看见WiFi就连接不是我的错,但是明知道公共WiFi有风险却不知道怎么对付,这就是你的不对了。那么都说有风险有风险,公共WiFi到底会有怎样的风险呢?要怎么做才能把风险降到最低呢?
看起来一样?其实不一样
公共WiFi的虽说有风险,但是浏览的网站不同,风险的大小也不同,归根结底是与网站构架所采用的网络协议有关。
HTTP是使用最广的一种网络协议
目前互联网上应用最为广泛的一种网络协议就是超文本传输协议(HTTP,HyperText Transfer Protocol)。也就是我们经常能够看到的打开网页时,网址最前面的几个字母。
Http通俗来讲,其用处就是用来连接客户端和服务器,基于HTTP协议的信息交换模式主要包括了四个过程,建立连接,发送请求信息,发送响应信息,关闭连接。这也是我们平时浏览网页以及登录各种社交账户等最常用的一种模式。
HTTPS就是安全的HTTP
而金融理财等网站却不在此列,由于此类网站会直接涉及到了用户的财产,其对账户安全的重视程度自然要提升一个档次。此类网站最常使用的是以安全为目标的HTTP通道,即HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)。
SSL在两端加密,确保安全
使用HTTPS最初是由谷歌开始的,但很快就变成了一种互联网金融的必备条件之一。其安全基础是SSL(Secure Sockets Layer 安全套接层),可以在传输层对网络连接进行加密,以确保数据安全的机密性、可靠性和完整性。
那么为什么HTTPS没有被大范围的使用呢?他有两个非常明显的缺点,也是技术不成熟时各类产品的通病所在。一,成本高昂,并非普通企业可以承担;二,技术复杂,构建HTTPS要比HTTP困难太多。
百度在去年年底转用HTTPS
也就是因为这个原因,我国很多社交网站,甚至主流邮箱都保持着使用HTTP协议的传统,明文传输信息,被监听极为容易。而且还缺乏第三方认证,也就给了各种钓鱼手段可乘之机。
公共WiFi如何勾走你的信息
HTTP网站缺乏安全性的特质也就导致了其容易被控制的结果。对于来由不明的公共WiFi,如果你连接登录HTTP类网站,那么你的周围将会强敌环伺。
首先,最常见的莫过于钓鱼。2015年年底,各大网站开始转型,包括百度、京东等竞相改为采用HTTPS,就是因为受不了钓鱼攻击的迫害以及此类攻击所带来的各种弹窗。当用户上当受骗后,百度等网站却成了替罪羊。
钓鱼攻击者还可以在路由器端通过替换请求的IP,采用虚假假网站代替用户的登录目标。如此,当用户输入用户名密码时,基本上就是在告诉攻击者其信息。
HTTPS网站会有无法伪造的第三方认证标志
HTTPS类网站则无需此类担忧,弹窗绝对不会有的。而且用户在登录时会自动检查登录环境,用户自己再注意一下HTTPS协议的第三方验证标志就可以降低被钓鱼的风险了。
其次,非法监听你的数据信息。由于WiFi采用无线传输,因此理论上采用同样的线路信号也可以接收到路由器同样的信息。而你的信息很可能就这样被泄露出去。
这里HTTPS由于信息经过了加密处理,所以即使被监听也毫无用处,因为他们得到的只是密文。而HTTP的话就麻烦了,不仅上网信息全部泄露,所保存的cookie甚至都可能惨遭毒手。
再者,公共路由器非常容易被黑客劫持。由于一些公共WiFi,商家的路由器设置权限较少,而且路由器的安全性也较差,很容易被黑客劫持,然后将路由器上的数据全部备份或者盗用。对用户来讲,后果不言而喻。
最后,也是最可怕的是,黑客可能会通过公共WiFi登录到你的手机,不需要浏览任何网页,只要你还保持在这个WiFi的连接状态下,黑客就可以获取你的一切。
剁手党要怎么做呢?
对于剁手党来讲,有WiFi不连,臣妾做不到;有想买的不买,臣妾还是做不到;那么必须要做到的就是,不要用公共WiFi登录财产账户。
当前公共WiFi的接入标准不一,市场缺乏规范,安全隐患明显。但根据调查显示,有超过一半的公民却并不清楚公共WiFi的风险,也不知道如何正确的应对钓鱼以及黑客攻击。所以,剁手党想连公共WiFi,必须掌握基础的钓鱼以及黑客攻击防范能力和意识,保证不上当受骗。
其次,在连接公共WiFi时要有选择,有针对的连接,不要盲目的直接找不需密码的WiFi随意连接。如果有官方或者正规商家的WiFi,优先连接这些;如果有可以获取密码的公共WiFi,也要优先,最忌讳的就是无需密码直接连接的不正规WiFi。
切忌WiFi自动连接登录
再者,平时要养成出门时关闭WiFi开关的习惯。如果没有关闭或者嫌麻烦,可以选择不自动连接无密码WiFi选项,避免手机自动连接一些奇怪的WiFi。如果发现当前账户被劫持等,一定要第一时间退出账户然后再退WiFi,这样可以避免缓存数据被黑客所使用。
最后,也是最最重要的一条,能用数据流量还是用流量吧。