解密315黑客WiFi 只适用于非加密传输
- 发布时间:2015-03-17 08:47:53 来源:中国网财经 责任编辑:张少雷
中国网财经3月17日讯 (记者 甄鼎丞) 2015年央视315晚会中,现场展示了一组如何利用黑客WiFi窃取用户手机数据的案例。工程师在演示中,获取了用户的手机系统、微信朋友圈照片以及用户的邮箱密码。很多观众也在参与过这个环节后面露惊慌,担心身边的公共WiFi是否安全。
其实,公共WiFi的安全问题由来已久。其中,WiFi数据包以广播的形式传输,更是为黑客提供了可乘之机。
2014年瑞星发布的WiFi安全报告瑞星显示,在多地的多类公共场所进行实地调查后发现,绝大多数的公共WiFi环境缺少甚至毫无安全防护措施。一旦攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。通过专业软件可截获到各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
中国网财经记者也采访到乌云网创始人、资深网络安全工程师孟卓。
“展示中的窃取仅适用于明文传输的数据,如微信朋友圈照片、用户邮箱及密码。而加密信息如微信好友信息、银行卡信息黑客无法破解。”孟卓表示。
据介绍,微信在设计时就默认朋友圈性质是公开的,所以在传输时不加密,而数据中会存在图片的地址,所以黑客很轻松就可以看到。
而在邮箱方面,原本用户通过网页访问邮箱时,需要经过HTTP加密和邮箱本身的加密方式。但在安卓和苹果客户端中,默认选项是传输不加密,也造成了用户名、密码外泄。
“但也不必过分担忧黑客WiFi,因为这种窃取信息的方式,对于黑客耗时费力‘性价比’很低。”孟卓认为。
同时,孟卓提醒用户在使用WiFi是应注意以下几点:
1、在公共场合链接WiFi时,应该尽量连接可信的WiFi。切勿选择陌生的、无密码输入的WiFi热点。
2、尽量不要在公共WiFi下使用淘宝、京东等购物,也不要网银、支付宝等进行支付,以防止账号、密码泄露
3、在支付或聊天时,尽量使用自己手机的运营商网络进行。