大家都喜歡到圖書館、咖啡館、酒吧和其他公共場所蹭免費(fèi)WiFi。這看起來沒有任何問題。但你不知道的是,陌生人可能在20分鐘內(nèi)知道你的出生地址、你在哪所學(xué)校上學(xué)和你最近的搜索歷史。
幾年前有報(bào)道稱黑客可以通過跟你共用同一個(gè)WiFi網(wǎng)絡(luò)登錄你的Facebook賬號,登錄之后還能收發(fā)信息,甚至發(fā)布狀態(tài)。
看到這里,也許你已經(jīng)嚇得發(fā)誓再也不用公共WiFi了。大可不必。接著我們來講講為什么公共WiFi那么吸引黑客,以及他們是怎么盜取他人信息的。我們還將分享一些能夠保護(hù)你不受大部分黑客伎倆侵害的簡單易行的方法。
黑客如何入侵公共WiFi?
大部分公用網(wǎng)絡(luò)要么不安全,要么共用密碼。公共WiFi經(jīng)常成為黑客的攻擊目標(biāo)。
黑客想要插入你和你所訪問的網(wǎng)站中間,以窺探你的信息。在公共WiFi上,做到這一點(diǎn)對他們來說輕而易舉。除了缺乏防護(hù)措施之外,各類人等都可能在公共WiFi上分享他們的敏感信息。
相比之下,如果黑客侵入私人WiFi,他們就只能看到一兩人的私密信息。如果他們想要得到更多的信息,就必須破解另一戶人家的WiFi。
中間人攻擊
大部分黑客攻擊屬于中間人攻擊。用簡單的話說就是他們查看或者修改你正在傳輸?shù)臄?shù)據(jù)。
在中間人攻擊中,黑客看到了從你的電腦出入的信息。他們攔截、修改你跟網(wǎng)站之間的通信。(覺得這很可怕?你可以再想象一下,在物聯(lián)網(wǎng)時(shí)代你的所有電器都聯(lián)網(wǎng)了,又會是怎樣一番景象。)
Evil Twin攻擊
Evil Twin是中間人攻擊另一版本,黑客通過架設(shè)非法WiFi熱點(diǎn)進(jìn)行釣魚。你可以連上一個(gè)看上去沒有任何問題的WiFi熱點(diǎn),比如“免費(fèi)公共WiFi”。你可能會想,有人就是大方,免費(fèi)提供WiFi。
你不知道的是,你一旦連上這種WiFi,你就中了黑客的圈套,黑客可以看到你發(fā)送和獲取的任何信息。
狡猾的黑客可能會設(shè)立看起來合法的WiFi連接。比如,黑客會使用某個(gè)咖啡館或者圖書館的名字命名他們WiFi。一些沒有警戒心的人就會上當(dāng)。而且,他們的電腦看上去像連接到了合法的網(wǎng)絡(luò)節(jié)點(diǎn)。
有一些黑客使用的技術(shù)非常先進(jìn),能夠引誘你自動連上他們的WiFi。他們的手段是傳播跟你過去連上的路由器相匹配的偽造證書。
數(shù)據(jù)包嗅探器
數(shù)據(jù)包嗅探器能夠捕獲通過特定網(wǎng)絡(luò)接口的所有數(shù)據(jù)包。網(wǎng)絡(luò)或者系統(tǒng)管理員利用數(shù)據(jù)包嗅探技術(shù)監(jiān)控網(wǎng)絡(luò)傳輸和解決網(wǎng)絡(luò)傳輸問題。但是黑客也能利用這種技術(shù)竊聽網(wǎng)絡(luò)信息,他們會收集你通過公共WiFi發(fā)送的信息,然后用于非法目的。
實(shí)際上,黑客能夠非常容易地發(fā)起這些攻擊。接著我們就來講講如何防止黑客竊取你的敏感信息。我們?nèi)绾畏婪叮?/strong>
一些公共WiFi連接(比如星巴克的WiFi)會在你連上之后強(qiáng)迫讓你登入。你會覺得這些有授權(quán)的WiFi應(yīng)該是安全的。
實(shí)際上,這些授權(quán)驗(yàn)證跟安全沒有必然關(guān)系。這只是WiFi提供方在確定你的身份(也許是為了向你收費(fèi),如何他們的WiFi要錢的話)。下面是能夠保護(hù)你免受黑客攻擊的一些技巧。
1.密碼雙重驗(yàn)證
TechRepublic建議企業(yè)使用雙重驗(yàn)證和VPN保護(hù)敏感業(yè)務(wù)信息。這種方法對保護(hù)個(gè)人信息也十分有用。如果你使用了VPN,黑客很難讀取你的密碼。
