国家计算机病毒应急处理中心
目前,无线WiFi热点非常多,尤其以商业中心、机场、火车站、酒店等场所最为普遍。如此多的WiFi信号,如果未采取加密等安全防范措施,计算机、手机用户直接接入网络,无论是户外公共WiFi网络还是家里和办公室热点,计算机、手机内的私密数据信息都会有可能面临潜在安全风险。 具体有如下几种危害:。
一、误入“钓鱼”Web网站
公用免费WiFi热点增多,其中可能潜藏“钓鱼”行为,即恶意提供免费WiFi进行网络“钓鱼”,诱使计算机、手机用户免费登录WiFi,一旦期间输入账号、密码以及可能涉及私密的个人信息,财务或者私密数据资料就会受到窃取。
二、泄密系统中个人私密数据信息
用户上网使用的网络传输协议主要有两种,一是HTTPS,二是HTTP(浏览器网页地址中显示)。HTTPS协议是加密协议,而HTTP协议则是明文的,在公共WiFi环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。在不能确定安全的免费WiFi环境下,如果采用明文传输,用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。
三、下载恶意插件、软件
利用免费的WiFi下载软件,可以大大节省计算机、手机流量,这已经被很多人习惯性采用。使用安全措施不到位的免费WiFi上网,如果计算机、手机用户不慎下载了恶意插件、软件,而其中潜入了其他病毒、木马等恶意程序,就会导致用户系统在使用这些软件时出现问题,特别是银行、支付宝、快钱等涉及钱财的敏感应用软件,很可能会出现潜在安全问题,更严重可能会导致系统崩溃无法正常使用。
专家提醒:
针对上述情况,我们建议广大计算机用户采用如下方法防范:
一、选择正规WiFi热点
免费WiFi虽好,也要辨明其来源。在公共场合选择WiFi热点时,一定要看清楚热点名称。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字,上网之前一定要咨询管理人员,确保无误,再接入网络。
二、增设WiFi热点密码
无需密码的WiFi热点,容易被空中截获数据和密码。增设密码则是要获得密码授权之后方能进入到WiFi热点服务中,无论对于管理者还是使用者而言,是一个相对比较安全的措施。
三、增加后台验证
屏蔽问题Web站点,加强后台验证。尤其在银行或第三方支付平台的网关,在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网,则是通过浏览器服务商提供的后台安全认证,提供网址访问、应用下载、网络传输等方面的防范措施。
四、提高个人警惕
用户个人要提高警惕,避免财务损失和信息泄露。如果不确定是否为钓鱼网站,可通过搜索引擎对网站名称和网址进行搜索比对,获取真正的网址。
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn