危險！使用公共場所免費Wi-Fi，一定要注意這幾點

隨著智慧城市、物聯(lián)網(wǎng)等信息工程的發(fā)展，網(wǎng)絡(luò)越來越成為人們“賴以生存”的資源。無論是工作學(xué)習(xí)還是休閑娛樂，失去網(wǎng)絡(luò)，便仿佛與整個世界失聯(lián)。

幸而，許多公共場所，如車站、酒店、商場、學(xué)區(qū)等，如今都覆蓋了免費Wi-Fi。但是，這些免費Wi-Fi在為人們提供低成本上網(wǎng)方式的同時，也帶來了不容小覷的安全隱患。

風(fēng)險遠(yuǎn)比福利多

《2017年中國公共Wi-Fi安全報告》顯示，全國公共Wi-Fi熱點數(shù)量前五的城市分別是：成都、深圳、北京、廣州、上海，但從風(fēng)險Wi-Fi數(shù)量看，全國各個城市區(qū)別不大，都有隱患。

2017年，全國風(fēng)險Wi-Fi熱點數(shù)量占總數(shù)量的0.82%左右，盡管數(shù)字看起來不高，但考慮到連接這些熱點的用戶基數(shù)之大、頻次之高，其實際危害不容小覷。

具體來說，公共Wi-Fi風(fēng)險可分為低危、中危和高危三種。

低危風(fēng)險中，公共Wi-Fi中的隱藏程序可篡改網(wǎng)頁，使瀏覽器不斷跳出垃圾信息，或是插入暗鏈，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的。

中危風(fēng)險則主要是對用戶網(wǎng)絡(luò)進行控制，包括DNS劫持、ARP攻擊兩種方式。其中，DNS攻擊可控制用戶的上網(wǎng)范圍，導(dǎo)致用戶不能進行正常的網(wǎng)絡(luò)訪問，或反復(fù)跳轉(zhuǎn)到惡意網(wǎng)址中。ARP攻擊的過程不同，但結(jié)果類似，也會導(dǎo)致用戶網(wǎng)絡(luò)中斷。在現(xiàn)實案例中，黑客經(jīng)常以控制用戶網(wǎng)絡(luò)的方式進行敲詐勒索。

如果說低危、中危風(fēng)險只影響用戶體驗，那么高危風(fēng)險則實質(zhì)影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風(fēng)險包括SSL攻擊和網(wǎng)絡(luò)釣魚。其中，SSL攻擊是一種典型的中間人攻擊，攻擊者通過挾持安全證書或降低證書加密保護等級的方式，在網(wǎng)絡(luò)中偷窺用戶數(shù)據(jù)，導(dǎo)致用戶密碼、數(shù)據(jù)泄露。此外，在公共Wi-Fi網(wǎng)絡(luò)中，黑客還可以通過網(wǎng)絡(luò)釣魚獲取用戶個人敏感信息，比如姓名、性別、所在單位、銀行賬號等，進一步實施精準(zhǔn)詐騙。

可見，占小便宜還是要吃大虧的哦。

防范有招

防范公共Wi-Fi中的信息安全風(fēng)險，應(yīng)從4個方面入手：

一、增強分辨風(fēng)險Wi-Fi的能力。首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時，要求輸入手機號、微信號、QQ號等，那就要小心了。同時，假如周邊沒有肯德基，卻能搜到名為KFC的免費Wi-Fi，也需小心。這兩種免費Wi-Fi一般都“居心叵測”！

二、不使用免費公共Wi-Fi傳輸敏感信息。我們經(jīng)常認(rèn)為，和“錢”有關(guān)的信息才是黑客們的攻擊重點，其實不然，通訊軟件的加密性和安全性遠(yuǎn)低于支付、銀行等金融類軟件，通過通訊軟件傳輸?shù)男畔�極易被竊取。

三、盡量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重先進加密手段，比網(wǎng)頁操作安全性高，能夠在一定程度上防止被他人截獲，確保操作安全。

四、日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那么“機密”，但卻足以為網(wǎng)絡(luò)詐騙提供素材。因此，平時要多向家人朋友普及網(wǎng)絡(luò)安全和防范詐騙知識，確保守住最后一道關(guān)口。

（原載于《保密觀》）