當(dāng)你打開郵箱、社交網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)的雙重驗(yàn)證之后,你每次登陸的時(shí)候網(wǎng)站都會向你的手機(jī)發(fā)送驗(yàn)證碼。你需要同時(shí)輸入密碼和驗(yàn)證碼才能登錄。
如果你的手機(jī)沒有丟,你就不用擔(dān)心黑客竊取你的密碼——沒有驗(yàn)證碼,他們也登錄不了你的賬號。
2.始終保持警惕
這一點(diǎn)顯而易見,但是你在上網(wǎng)的時(shí)候不免會出差錯(cuò)。永遠(yuǎn)記住這一點(diǎn):好奇害死貓。不要點(diǎn)擊收件箱或者社交網(wǎng)絡(luò)上的不明鏈接,也不要安裝不安全或者不可信的軟件(特別是免費(fèi)或者聽上去好得不得了的軟件)。打開瀏覽器中屏蔽cookie或者阻止跟蹤的選項(xiàng),你也可以安裝cookie管理擴(kuò)展。
3.關(guān)閉流量分享
如何你購買了大流量套餐,建議你關(guān)閉手機(jī)或其他移動設(shè)備的流量分享。黑客進(jìn)入私人連接的難度更大些,而且能夠盜竊的內(nèi)容也少了。
4.做好加密措施
當(dāng)你在使用公共WiFi的時(shí)候,你的電腦或者手機(jī)會以電磁波的方式向路由器發(fā)送數(shù)據(jù)。
你可以通過解密電磁波保護(hù)自己的數(shù)據(jù)不泄露。數(shù)據(jù)加密之后幾乎不可能被監(jiān)控。
Facebook、PayPal和谷歌等網(wǎng)站使用HTTPS(不是HTTP)技術(shù)對連接進(jìn)行了加密,中間人攻擊大大減少。
許多網(wǎng)站仍然在使用HTTP鏈接。在訪問這些網(wǎng)站時(shí),用戶可能會被黑客導(dǎo)向到黑客的仿冒網(wǎng)站,然后黑客以中間人攻擊的方式收集敏感信息。
說句題外話,有人會覺得筆者在這里危言聳聽。但是有黑客成功仿冒彭博社網(wǎng)站,發(fā)布報(bào)道欺騙大眾,導(dǎo)致Twitter股價(jià)上漲。
令人遺憾的是,很多網(wǎng)站不支持HTTPS技術(shù)。但是你可以使用其他方法加密訪問這些網(wǎng)站的連接。
5.使用VPN加密連接
虛擬專用網(wǎng)絡(luò)(VPN)在你的電腦和互聯(lián)網(wǎng)之間擔(dān)任中間人的角色。在你聯(lián)網(wǎng)的過程中,VPN會加密你的數(shù)據(jù)。如果你連上了公共WiFi,并遭到中間人攻擊,黑客需要花費(fèi)更多的時(shí)間和精力解讀你的數(shù)據(jù)。
VPN也是對抗數(shù)據(jù)包嗅探的有力武器。VPN加密了你的數(shù)據(jù)包,黑客無法讀取。如果你使用了VPN,你的電腦會先把數(shù)據(jù)發(fā)送到VPN服務(wù)器,然后再發(fā)送到目的地。VPN加密了每一個(gè)數(shù)據(jù)包,因此沒有黑客能夠讀取你的數(shù)據(jù)。
需要注意的一點(diǎn)是,如果你的電腦已經(jīng)被黑客攻入,VPN就不能保護(hù)你免受數(shù)據(jù)泄露了。舉個(gè)例子,如果你的電腦已經(jīng)被安裝間諜軟件,黑客會在VPN加密數(shù)據(jù)之前讀取你的數(shù)據(jù)。因此,安裝殺毒軟件和防火墻軟件還是很有必要的。
6.公共WiFi是藏污納垢之地
雖然不使用公共WiFi幾乎是不可能的,但你仍然可以采取一些措施保護(hù)自己。比如不要在使用公共WiFi的時(shí)候用信用卡購物。在使用公共WiFi時(shí),盡量少分享敏感信息。確定你的設(shè)備已經(jīng)安裝殺毒軟件,使用雙重驗(yàn)證,以及盡可能訪問HTTPS網(wǎng)站。
這些措施在你看來可能顯得多余,但如果你人生中最私密的信息被泄露,你可能就笑不起來了。