央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、 *** 照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球更大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的 *** 内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是 *** 内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi ***
如果想在公共场所继续上网,最安全的 *** 就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用 *** (VPN)
如果你想使用公共WiFi,有且只有一个 *** 可以保护你的安全——使用虚拟专用 *** (VPN)。VPN的意思就是让用户在公共 *** 上建立起专用的 *** 以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
今年的3.15会有特斯拉吗?315是国际消费者权益日,这个问题比较敏感,现在还适合过早下结论,但是通过各种媒体渠道曝光来看,特斯拉确实存在许多售后问题,就各个领域来说,汽车产业在315名单的来说是比较少的,多大消费者权益普通存在食品安全跟药物上。
一般来说都挺安全的,毕竟任何人不能擅自自查别人的身份证号,而且这是犯法的行为,退1万步来讲,即使你的身份证号泄露了,也可以进行公开起诉。
每年3月15日“国际消费者权益日”,是由国际消费者联盟组织于1983年确定的保障消费者权益的宣传日,在当天各地的消费者组织都会进行多种多样的纪念活动。
3.15(国际消费者权益日)晚会曝光了一些互联网隐私问题,以及安卓系统的一些软件在用户不之情的情况下获取用户的隐私数据。譬如,某安卓软件,开通了人人网的分享功能,但是当你用人人网账号登陆的时候,你的账号和密码不是发送到了人人网的服务器,而是发送到了该软件的服务器上,这代表着什么?代表着你的账号和密码已经被别人窃取了。再如,当你上网页的时候,你有没有发现网页的弹窗广告都是你之前搜索过的东西。不信?你试试就知道了。总之,在这个互联网时代隐私问题已经是不得不注意的问题,今天就我所知,分安卓和互联网来讲如何尽量保护自己的隐私吧。
互联网上我们如何保护自己的隐私
首先,我们需要知道什么是从cookie,以及Do not track。
cookie:Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于 *** P而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。
Do not track:
用户提出 “Do not track” 请求时,具有 “Do not track” 功能的浏览器在 http 数据传输中添加一个“头信息”(headers),这个头信息向商业网站的服务器表明用户不希望被追踪,这样,遵守该规则的网站就不会追踪用户的个人信息来用于更精准的在线广告。
值得注意的一点的是,Do not track功能类似于Robots Exclusion标准,提供一种机制使客户端自动在HTTP服务中发送一个请求给服务端。但是完全依赖于服务端的荣誉和礼仪,也就是说广告商可以忽略这个机制。有些公司同意不再去将用户数据用于保险、医疗等行业,但是依然有可能会用在市场研究和产品开发中。还有其他公司诸如 Facebook 的“喜欢”按钮的追踪不会被阻止。
从上边看来,cookie这个东西的确是很多情况下帮我们省时省力,但是也或许是盗取我们隐私的重要原因之一,所以这是个双刃剑。
而do not track 就类似于一个网站的robots(详情看参考),你能抓取什么不能抓取什么。目前公开声明提出do not track的知名浏览器有chrome、IE、Firefox、Safari和Opera等。但这都是巨头的决定,开不开启还是你自己决定。
如何删除cookie
我以IE来说,打开IE浏览器,在设置中找到Internet选项,点击删除,在弹出框中选择删除cookie即可。或者你可以使用一些一键清理的软件直接清理。如果想关闭cookie的话,在如最后一个图所示设置cookie级别就可以了。
这位现年不过35岁的年轻人,其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大,他的技术之精、经历之传奇,都让全世界为之震惊,也使电脑警察们汗颜。 米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很小就学会了自立,却也从小就形成了孤僻的性格。70年代末,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他之一次领略到了跨越空间的乐趣。他很快对社区“小学生俱乐部”里惟一的一台电脑着了迷,并因此培养起了高超的计算机专业知识和操作技能。中学的老师一致认为他是个聪明的、有培养前途的孩子,直到有一天发现他使用学校的计算机闯入了其他学校的 *** 。人们震惊之余,他也不得不因此而退学。 当时,美国已开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中,家庭电脑不仅和企业、大学相通,而且和 *** 部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他用打工赚的钱买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅 15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。 闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人士的 *** 号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣乱。当时他们惟一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。 幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑 *** 产生了浓厚兴趣。一天,米特尼克发现特工们正调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认真地查阅“案情进展情况的报告” 。不久,米特尼克就对他们不屑一顾,他嘲笑这些特工人员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成了十足的罪犯。 凭借最新式的“电脑 *** 信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,只将米特尼克送进了“少年犯管教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”。 很快,米特尼克就被假释了。不过,他并未改邪归正。电脑 *** 对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司的 *** ,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢———全美数据装配系统发动进攻。 1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司 *** 上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦 *** 认为他是对社会的一个威胁,于是他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这在一定意义上剥夺了米特尼克弃恶从善的可能。1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。米特尼克轻易就上了钩,非法侵入了一家 *** 网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。联邦调查局立刻在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个 *** 系统,使他得以窃听追踪他的警探的行踪。
2020年2月15日0—24时,湖北省新增新冠肺炎确诊病例1843例(含临床诊断病例888例),其中:武汉市1548例、孝感市87例、潜江市50例、鄂州市38例、天门市25例、随州市22例、襄阳市16...
“维多利亚的秘密”将拍纪录剧集 女性时尚品牌“维多利亚的秘密”40年来的故事将拍成一部纪录剧集《维多利亚的秘密沉浮录》(The Rise and Fall of Vi...
怎样锻炼性功能(性功能锻炼的11个方法) 男人也许不关心怎么护肤,也不在乎多了几根白发,但性功能绝对是每一个男人都重视的健康标志。人到中年,性功能开始下降,为了有完美性生活,以下男性性功能锻炼方法一定...
什么叫京东好店? 京东好店便是京东官方验证好店,在PC/APP/微信手Q/M端激光打标,在网页页面表明上面出現下列标示,协助顾客购买。店面有这一标后,系统软件消息推送的总流量相对性会大量,对...
针对要想减肥瘦身的人而言,要是没有好的饮食搭配整体规划,那麼即便每日都锻练一个小时也是难以见到好的减肥瘦身的。因而,这些要想减肥瘦身的人一定要有效的配搭自身的饮食搭配,而对于应用不一样方式 来减肥...
0.559 0x01 发布陈述的原因与其价值的同享 客户需求很明显,要害代码坐落一个大的switch结构中。 应该是解析某种“bytecode”对应的handler部分。 从这段代码来看,eax+0...