解密315駭客WiFi 只適用於非加密傳輸
- 發佈時間:2015-03-17 08:47:53 來源:中國網財經 責任編輯:張少雷
中國網財經3月17日訊 (記者 甄鼎丞) 2015年央視315晚會中,現場展示了一組如何利用駭客WiFi竊取用戶手機數據的案例。工程師在演示中,獲取了用戶的手機系統、微信朋友圈照片以及用戶的郵箱密碼。很多觀眾也在參與過這個環節後面露驚慌,擔心身邊的公共WiFi是否安全。
其實,公共WiFi的安全問題由來已久。其中,WiFi數據包以廣播的形式傳輸,更是為駭客提供了可乘之機。
2014年瑞星發佈的WiFi安全報告瑞星顯示,在多地的多類公共場所進行實地調查後發現,絕大多數的公共WiFi環境缺少甚至毫無安全防護措施。一旦攻擊者進入該免費WiFi以後,就會對網路中的其他用戶進行嗅探,並截取網路中傳輸的數據。通過專業軟體可截獲到各種用戶名、密碼、上網記錄、設備資訊、聊天記錄及郵件內容等。
中國網財經記者也採訪到烏雲網創始人、資深網路安全工程師孟卓。
“展示中的竊取僅適用於明文傳輸的數據,如微信朋友圈照片、用戶郵箱及密碼。而加密資訊如微信好友資訊、銀行卡資訊駭客無法破解。”孟卓表示。
據介紹,微信在設計時就默認朋友圈性質是公開的,所以在傳輸時不加密,而數據中會存在圖片的地址,所以駭客很輕鬆就可以看到。
而在郵箱方面,原本用戶通過網頁訪問郵箱時,需要經過HTTP加密和郵箱本身的加密方式。但在安卓和蘋果客戶端中,默認選項是傳輸不加密,也造成了用戶名、密碼外泄。
“但也不必過分擔憂駭客WiFi,因為這種竊取資訊的方式,對於駭客耗時費力‘性價比’很低。”孟卓認為。
同時,孟卓提醒用戶在使用WiFi是應注意以下幾點:
1、在公共場合連結WiFi時,應該儘量連接可信的WiFi。切勿選擇陌生的、無密碼輸入的WiFi熱點。
2、儘量不要在公共WiFi下使用淘寶、京東等購物,也不要網銀、支付寶等進行支付,以防止賬號、密碼洩露
3、在支付或聊天時,儘量使用自己手機的運營商網路進行。
