|收藏本站 |手机客户端 新手指南
 找回密码

千酷论坛

搜索
查看: 773|回复: 0

[互联网] 不要用免费 Wi-Fi 进支付宝或网银,很不安全

[复制链接]

签到天数: 2 天

连续签到: 1 天

[LV.1]初来乍到

发表于 2014-10-7 21:43:53 | 显示全部楼层 |阅读模式

我们为你精心准备了更多的教程

您需要 登录 才可以下载或查看,没有帐号?加入千酷  

x

不知从何时开始,我们变得离不开手机,曾几何时,每当我们逛街时停下来时就会四处寻找WIFI,但你可知,那些让你喜出望外的WIFI可能会“偷走”你的钱。

wifi.jpg

用商家提供的免费 Wi-Fi 上网购物和操作网银安全吗?

不安全。


免费 Wi-Fi 为什么不安全?


很多免费 Wi-Fi 传输都不加密,加密的那些密码也很容易得到——问店员。最重要的是:当你接入一个叫“Starbucks”的接入点时,你无法确认这是星巴克提供的,还是猩疤客提供的。需要强调的是:这些是 Wi-Fi 的通病,免费不免费都一样存在这些问题。

再好比“CMCC”这个无线,很多钓鱼无线网冒充cmcc,很多手机搜索到cmcc会自动链接,这样的隐患可想而知。


网银不是都 HTTPS 通信吗?HTTPS 不是安全的吗?


网银不是有“U 盾”吗?用“U 盾”还不安全吗?


这类问题大概相当于“穿防弹衣还会被枪打死吗”?


HTTPS 是一个大概念,其中包含了若干种算法和子协议,这些算法和子协议中的某些已经被找到了攻击方法。例如 BEAST、CRIME、Padding、Lucky 13 等技术。


设计的理想和实现的完美是两回事。据我们测试,特别是一些手机上的浏览器,在 HTTPS 的具体实现上有比较严重的问题,很容易受到攻击。


最重要的是:攻击网银根本用不着和 HTTPS 或是 U 盾直接对抗。


面对一座固若金汤的城池,只能硬拼强攻?攻击者的目标并非突破城墙,而是进入城内。所以三千年前希腊人就选择了另一条路,让认为自己有 HTTPS 和 U 盾就可高枕无忧的特洛伊人吃了一惊,然后把他们都杀了。


当你连接了一个“猩疤客”的 Wi-Fi 接入点,攻击者有非常非常多的方法在你的系统上植入木马(就像 3000 年前希腊人干的那样)。


而在系统被植入的木马控制后,当希腊士兵藏在木马里进入特洛伊城之后,一切就是另一回事了。


曾有一个案件:用户在使用了 U 盾的情况下,通过网银被盗转近百万元。这事没有公开报道,我也不能透露具体犯罪手段,不能提供当事人姓名联系方式家庭住址等细节来证明真有其事,我甚至都不能告诉你是哪家银行,因为要替客户保密。不过,如果公开报道可以让你相信此事——2011 年 4 月 15 日《新京报》第 A14 版刊载过一起案件:某用户在使用了 U 盾的情况下,被盗转 30 万元。


专家提醒:小米2、三星Galaxy S4、谷歌的Nexus4及华为、联想等手机机型皆存在易被攻击的安全漏洞!假期出游,尽量不要用免费WiFi进网银、支付宝!扩散提醒!

公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
您需要登录后才可以回帖 登录 | 加入千酷  

本版积分规则 允许回帖同步到新浪微博  


免责声明

请勿发布违反中华人民共和国法律法规的言论,会员观点不代表千酷论坛官方立场。

小黑屋|手机版|千酷论坛 ( 皖ICP备13016361号-2|网站地图   

GMT+8, 2016-12-6 13:56 , Processed in 0.254868 second(s), 38 queries , Gzip On.

Copyright ©2013-2014 qiankoo.com.All Rights Reserved.

快速回复 返回顶部 返回列表