软件已经可自我伪装,成为貌似正常的应用程序(APP),让你一不留心通过安卓市场下载。

了解到,因为Android平台的开放性,其成为恶意软件的舞台。此前,谷歌也承认,超过九成的Android用户正在运行老版本的移动操作系统,它包含了严重的内核漏洞,这使黑客可以轻松地绕过安全墙,从而可以访问用户的数据和资源。

此前,一种新型的恶意软件出现在谷歌的Android Marketplace上,并且隐藏在合法的APP背后。用户会被欺骗,从而下载恶意代码,目前已知的伪装应用有iBook,iCartoon等。该恶意代码的作用是发送SMS消息,在用户不知情的情况下订阅一些付费服务。

貌似合法的APP,可能是源代码被恶意代码复制后的恶意软件,只不过更名为应用程序,三分钟内就可以上传到恶意软件市场。 技术人士称,安装安全浏览器、知名安全软件等,可以保护上行为。

旅游攻略
H5建站
西安脑瘫医院

相关文章

一周热门

热点排行

热门精选

友情链接: 新三板 免费微信小程序开发工具 行业资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图