假日出行必备:专家解析如何在公共Wi-Fi网络下保护个人隐私

“用指尖改变世界”

对于外出的我们来说,公共Wi-Fi网络在很多方面都是很棒的。因为它是免费的,能够节省我们很多的移动数据流量,并且提供更快的下载速度。

然而,这种便利性不只我们喜欢,同样对它充满“爱意”的还有大大小小的黑客。不过,基于喜欢的原因可是完全不同的。

中间人攻击(MITM)

ICT服务和解决方案供应商Dynamic Recovery Services(DRS)的企业销售总监Nastassja Poorter表示,黑客可以通过多种方法访问个人的隐私信息,甚至能够通过公共Wi-Fi窃取你的身份证信息以及银行登录信息。

他们可以做到这一点的方法之一是通过中间人攻击,在这种攻击中,黑客能够劫持会话双方之间的通信。虽然,人们可能认为这种通信是私密的,并且数据只会在服务器和客户端之间传递,但实际上已经被第三方拦截了。

然后,黑客可以篡改通信内容,并在你的设备上显示由黑客发送的虚假网站、钓鱼网站信息或其他类型的恶意信息

Poorter说:“公共Wi-Fi特别容易受到这种性质的攻击,因为任何正在传输的HTTP站点数据都是未加密的,从而有效地呈现了你的数据。通过入侵路由器,黑客可以窃取大量的个人信息,这包括用于访问财务登录或者私人消息的用户名和密码。”

“克隆”Wi-Fi热点攻击(Evil Twin)

第二个你需要注意的危险源,就是那些虚假的“克隆”Wi-Fi热点,我们称它为“Evil Twin”。

在这种攻击中,黑客通常将其服务标识符(SSID)设置为与本地热点或Wi-Fi网络中的接入点(AP)相同。接下来,他可以通过拒绝服务攻击或在其周围创建射频干扰来中断或禁用真正的AP。

Poorter说:“这是特别狡猾的,因为这样操作几乎绕过了任何本地热点或Wi-Fi网络可能拥有的安全系统。”

数据包嗅探攻击(Packet sniffing)

根据Poorter的说法,公共Wi-Fi下的另一个危险来自数据包嗅探。

当你每次通过互联网传输数据时,无论是电子邮件、谷歌搜索,还是网上购物交易,数据都会被分解成数字信号,并以数据包形式发送。

数据包被标记和解释说明它们将要去到的地方。Poorter解释说说,数百万个数据包会一直你的设备和目的地之间持续不断的移动。

“但是,这里需要说明的是,如果有人在网络上某处安装了数据包嗅探器,他们便可以进行窃听。数据包嗅探器会在传输中途抓取数据,一旦它发现感兴趣或有价值的数据,它便会迅速捕获并复制这些数据,在它们被发送之前。”

数据包嗅探器可以读取电子邮件、查看密码、网络历史记录,更令人担忧的是被保存的登录信息和支付卡号码等帐户信息

会话劫持攻击(Session hijacking)

“公共Wi-Fi网络中还存在另一个危险源,那就是会话劫持。在这种攻击中,黑客通过使用数据包嗅探器来窃取你对网络站点的访问权限,以获取未加密的Cookie,从而授予黑客对相关站点的访问权限。” Poorter说,“这种技术允许黑客伪造你的身份,因为会话cookie已经提供对网站内容的访问。令人担忧的是,在某种程度上,会话劫持几乎能够绕过所有加密。”

Poorter表示,虽然黑客无法通过这种技术来读取密码,但他们仍然可以下载恶意软件,并获得足够的信息,使窃取你的个人信息变得轻而易举

我们如何保护自己

Poorter表示,你首先需要做的事情就是检查网站是否为安全站点,比如那些使用“https://”的站点,而不只是“http”。

前者意味着网站更加安全,它提供了更加可靠的加密级别。所以,在你访问需要提交个人信息的网站时,请注意这个细节。

Poorter建议,当你在Wi-Fi网络列表中发现两个网络连接出现类似的名称时应保持警惕。如果可能的话,尽量使用虚拟专用网络(VPN)。这将在你和网站之间建立一个加密级别,任何可能被拦截的数据都是黑客无法直接读取的,除非他们拥有解密密钥,否则他们不能解密。

她补充说:“在任何情况下,人们都不应该在使用公共Wi-Fi的情况下进行网上银行交易或与他人分享任何个人信息。当然,如果一定要进行这些操作,请注意站点是否使用了‘https://’以及建议使用VPN。”

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

网络黑客有哪些种类他们都有哪些行为

网络黑客随着互联网技术的普及,让他们越来越能受到关注;那么当前网络黑客有哪些种类他们都有哪些行为呢?针对这些以下业内相关专家就来进行介绍。 ? 网络黑客的种类 ...

23580
来自专栏DeveWork

如何找出被黑客攻击后篡改的WordPress 文件?

如果你的WordPress 站点不幸被某个黑客攻击,那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑...

66380
来自专栏企鹅号快讯

斯诺登研发黑客警报App上架 监测功能引发争议

中新网12月26日电 据香港《文汇报》报道,揭发美国国家安全局(NSA)秘密监控计划的中情局(CIA)前雇员斯诺登,日前公布一款他协助研发的手机应用程序(App...

21860
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.9K100
来自专栏DeveWork

WordPress 中八个有用的代码片段

看到Elegantthemes 上的这篇文章不错,索性半翻译半修改过来。这里介绍了WordPress 中八个有用的代码片段,都是用来优化WordPress 的,...

22450
来自专栏企鹅号快讯

黑客可以利用传感器数据来破解手机密码

南洋理工大学的Shivam Bhasin博士手持一个可以捕获传感器数据的定制软件。来源:图片由南洋理工大学提供 新加坡南洋理工大学(NTU Singapore)...

20270
来自专栏企鹅号快讯

2017影响扑克圈的黑暗事件

今年扑克圈出现的问题也是全世界相关问题的映射。人类社会感受到了数字入侵的危害和勒索软件的威胁,也无法忽视某个叫做比特币的东西价格飙升,这些意想不到的势力也扩张到...

22280
来自专栏企鹅号快讯

你的密码被破解了?看看你的Apple ID、邮箱密码是不是这些!

今天小沃本来想买元旦的车票来着,结果发现密码忘了,在输入两次错误以后,为了防止账户冻结选择了重新设置密码。卖票的 App 还不让设置太简单的密码,本来还想吐槽整...

64560
来自专栏企鹅号快讯

区块链消费者们成为黑客攻击目标 比特币能否被找回存疑

文/泓和 ? 2017年的区块链行业并不缺乏全新的技术术语,区块链消费者们也不免成为了黑客与罪犯们的攻击目标。不论是钱包黑客还是有欺诈性质的ICO,或者是软件代...

210100
来自专栏企鹅号快讯

黑客控制你的车!不信?其实很简单

汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络连接。许多较新车型还能实现车辆与互联...

28980

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励