9CaKrnJOm00 tech.huanqiu.comarticle如何安心使用公共WiFi？ 四问四答解决疑惑/e3pmh164r/e3pmh33i9<article><section data-type="rtext"><p>当下公共网络范围的迅速扩张，为用户使用移动终端带来极大便捷。但随着公共WiFi安全问题的接连曝光，以前随意的一个动作，变成了现在“连还是不连”胆战心惊的选择。</p><p>智能移动终端的大量普及让网络在公众生活中变得愈发不可或缺，其中尤以智能手机和平板电脑最甚。当下公共网络范围的迅速扩张，为用户使用移动终端带来极大便捷。但随着公共WiFi安全问题的接连曝光，以前随意的一个动作，变成了现在“连还是不连”胆战心惊的选择。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>对此，笔者总结了以下四个问题，以期能更全面的展示WiFi在移动互联网环境下的重要性，解答如何做好个人信息安全防御，并为大家解惑一二。</p><p><em data-scene="strong">第一问：WiFi安全问题在移动互联网的大环境下的意义有多大?</em></p><p>移动(3G/4G)数据网络是广域网理想的不间断连接方式。然而，我们户外活动总会出现信号强度不足的问题，导致连接变慢或数据丢包。默认情况下，大多数智能手机优先选择使用WiFi，只有在WiFi连接不可用时再使用移动网络。</p><p>现今，O2O的发展让移动支付成为了人们常规支付方式之一，这就为不法分子提供了可乘之机。用户一旦连接到虚假WiFi，个人信息遭到泄露，财产受到威胁的几率就大幅增加。未来将会进入智能化时代，更多类型的智能终端将出现在我们身边，因此无线网将会更深一步的融入到我们的日常生活当中，到那时WiFi是否安全将会严重影响日常生活的顺利进行。所以，公共WiFi在移动互联网时代的重要性不言而喻。</p><p><em data-scene="strong">第二问：公共WiFi是如何被黑客利用的?</em></p><p>黑客通过搭建一个与公共WiFi名字相近且不用登陆密码的“钓鱼”WiFi，诱使用户进入。用户在这种“黑网”操作时，传输的数据可被第三方监视，如果登录账户，黑客可以从数据包里查到用户登陆信息，窃取个人邮箱、电子商务账号等信息。</p><p>接着，黑客通过相关技术，在用户浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，用户可能会有经济损失。</p><p>不仅如此，黑客还会利用技术漏洞入侵路由器，对用户信息安全进行攻击。</p><p><em data-scene="strong">第三问：大家所连接的免费WiFi具体有哪些风险项?</em></p><p>这个问题源自知乎，笔者总结了大家在知乎上所发出的各类疑问而总结出了这一问题。笔者找了一个从事移动安全工作5年朋友做了一番咨询。以百度手机卫士WiFi安全检查功能的技术原理为模型，他认为公共WiFi主要有以下的四个风险项：</p><p><em data-scene="strong">1. 免费的“钓鱼WiFi”：</em>虚假WiFi主要是通过恶意不设置密码，并且设置SSID为CMCC等移动运营商或一些连锁店如咖啡馆等WiFi名称，引导用户连接并上网，从中截取用户隐私数据。</p><p><em data-scene="strong">2. DNS被恶意篡改：</em>DNS一旦被篡改，会导致用户使用手机上网时被恶意跳转，直接导致用户个人信息泄露，垃圾广告的推送，甚至直接导致用户资金损失。</p><p><em data-scene="strong">3.DMZ主机状态：</em>使用DMZ主机窗口可把局域网上的一台或者多台计算机开放给因特网。这个功能在游戏中经常要使用，因为游戏应用常常要求不受限制的双向通讯。但是，计算机设置为DMZ主机后，不再受到防火墙的保护。</p><p><em data-scene="strong">4.APR攻击：</em>ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机释放或使用ARP木马，则该的系统将会试图通过“ARP欺骗”手段截获所在网络内其它设备的通信信息，并因此造成网内其它移动终端的通信故障，导致用户数据被窃取。</p><p><i class="pic-con"><img src="//himg2.huanqiucdn.cn/attachment2010/2015/0810/20150810034620888.jpg?imageView2/2/w/1260" data-alt="\"/></i></p><p>这位朋友表示，如果能够将这4项风险排除，手机安全将会得到足够的保障。这方面百度手机卫士的技术完全可以做到，这也是为什么他会拿百度手机卫士为例做讲解。</p><p><em data-scene=">第四问：如何才能安全使用公共WiFi，避免个人信息的泄露和财产的安全?</em></p><p>答：就笔者看来，“无密码”是许多用户上当的第一大陷阱。大部分人看到没有密码的WiFi时，第一反应是会毫不犹豫的选择连接，而不是询问官方WiFi。安全防范意识的匮乏，是自身安全问题的最大隐患。因此，提高自身网络安全意识，尽量选择带有密码的WiFi接入是最有效避免被骗的方式。此外，手机安全软件的用户数据保护技术也是一种有效防范保障。例如当大家在使用淘宝时，就需要与阿里的服务器进行通讯，在这个过程中，如果WiFi存在风险，那么会导致在传输层的用户数据被黑客直接窃取。对此，传输中的用户数据的安全是一个根本性问题。上文中提到的百度手机卫士就具备这样的技术，它可以通过特有的WiFi安全通道加密技术，让每一位开启了WiFi安全通道的用户数据都可以进行加密传输，直接解决风险WiFi窃取用户数据的风险。</p><p>随着智能生活的不断发展，WiFi必然会与人们生活连接的愈发紧密。但越是如此，就越要提高个人信息安全防范意识，杜绝不采取任何安全措施的使用免费公共WiFi的行为。相信未来随着科技的壮大，网络将会变得无处不在，而到那时相信安全技术也将会解决一切安全难题。</p></section></article>1439192700000责编：李文瑶<a href="http://www.cnsoftnews.com/news/201508/22177.html" >中国软件资讯网</a>143919270000011["9CaKrnJO8zR","9CaKrnJN72u","9CaKrnJMeWp","9CaKrnJM2P3","9CaKrnJL8BD"]{"email":"liwenyao@huanqiu.com","name":"李文瑶"}