今年315晚會(huì)中,央視聯(lián)合中國(guó)最大的互聯(lián)網(wǎng)安全公司360工程師現(xiàn)場(chǎng)曝光公共wifi貓膩,移動(dòng)設(shè)備只需與釣魚WiFi相連,手機(jī)中的大量隱私數(shù)據(jù)即會(huì)被釣魚WiFi所獲取。現(xiàn)如今,WiFi已經(jīng)成為人們?nèi)粘I畹谋匦杵罚P(guān)于WiFi安全問題的報(bào)道也層出不窮。據(jù)360手機(jī)安全中心發(fā)布的《2015中國(guó)WiFi安全綠皮書》顯示,在全國(guó)超過1億個(gè)家用WiFi中,有超過400萬的家用WiFi使用了簡(jiǎn)單的數(shù)字組合弱密碼,而這種弱密碼在15分鐘內(nèi)即可破解成功。
圖:360手機(jī)衛(wèi)士十大安全建議
相比家庭WiFi,連接公共WiFi更容易掉入黑客陷阱,遭受財(cái)產(chǎn)損失、賬號(hào)安全、隱私泄露等威脅,廣大手機(jī)用戶蹭網(wǎng)、連接打著官方名稱的WiFi時(shí)都應(yīng)提高警惕。360手機(jī)安全中心總結(jié)如下十大安全建議以確保使用者移動(dòng)上網(wǎng)安全:
第一、關(guān)掉共享,不要自動(dòng)連接WiFi網(wǎng)絡(luò)。在不需要上網(wǎng)時(shí),及時(shí)關(guān)閉手機(jī)WiFi信號(hào),避免手機(jī)自動(dòng)連接WiFi引發(fā)不必要的安全隱患,當(dāng)然也可以將WiFi連接設(shè)置改為手動(dòng),使網(wǎng)絡(luò)連與不連都掌握在自己手中。
第二、拒絕來源不明的WiFi。公共場(chǎng)合使用WiFi熱點(diǎn)時(shí),一定要與現(xiàn)場(chǎng)的工作人員確認(rèn),在確定是官方提供的WiFi信號(hào)后再使用。一些WiFi陷阱專門以機(jī)場(chǎng)、咖啡館等公共場(chǎng)所的名稱命名,使人難辨真假。
第三、使用360手機(jī)衛(wèi)士對(duì)WiFi進(jìn)行安全檢測(cè)或開啟WiFi安全通道。開啟360手機(jī)衛(wèi)士安全應(yīng)用后,用戶可通過防釣魚WiFi支付專用安全通道接入無線網(wǎng)絡(luò),在接入前,自動(dòng)進(jìn)行DNS防篡改、防ARP攻擊、防虛假WiFi、WiFi是否安全加密等六大安全檢測(cè)。如發(fā)現(xiàn)有問題,可接入專用安全網(wǎng)絡(luò),即使在危險(xiǎn)的蹭網(wǎng)環(huán)境下,依然能夠保護(hù)整個(gè)支付環(huán)境的安全。
第四、盡量不使用陌生WiFi網(wǎng)購(gòu)。在公共WiFi下最好不要登錄涉及支付、財(cái)產(chǎn)相關(guān)賬號(hào)密碼,即便當(dāng)前WiFi較為安全。如非要登錄可使手機(jī)切換至2G/3G/4G流量網(wǎng)絡(luò)。多數(shù)WiFi被盜案例均是通過連接公共網(wǎng)絡(luò)后,在手機(jī)客戶端應(yīng)用、網(wǎng)頁中輸入網(wǎng)購(gòu)賬號(hào)密碼、個(gè)人信息等敏感數(shù)據(jù),最終被黑客通過技術(shù)手段竊取。
第五、不要隨意泄露信用卡和銀行卡密碼。信用卡、銀行卡密碼等均為高敏感個(gè)人信息,直接關(guān)聯(lián)財(cái)產(chǎn)安全,使用者不要輕易透露他人,以免遭到惡意利用。
第六、最好用手機(jī)客戶端進(jìn)行購(gòu)物、支付等操作。手機(jī)網(wǎng)購(gòu)、銀行客戶端等多采用如客戶端綁定、SSL加密技術(shù)、超時(shí)退出等多重先進(jìn)加密手段,防止被他人截獲,確保交易安全,相比登陸網(wǎng)頁操作的安全性更高。
第七、盡量使用360免費(fèi)WiFi安全上網(wǎng)。其可搜羅到全國(guó)覆蓋到最全面的免費(fèi)熱點(diǎn),同時(shí)具備強(qiáng)大的安全性能,凡是含有竊取網(wǎng)銀賬號(hào)、密碼等嚴(yán)重威脅上網(wǎng)者財(cái)產(chǎn)等安全的WiFi均可檢測(cè)到,從各個(gè)方面解決用手機(jī)上網(wǎng)時(shí)的安全隱患。
第八、尤其要特別警惕同一地區(qū)有多個(gè)相同或相似名字的WiFi。出現(xiàn)這一情況,很有可能有黑客搭建釣魚WiFi,以官方WiFi名稱命名,誘騙用戶點(diǎn)擊最終截獲手機(jī)中密碼等高敏感信息,因此要格外留意。
第九、360手機(jī)衛(wèi)士用戶誤連釣魚WiFi遭受經(jīng)濟(jì)損失后可向360手機(jī)衛(wèi)士申請(qǐng)賠償。開啟先賠服務(wù)后,在此期間只要因通過360手機(jī)衛(wèi)士的WiFi連接,不慎遭遇WiFi釣魚詐騙蒙受經(jīng)濟(jì)損失,可向360申請(qǐng)賠付。
第十、個(gè)人社交賬號(hào)密碼以及網(wǎng)銀密碼等信息要定期更改。防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。同時(shí),各網(wǎng)站賬號(hào)密碼應(yīng)該盡量差異化,賬號(hào)密碼盡量復(fù)雜化,內(nèi)容最好涵蓋“大寫字母+小寫字母+數(shù)字+符號(hào)”。